深入理解HTTP协议及原理分析.docx

深入理解HTTP协议及原理分析

深入理解HTTP协议及原理分析

HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示等。

1.基础概念篇

1.1介绍

HTTP是HyperTextTransferProtocol(超文本传输协议)的缩写。它的发展是万维网协会(WorldWideWebConsortium)和Internet工作小组IETF(InternetEngineeringTaskForce)合作的结果，(他们)最终发布了一系列的RFC，RFC1945定义了HTTP/1.0版本。其中最著名的就是RFC2616。RFC2616定义了今天普遍使用的一个版本——HTTP1.1。

HTTP协议(HyperTextTransferProtocol，超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。

HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。

1.2在TCP/IP协议栈中的位置

HTTP协议通常承载于TCP协议之上，有时也承载于TLS或SSL协议层之上，这个时候，就成了我们常说的HTTPS。如下图所示：

默认HTTP的端口号为80，HTTPS的端口号为443。

1.3HTTP的请求响应模型

图2选择CaptureFilter

例如在浏览器中打开/，抓包如图3所示：

图3抓包

在上图中，可清晰的看到客户端浏览器(ip为3)与服务器的交互过程：

1)No1：浏览器(3)向服务器(18)发出连接请求。此为TCP三次握手第一步，此时从图中可以看出，为SYN，seq:X(x=0)

2)No2：服务器(18)回应了浏览器(3)的请求，并要求确认，此时为：SYN，ACK，此时seq：y(y为0)，ACK：x+1(为1)。此为三次握手的第二步;

3)No3：浏览器(3)回应了服务器(18)的确认，连接成功。为：ACK，此时seq：x+1(为1)，ACK：y+1(为1)。此为三次握手的第三步;

4)No4：浏览器(3)发出一个页面HTTP请求;

5)No5：服务器(18)确认;

6)No6：服务器(18)发送数据;

7)No7：客户端浏览器(3)确认;

8)No14：客户端(3)发出一个图片HTTP请求;

9)No15：服务器(18)发送状态响应码200OK

……

1.6头域

每个头域由一个域名，冒号(:)和域值三部分组成。域名是大小写无关的，域值前可以添加任何数量的空格符，头域可以被扩展为多行，在每行开始处，使用至少一个空格或制表符。

在抓包的图中，No14点开可看到如图4所示：

图4http请求消息

回应的消息如图5所示：

图5http状态响应信息

1.6.1host头域

Host头域指定请求资源的Intenet主机和端口号，必须表示请求url的原始服务器或网关的位置。HTTP/1.1请求必须包含主机头域，否则系统会以400状态码返回。

图5中host那行为：

1.6.2Referer头域

Referer头域允许客户端指定请求uri的源资源地址，这可以允许服务器生成回退链表，可用来登陆、优化cache等。他也允许废除的或错误的连接由于维护的目的被追踪。如果请求的uri没有自己的uri地址，Referer不能被发送。如果指定的是部分uri地址，则此地址应该是一个相对地址。

在图4中，Referer行的内容为：

1.6.3User-Agent头域

User-Agent头域的内容包含发出请求的用户信息。

在图4中，User-Agent行的内容为：

/images/blogjava_net/amigoxie/40799/o_http%e5%8d%8f%e8%ae%ae%e5%ad%a6%e4%b9%a0-%e6%a6%82%e5%bf%b5-8.jpg

1.6.4Cache-Control头域

Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revali