基础入门-数据包扩展

本文主要是介绍基础入门-数据包扩展，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

HTTP&HTTPS

• HTTP：HTTP->TCP
• HTTPS：HTTP->SSL/TLS（加密/解密）->TCP

1.HTTP

• （HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。
• 默认工作在 TCP 协议 80 端口，用户访问网站 http:// 打头的都是标准 HTTP 服务。
• 以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。
• 简要通信过程：建立连接->发送请求数据包->返回响应数据包->关闭连接

2.HTTPS

• （Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。
• 默认工作在 TCP 协议443端口，工作流程一般如以下方式：

TCP 三次同步握手
客户端验证服务器数字证书
DH 算法协商对称加密算法的密钥、hash 算法的密钥
SSL 安全加密隧道协商完成
网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

3.HTTP 与 HTTPS 区别

• HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
• 使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
• HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
• HTTP和 HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
• HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

Request请求数据包数据格式

• 请求行：请求类型/请求资源路径、协议的版本和类型
• 请求头：一些键值对，浏览器与web服务器之间都可以发送，特定的某种含义
• 空行：请求头与请求体之间用一个空行隔开
• 请求体：要发送的数据(一般post提交会使用)；例：user=123&pass=123

例：

#Request Headers
POST /adduser HTTP/1.1
Host: localhost:8030
Connection: keep-alive
Content-Length: 16
Pragma: no-cache
Cache-Control: no-cache
Origin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: */ *
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

Form Data
name=name&age=11

1.请求行

请求行由三个标记组成：请求方法、请求URL和HTTP版本，它们用空格分享。
例如：GET /index.html HTTP/1.1

HTTP 规划定义了8种可能的请求方法：
GET：检索URL中标识资源的一个简单请求
HEAD：与GET方法相同，服务器只返回状态行和头标，并不返回请求文档
POST：服务器接受被写入客户端输出流中的数据的请求
PUT：服务器保存请求数据作为指定URL新内容的请求
DELETE：服务器删除URL中命令的资源的请求
OPTIONS：关于服务器支持的请求方法信息的请求
TRACE：web服务器反馈Http请求和其头标的请求
CONNECT ：已文档化，但当前未实现的一个方法，预留做隧道处理

2.请求头

由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。

HOST: 主机或域名地址
Accept：指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
User-Agent：是客户浏览器名称
Host：对应网址URL中的Web名称和端口号。
Accept-Langeuage：指出浏览器可以接受的语言种类，如en或en-us，指英语。
connection：用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接
Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。
Referer：表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。
Content-Type：用来表名request的内容类型。可以用HttpServletRequest的getContentType()方法取得。
Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.
Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码，然后再检查文件格式。

3.空行

最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标。

4.请求数据

使用POST传送，最常使用的是 Content-Type 和 Content-Length 头标。

Response返回数据报数据格式

一个响应由四个部分组成；状态行、响应头标、空行、响应数据。

• 状态行：协议版本、数字形式的状态代码和状态描述，每个元素之间以空格分隔
• 响应头标：包含服务器类型、日期、长度、内容类型等
• 空行：响应头与响应体之间用空行隔开
• 响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面

1.HTTP响应码

1xx：信息，请求收到，继续处理
2xx：成功，行为被成功地接受、理解和采纳
3xx：重定向，为了完成请求，必须进一步执行的动作
4xx：客户端错误
5xx：服务器错误

200 存在文件
403 存在文件夹
3xx 均可能存在
404 不存在文件及文件夹
500 均可能存在

2.响应头标

像请求头标一样，它们指出服务器的功能，标识出响应数据的细节。

3.空行

最后一个响应头标之后是一个空行，发送回车符和退行，表明服务器以下不再有头标。

4.响应数据

HTML文档和图像等，也就是HTML本身。

这篇关于基础入门-数据包扩展的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！