常用http响应报文分析
http请求报文解析
POST /pass/demo/requestTest.jsp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
OPTIONS :查询Web服务器的性能
说明:
主要使用到“GET”和“POST”。
实例:
POST /test/tupian/cm HTTP/1.1
分成三部分:
(1)POST:HTTP请求方式
(2)/test/tupian/cm:请求Web服务器的目录地址(或者指令)
(3)HTTP/1.1: URI(Uniform Resource Identifier,统一资源标识符)及其版本
4、Accept
说明:
指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序。
实例:
例如:
Accept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Referer: http://localhost:8080/pass/demo/test.jsp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
http协议分析实验报告
课程:TCP/IP协议分析实验
实验名称
HTTP协议分析
指导老师
姓名
学号
班级
网络工程
实验地点
实验日期
2015.11.25
成绩
一、实验内容:
1.了解HTTP的URL
2.了解HTTP的请求与响应
二、实验目的:
1.掌握HTTP的6种请求方法,
2.掌握HTTP请求格式和响应格式。
三、涉及实验的相关情况介绍(包含使用软件或实验设备等情况):
装有抓包工具的计算机(wireshark-win32-1.4.9中文版)
四、程序清单与测试数据:
本机IP及MAC:
HTTP报文请求格式:
HTTP请求报文主要由请求行,请求头部,请求正文3部分组成。
HTTP响应报文格式:
HTTP响应报文主要由状态行,响应头部,响应正文3部分组成。
TRACE请求服务器回送收到的请求信息,主要用于测试或诊断
CONNECT保留将来使用
OPTIONS请求查询服务器的性能,或者查询与资源相关的选项和需求
1.首先是TCP的三次握手:
客户向服务器发送请求,SYN=1;
服务器向客户回应一个ACK包,SYN=1;ACK=1;
客户向服务器发送ACK,三次握手结束。
2.三次握手结束之后,客户向服务器发送http请求,
3.客户发送应答报文:
http响应状态码是响应中最主要的部分:
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完成请求必须进行更进一步的操作
常见的HTTP状态码说明
常见的HTTP状态码说明1.说明HTTP服务器状态代码定义(Status Code Definitions)做测试的时候,会产⽣⽐较多的HTTP错误,查看其错误,有超时的,链接不到图⽚的,连接不到服务器等等,很多⼈经常忘记,所以整理⼀下,帮助记忆2.常见接⼝协议http 超⽂本传输协议https 安全超⽂本传输协议(百度)Ftp ⽂件传输协议Tcp ⽹络控制协议IP 互联⽹协议3.HTTP协议相应码1XX:信息响应类,标识接受到请求并且继续处理2XX:处理成功响应类,表⽰动作成功接受,理解和接受3XX:重定向响应类,为了完成指定动作,必须接受进⼀步处理4XX:客户端错误,客户端请求包含语法错误或者是不能正确执⾏5XX:服务端错误,服务器不能正确执⾏⼀个正确的请求(超时)4.详细说明(1)消息1xx(Informational 1xx)该类状态代码⽤于表⽰临时回应。
临时回应由状态⾏(Status-Line)及可选标题组成,由空⾏终⽌。
HTTP/1.0中没有定义任何1xx的状态代码,所以它们不是对HTTP/1.0请求的合法回应。
实际上,它们主要⽤于实验⽤途,这已经超出本⽂档的范围。
(2)成功2xx(Successful 2xx)表⽰客户端请求被成功接收、理解、接受。
200 OK 请求成功。
回应的信息依赖于请求所使⽤的⽅法,如下:GET 要请求的资源已经放在回应的实体中了。
HEAD 没有实体主体,回应中只包括标题信息。
POST 实体(描述或包含操作的结果)。
201 Created 请求完成,结果是创建了新资源。
新创建资源的URI可在回应的实体中得到。
原始服务器应在发出该状态代码前创建该资源。
如果该操作不能⽴即完成,服务器必须在该资源可⽤时在回应主体中给出提⽰,否则,服务器端应回应202(可被接受)。
在本⽂定义的⽅法,只有POST可以创建资源。
202 Accepted 请求被接受,但处理尚未完成。
请求可能不⼀定会最终完成,有可能被处理过程随时中断,在这种情况下,没有办法在异步操作中重新发送状态代码。
http报文常见的请求头、响应头
http报⽂常见的请求头、响应头http报⽂常见的请求头1.AcceptAccept: text/html 浏览器可以接受服务器回发的类型为 text/html。
Accept: /代表浏览器可以处理所有类型,(⼀般浏览器发给服务器都是发这个)。
2.Accept-EncodingAccept-Encoding: gzip, deflate 浏览器申明⾃⼰接收的编码⽅法,通常指定压缩⽅法,是否⽀持压缩,⽀持什么压缩⽅法(gzip,deflate),(注意:这不是只字符编码)。
3.Accept-LanguageAccept-Language:zh-CN,zh;q=0.9 浏览器申明⾃⼰接收的语⾔。
4.ConnectionConnection: keep-alive 当⼀个⽹页打开完成后,客户端和服务器之间⽤于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的⽹页,会继续使⽤这⼀条已经建⽴的连接。
Connection: close 代表⼀个Request完成后,客户端和服务器之间⽤于传输HTTP数据的TCP连接会关闭,当客户端再次发送Request,需要重新建⽴TCP连接。
5.Host(发送请求时,该报头域是必需的)Host: 请求报头域主要⽤于指定被请求资源的Internet主机和端⼝号,它通常从HTTP URL中提取出来的。
6.Refererer-AgentUser-Agent:Mozilla/...,告诉HTTP服务器,客户端使⽤的操作系统和浏览器的名称和版本。
8.Cache-ControlCache-Control:private 默认为private 响应只能够作为私有的缓存,不能再⽤户间共享Cache-Control:public 响应会被缓存,并且在多⽤户间共享。
正常情况, 如果要求HTTP认证,响应会⾃动设置为 private.Cache-Control:must-revalidate 响应在特定条件下会被重⽤,以满⾜接下来的请求,但是它必须到服务器端去验证它是不是仍然是最新的。
HTTP请求报文和HTTP响应报文
HTTP请求报⽂和HTTP响应报⽂HTTP报⽂是⾯向⽂本的,报⽂中的每⼀个字段都是⼀些ASCII码串,各个字段的长度是不确定的。
HTTP有两类报⽂:请求报⽂和响应报⽂。
HTTP请求报⽂⼀个HTTP请求报⽂由请求⾏(request line)、请求头部(header)、空⾏和请求数据4个部分组成,下图给出了请求报⽂的⼀般格式。
or<request-line><headers><blank line>[<request-body>1.请求头请求⾏由请求⽅法字段、URL字段和HTTP协议版本字段3个字段组成,它们⽤空格分隔。
例如,GET /index.html HTTP/1.1。
HTTP协议的请求⽅法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
⽽常见的有如下⼏种:1).GET最常见的⼀种请求⽅式,当客户端要从服务器中读取⽂档时,当点击⽹页上的链接或者通过在浏览器的地址栏输⼊⽹址来浏览⽹页的,使⽤的都是GET⽅式。
GET⽅法要求服务器将URL定位的资源放在响应报⽂的数据部分,回送给客户端。
使⽤GET⽅法时,请求参数和对应的值附加在URL后⾯,利⽤⼀个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。
例如,/index.jsp?id=100&op=bind,这样通过GET⽅式传递的数据直接表⽰在地址中,所以我们可以把请求结果以链接的形式发送给好友。
以⽤google搜索domety为例,Request格式如下:GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint,application/msword, application/x-silverlight, application/x-shockwave-flash, */*Referer: <a href="/">/</a>Accept-Language: zh-cnAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)Host: <a href=""></a>Connection: Keep-AliveCookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g;NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-FxlRugatx63JLv7CWMD6UB_O_r可以看到,GET⽅式的请求⼀般不包含”请求内容”部分,请求数据以地址的形式表现在请求⾏。
HTTP协议报文格式
HTTP协议报文格式HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,它定义了客户端和服务器之间进行通信的规则。
在HTTP通信中,客户端发送请求报文给服务器,服务器接收请求并发送响应报文给客户端。
1.请求报文格式:-起始行:包含请求方法、请求URL和HTTP版本。
-首部字段:描述请求的附加信息,以键值对的形式出现。
-空行:用于分隔首部字段和实体主体。
-实体主体:请求的数据,可以为空。
示例:```GET /index.html HTTP/1.1Accept: text/html```2.响应报文格式:-起始行:包含HTTP版本、状态码和状态消息。
-首部字段:描述响应的附加信息,以键值对的形式出现。
-空行:用于分隔首部字段和实体主体。
-实体主体:响应的数据,可以为空。
示例:```HTTP/1.1200OKContent-Type: text/htmlContent-Length: 1234<html><body>...</body></html>```3.请求方法:-GET:获取资源。
-POST:提交数据。
-PUT:创建或更新资源。
-DELETE:删除资源。
-HEAD:获取请求资源的元数据。
-OPTIONS:获取服务器支持的HTTP方法。
4.状态码:- 1xx:信息性状态码,表示请求已被接受并且服务器正在处理。
- 2xx:成功状态码,表示请求已成功处理。
- 3xx:重定向状态码,表示需要进一步操作才能完成请求。
- 4xx:客户端错误状态码,表示请求包含语法错误或无法完成请求。
- 5xx:服务器错误状态码,表示服务器在处理请求时发生内部错误。
5.首部字段:。
各协议报文格式介绍
各协议报文格式介绍
一、HTTP协议
HTTP协议是Hypertext Transfer Protocol(超文本传输协议)的缩写,它是一个互联网协议,是客户端(如浏览器)和服务器之间数据通讯
的基础。
HTTP协议是一种基于请求/响应模式的、无状态的应用层协议,
当用户在浏览器上输入URL地址,从服务器上获取文件或服务数据时,均
使用HTTP建立连接进行数据通讯。
1、HTTP报文结构
HTTP报文由报文首部和报文实体组成,其中报文首部分为请求首部
和响应首部,请求首部由请求方向、请求地址、协议版本、请求首部字段
等构成,响应首部由协议版本、状态代码、状态短语、响应首部字段等构成;报文实体由实体首部和实体内容组成,实体首部包含了实体类型、编码、长度及其他内容;实体内容就是实际要传输的数据。
2、HTTP请求报文
一个HTTP请求报文由请求行、请求首部字段和请求实体组成,其中:(1)请求行:由方法、Uniform Resource Identifiers(统一资源
标识符)和协议/版本信息构成,如GET /index.html HTTP/1.1(2)请求首部字段:用来描述请求的内容,包括Accept-
Language/Accept-
Encoding/Authorization/Connection/Cookie/Host/User-Agent等;
(3)请求实体:提供请求的实体,如各类表单、文件等;
例如:
GET /index.html HTTP/1.1 Content-Type: text/html。
http协议请求响应报文格式及状态码详解
HTTP协议报文格式HTTP协议(Hypertext Transfer Protocol――超文本传输协议)浏览器端(客户端)向WEB 服务器端访问页面的过程和HTTP协议报文的格式。
基于HTTP协议的客户机访问包括4个过程,分别是建立TCP套接字连接、发送HTTP请求报文、接收HTTP应答报文和关闭TCP套接字连接:1. 创建TCP套接字连接客户端与WEB服务器创建TCP套接字连接,其中WEB端服务器的地址可以通过域名解析确定,WEB端的套接字侦听端口一般是80。
2. 发送HTTP请求报文客户端向WEB服务端发送请求报文,HTTP协议的请求报文格式为:请求消息= 请求行(实体头信息)CRLF[实体内容]请求行= 方法URL HTTP版本号CRLF方法= GET|HEAD|POST|扩展方法URL = 协议名称+宿主名+目录与文件名其中"CRLF"表示回车换行。
"请求行"中的"方法"描述了对指定资源执行的动作,常用的方法"GET"、"HEAD"和"POST"等3种,它们的含义如表15-8所示:请求报文一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。
(1)请求行请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。
例如,GET /index.html HTTP/1.1。
HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
这里介绍最常用的GET方法和POST方法。
GET:当客户端要从服务器中读取文档时,使用GET方法。
GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。
使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、HTTP响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。
响应码分五种类型,由它们的第一位数字表示:1xx:信息,请求收到,继续处理2xx:成功,行为被成功地接受、理解和采纳3xx:重定向,为了完成请求,必须进一步执行的动作4xx:客户端错误,请求包含语法错误或者请求无法实现5xx:服务器错误,服务器不能实现一种明显无效的请求下表显示每个响应码及其含义:100继续101分组交换协200 OK201被创建202被采纳203非授权信息204无内容205重置内容206部分内容300多选项301永久地传送302找到303参见其他304未改动305使用代理307暂时重定向400错误请求401未授权402要求付费403禁止404未找到405不允许的方法406不被采纳407要求代理授权408请求超时409冲突410过期的411要求的xx412前提不成立413请求实例太大414请求URIxx415不支持的媒体类型416无法满足的请求范围417失败的预期500内部服务器错误501未被使用502网关错误503不可用的服务504网关超时505 HTTP版本未被支持二、HTTP头标由主键/值对组成。
它们描述客户端或者服务器的属性、被传输的资源以及应该实现连接。
四种不同类型的头标:1.通用头标:即可用于请求,也可用于响应,是作为一个整体而不是特定资源与事务相关联。
2.请求头标:允许客户端传递关于自身的信息和希望的响应形式。
3.响应头标:服务器和于传递自身信息的响应。
4.实体头标:定义被传送资源的信息。
即可用于请求,也可用于响应。
头标格式:<name>:<value><CRLF>下表描述在HTTP/1."1xx用到的头标Accept定义客户端可以处理的媒体类型,按优先级排序;在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。
例如:Accept:image/jpeg,image/png,*/*Accept-Charset定义客户端可以处理的字符集,按优先级排序;在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。
例如:Accept-Charset:iso-8859-1,*,utf-8Accept-Encoding定义客户端可以理解的编码机制。
例如:Accept-Encoding:Accept-Language定义客户端乐于接受的自然语言列表。
例如:Accept-Language:en,deAccept-Ranges一个响应头标,它允许服务器指明:将在给定的偏移和长度处,为资源组成部分的接受请求。
该头标的值被理解为请求范围的度量单位。
例如Accept-Ranges:bytes或Accept-Ranges:noneAge允许服务器规定自服务器生成该响应以来所经过的时间长度,以秒为单位。
该头标主要用于缓存响应。
例如:Age:30Allow一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP 方法列表。
例如:Allow:GET,PUTaUTHORIZATION一个响应头标,用于定义访问一种资源所必需的授权(域和被编码的用户ID与口令)。
例如:Authorization:Basic YXV0aG9yOnBoaWw=Cache-Control一个用于定义缓存指令的通用头标。
例如:Cache-Control:max-age=30Connection一个用于表明是否保存socket连接为开放的通用头标。
例如:Connection:close或Connection:keep-aliveContent-Base一种定义基本URI的实体头标,为了在实体范围内解析相对URLs。
如果没有定义Content-Base头标解析相对URLs,使用Content-Location URI(存在且绝对)或使用URI请求。
例如:Content-Base:http:Content-Encoding一种介质类型修饰符,标明一个实体是如何编码的。
例如:Content-Encoding:zipContent-Language用于指定在输入流中数据的自然语言类型。
例如:Content-Language:enContent-Length指定包含于请求或响应中数据的字节长度。
例如:Content-Length:382Content-Location指定包含于请求或响应中的资源定位(URI)。
如果是一绝。
对URL它也作为被解析实体的相对URL的出发点。
例如:Content-Location:http:Content-MD5实体的一种MD5摘要,用作校验和。
发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。
例如:Content-MD5:<base64of128MD5digest>Content-Range随部分实体一同发送;标明被插入字节的低位与高位字节偏移,也标明此实体的总长度。
例如:Content-Range:1001-2000Contern-Type标明发送或者接收的实体的MIME类型。
例如:Content-Type:text/htmlDate发送HTTP消息的日期。
例如:Date:Mon,10PR 18:42:51 GMTETag一种实体头标,它向被发送的资源分派一个唯一的标识符。
对于可以使用多种URL请求的资源,ETag可以用于确定实际被发送的资源是否为同一资源。
例如:ETag:'208f-419e-30f8dc99'Expires指定实体的有效期。
例如:Expires:Mon,05 Dec 2008 12:00:00 GMTForm一种请求头标,给定控制用户代理的人工用户的电子邮件地址。
例如:From:Host被请求资源的主机名。
对于使用HTTP/1."1的请求而言,此域是强制性的。
例如:Host:If-Modified-Since如果包含了GET请求,导致该请求条件性地依赖于资源上次修改日期。
如果出现了此头标,并且自指定日期以来,此资源已被修改,应该反回一个304响应代码。
例如:If-Modified-Since:Mon,10PR 18:42:51 GMTIf-Match如果包含于一个请求,指定一个或者多个实体标记。
只发送其ETag与列表中标记区配的资源。
例如:If-Match:'208f-419e-308dc99'If-None-Match如果包含一个请求,指定一个或者多个实体标记。
资源的ETag不与列表中的任何一个条件匹配,操作才执行。
例如:If-None-Match:'208f-419e-308dc99'If-Range指定资源的一个实体标记,客户端已经拥有此资源的一个拷贝。
必须与Range头标一同使用。
如果此实体自上次被客户端检索以来,还不曾修改过,那么服务器只发送指定的范围,否则它将发送整个资源。
例如:Range:byte=0-499<CRLF>If-Range:'208f-419e-30f8dc99'If-Unmodified-Since只有自指定的日期以来,被请求的实体还不曾被修改过,才会返回此实体。
例如:If-Unmodified-Since:Mon,10PR 18:42:51 GMTLast-Modified指定被请求资源上次被修改的日期和时间。
例如:Last-Modified:Mon,10PR 18:42:51 GMTLocation对于一个已经移动的资源,用于重定向请求者至另一个位置。
与状态编码302(暂时移动)或者301(永久性移动)配合使用。
例如:Location:http:Max-Forwards一个用于TRACE方法的请求头标,以指定代理或网关的最大数目,该请求通过网关才得以路由。
在通过请求传递之前,代理或网关应该减少此数目。
例如:Max-Forwards:3Pragma一个通用头标,它发送实现相关的信息。
例如:Pragma:no-cacheProxy-Authenticate类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。
例如:Proxy-Authenticate:Basic realm-adminProxy-Proxy-Authorization类似于授权,但并非有意传递任何比在即时服务器链中更进一步的内容。
例如:Proxy-Proxy-Authorization:Basic YXV0aG9yOnBoaWw=Public列表显示服务器所支持的方法集。
例如:Public:OPTIONS,MGET,MHEAD,GET,HEADRange指定一种度量单位和一个部分被请求资源的偏移范围。
例如:Range:bytes=206-5513Refener一种请求头标域,标明产生请求的初始资源。
对于HTML表单,它包含此表单的Web页面的地址。
例如:Refener:http:例如:Retry-After:18Server一种标明Web服务器软件及其版本号的头标。
例如:Server:Apache/2."0.46(Win32)Transfer-Encoding一种通用头标,标明对应被接受方反向的消息体实施变换的类型。
例如:Transfer-Encoding:chunkedUpgrade允许服务器指定一种新的协议或者新的协议版本,与响应编码101(切换协议)配合使用。
例如:Upgrade:HTTP/2."0User-Agent定义用于产生请求的软件类型(典型的如Web浏览器)。
例如:User-Agent:Mozilla/5."5; Windows NT; DigExt)Vary一个响应头标,用于表示使用服务器驱动的协商从可用的响应表示中选择响应实体。
例如:Vary:*Via一个包含所有中间主机和协议的通用头标,用于满足请求。
例如:Via:Warning用于提供关于响应状态补充信息的响应头标。
例如:Basicrealm=zxm.mgmt11/ 11。