上一篇文章我们了解了在你输入网址到浏览网页,发生了什么事情?
,那么今天我们就通过Fiddler
这个软件来详细的分析一下这个问题,并对HTTP协议有一个大概的认识。
<!--more-->
Fiddler介绍
Fiddler
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
Fiddler显示IP
Fiddler默认不会显示IP地址,所以我们需要自定义代码用来显示IP地址。
- 打开用户自定义脚本文件
- ctrl + f 搜索
static function Main()
- 添加以下代码
FiddlerObject.UI.lvSessions.AddBoundColumn("Server IP", 120, "X-HostIP");
- 重启Fiddler,ServerIP就会显示在最后了。
正题
TCP/IP协议
互联网构建的初衷是信息的共享。在信息的传递过程中,计算机不可避免的需要产生交流。就像我们与别人交谈需要懂得对方的语言才能明白对方表达的意思一样,计算机的交流也需要一个约束了,称之为协议。例如:文件传输使用TCP协议,域名系统使用DNS协议。有了这些协议的存在,各种数据流按照约束传送,这就构成了计算机的通信。TCP/IP协议,便是这众多协议中的一个集合。
TCP/IP协议的体系结构
TCP/IP协议的体系结构只有四层。
- 网络接口层:用来处理连接网络的物理设备(网卡等)
- 网际层:处理在网络上流动的数据包。
- 运输层:负责向两个主机进程之间的通信提供通用的数据传输服务 (TCP协议、UDP协议)
- 应用层:通过应用进程简的交互来完成特定的网络应用。(HTTP协议、DNS协议)
HTTP(超文本传输协议)协议分析
HTTP协议介绍
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
域名解析成IP地址
- 输入域名
这里我们使用交大的官网作为实验例子~ - 找到IP
fiddler界面,一条条的请求很直观的显示在我们面前。
当我们输入域名并按下回车键的时候,浏览器会通过DNS服务器查询到此域名所对应的IP。
我们通过ping
命令查看一下IP的正确性。
在控制台我们可以看到IP地址与Fiddler显示的是一样的。发送请求Request
客户端发送一个HTTP请求到服务器的请求消息包括以下格式:
- 请求行(request line)
- 请求头部(header)
- 空行
- 请求数据
具体格式:
我们可以通过Fiddler的Raw查看一个请求的具体信息
GET http://www.ecjtu.jx.cn/ HTTP/1.1
Host: www.ecjtu.jx.cn
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: UM_distinctid=15abb4abc1777b-01b1e80c9d3c39-67f1a39-1fa400-15abb4abc189b7
- 请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本.
GET http://www.ecjtu.jx.cn/ HTTP/1.1
说明请求类型为GET,访问的资源为http://www.ecjtu.jx.cn/,使用的HTTP版本为GTTP1.1 - 请求头部,紧接着请求行(即第一行)之后的部分,用来说明服务器要使用的附加信息
- HOST将指出请求的目的地.
- User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送
- Cookie,浏览器携带的Cookie信息。
- 其他参考:HTTP协议的头信息详解
- 空行,请求头部后面的空行是必须的
- 请求数据,请求数据也叫主体,可以添加任意的其他数据。
比如一些登录信息。
响应请求Response
一般情况下,服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应信息。一个响应也由四个部分组成。
- 状态行
- 消息头部
- 空行
- 响应正文
我们可以通过Fiddler的Raw查看一个响应的具体信息
HTTP/1.1 200 OK
Date: Tue, 28 Mar 2017 13:30:59 GMT
Server: Apache/2.2.31 (Unix) DAV/2 mod_jk/1.2.23
Accept-Ranges: bytes
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html
15b0
<!DOCTYPE html>
<html>
<head>
- 状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。
HTTP/1.1 200 OK,表示使用HTTP1.1协议,响应状态吗为200,表示响应成功 - 消息头部,用来说明客户端要使用的一些附加信息
- Date 时间
- Server 服务器类型
- Keep-Alive 是否保持连接
- Content-Type 制动MIME类型的HTML
- 空行
- 响应正文,服务器返回给客户端的文本信息。
就是HTML信息。
HTTP状态码
状态代码有三位数字组成,第一个数字定义了响应的类别,共分五种类别:
-
1xx:指示信息--表示请求已接收,继续处理
-
2xx:成功--表示请求已被成功接收、理解、接受
-
3xx:重定向--要完成请求必须进行更进一步的操作
-
4xx:客户端错误--请求有语法错误或请求无法实现
- 5xx:服务器端错误--服务器未能实现合法的请求
常见状态码:
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
HTTP请求方法
根据HTTP标准,HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
- GET 请求指定的页面信息,并返回实体主体。
- HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
- POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
- PUT 从客户端向服务器传送的数据取代指定的文档的内容。
- DELETE 请求服务器删除指定的页面。
- CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
- OPTIONS 允许客户端查看服务器的性能。
- TRACE 回显服务器收到的请求,主要用于测试或诊断。
相关链接:
- 关于HTTP协议,一篇就够了
- HTTP协议详解(真的很经典)
- HTTP协议的头信息详解
- Fiddler显示IP的设置方法
Fiddler是个非常好用的HTTP协议抓包工具,网络上有很多关于他的用法,感兴趣的同学可以去查一下相关的资料。
文中可能与其他文章有相似的地方,有错误也欢迎指正!
谢谢大家~