林超旗整理
2010.06.22
目錄引言3 一、http 協議詳解之 url 篇3 二、http 協議詳解之請求篇3 三、http 協議詳解之響應篇4 四、http 協議詳解之訊息報頭篇5
1、普通報頭5
2、請求報頭6
3、響應報頭7
4、實體報頭7 五、利用 telnet 觀察 http 協議的通訊過程8
1、開啟 telnet8
2、連線伺服器並傳送請求9
3、實驗結果9
4、注意事項10 六、http 協議相關技術補充10
1、基礎10
2、協議分析的優勢—http 分析器檢測網路攻擊11
3、http 協議 content lenth 限制漏洞導致拒絕服務攻擊11
4、利用 http 協議的特性進行拒絕服務攻擊的一些構思11
5、http 指紋識別技術11
6、其他12
http 協議詳解
引言http 是乙個屬於應用層的物件導向的協議,由於其簡捷、快速的方式,適用於分布式超**資訊系統。它於 1990 年提出,經過幾年的使用與發展,得到不斷地完善和擴充套件。目前在 www 中使用的是 http/1.
0 的第六版,http/1.1 的規範化工作正在進行之中,而且 http-ng(next generation of http)的建議已經提出。
http 協議的主要特點可概括如下:
1.支援客戶/伺服器模式。
2.簡單快速:客戶向伺服器請求服務時,只需傳送請求方法和路徑。
請求方法常用的有 get、head、 post。每種方法規定了客戶與伺服器聯絡的型別不同。由於 http 協議簡單,使得 http 伺服器的程式規模小,因而通訊速度很快。
3.靈活:http 允許傳輸任意型別的資料物件。正在傳輸的型別由 content-type 加以標記。
4.無連線:無連線的含義是限制每次連線只處理乙個請求。伺服器處理完客戶的請求,並收到客戶的應答後,即斷開連線。採用這種方式可以節省傳輸時間。
5.無狀態:http 協議是無狀態協議。
無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊,則它必須重傳,這樣可能導致每次連線傳送的資料量增大。另一方面,在伺服器不需要先前資訊時它的應答就較快。
一、http 協議詳解之 url 篇
http(超文字傳輸協議)是乙個基於請求與響應模式的、無狀態的、應用層的協議,常基於 tcp 的連線方式,http1.1 版本中給出一種持續連線的機制,絕大多數的 web 開發,都是構建在 http 協議之上的 web 應用。
http url (url 是一種特殊型別的 uri,包含了用於查詢某個資源的足夠的資訊)的格式如下:
http 表示要通過 http 協議來定位網路資源;host 表示合法的 internet 主機網域名稱或者 ip 位址;
port 指定乙個埠號,為空則使用預設埠 80;abs_path 指定請求資源的 uri;如果 url 中沒有給
出 abs_path,那麼當它作為請求 uri 時,必須以「/」的形式給出,通常這個工作瀏覽器自動幫我們完成。
eg:1、輸入:
瀏覽器自動轉換成:
二、http 協議詳解之請求篇
http 請求由三部分組成,分別是:請求行、訊息報頭、請求正文
1、請求行以乙個方法符號開頭,以空格分開,後面跟著請求的 uri 和協議的版本,格式如下:method
其中 method 表示請求方法;request-uri 是乙個統一資源識別符號;http-version 表示請求的
http 協議版本;crlf 表示回車和換行(除了作為結尾的 crlf 外,不允許出現單獨的 cr 或 lf 字元)。
Http協議學習總結
1 http規定在http客戶與http伺服器之間的每次互動,都由乙個ascii碼串構成的請求和乙個 類mime mime like 的相應組成。http報文通常都是用tcp連線 2 從層次的角度看,http是面向事務的應用層協議。所謂事務,就是指一系列的資訊交換,而這一系列的資訊交換是乙個不可分割...
HTTP超文字傳輸協議
特點http協議的主要特點可概括如下 1 支援客戶 伺服器模式。http 協議簡介 2 簡單快速 客戶向伺服器請求服務時,只需傳送請求方法和路徑。請求方法常用的有get head post。每種方法規定了客戶與伺服器聯絡的型別不同。由於http協議簡單,使得http伺服器的程式規模小,因而通訊速度很...
HTTP協議 孫鑫筆記
http協議內容 http url http請求 http響應和http訊息。http超文字傳輸協議,是應用層協議。http是乙個基於請求 響應模式的 無狀態的協議。瀏覽器與伺服器通訊過程 客戶發起連線 客戶傳送請求 伺服器響應請求 伺服器關閉連線。http1.1版是乙個持續連線,支援流水線請求 h...