資料包
通信程序
- 無代理服務器
Request 請求資料包
Reponse 相應資料包 - 有代理服務器
Requeset 請求資料包
Proxy 代理服務器
Reponse 相應資料包
代理的出現在接受資料包和發送資料包的時候提供了修改資料包的機會
總結:建立連接——>發送請求資料包——>回傳回應資料包——>關閉連接
http資料包
http協議
定義:HTTP協議是超文本傳輸協議的縮寫,它是從WEB服務器傳輸超文本標記語言(HTML)到本地瀏覽器的傳送協議
HTTP是一個基于TCP/IP通信協議來傳遞資料的協議,傳輸的資料型別為HTML 檔案,、圖片檔案, 查詢結果等
HTTP協議一般用于B/S架構(),瀏覽器作為HTTP客戶端通過URL向HTTP服務端即WEB服務器發送所有請求
http特點
- http協議支持客戶端/服務端模式,也是一種請求/回應模式的協議
- 簡單快速:客戶向服務器請求服務時,只需傳送請求方法和路徑
- 靈活:HTTP允許傳輸任意型別的資料物件,傳輸的型別由Content-Type加以標記
- 無連接:限制每次連接只處理一個請求,服務器處理完請求,并收到客戶的應答后,即斷開連接,但是卻不利于客戶端與服務器保持會話連接,為了彌補這種不足,產生了兩項記錄http狀態的技術,一個叫做Cookie,一個叫做Session
- 無狀態:無狀態是指協議對于事務處理沒有記憶,后續處理需要前面的資訊,則必須重傳
http報文組成
請求報文構成
- 請求頭:請求方法.URL,版本/協議
- 請求頭
- 請求正文
這兒用到一個抓包工具burpsuite,下載及安裝可參考bp下載安裝
請求方法
- GET請求
- POST請求
GET請求和POST請求區別
- 都包含請求頭請求行,post多了請求body
- GET是直接添加到URL后面的,直接就可以在URL中看到內容,而POST是放在報文內部的,用戶無法直接看到
- GET提交的資料長度是有限制的,因為URL長度有限制,具體的長度限制視瀏覽器而定,而POST沒有
回應報文構成
- 狀態行
- 回應頭
- 回應正文
回應狀態碼
訪問一個網頁時,瀏覽器會向web服務器發出請求,此網頁所在的服務器會回傳一個包含HTTP狀態碼的資訊頭用以回應瀏覽器的請求
狀態碼分類:
1XX- 資訊型,服務器收到請求,需要請求者繼續操作
2XX- 成功型,請求成功收到,理解并處理
3XX - 重定向,需要進一步的操作以完成請求
4XX - 客戶端錯誤,請求包含語法錯誤或無法完成請求
5XX - 服務器錯誤,服務器在處理請求的程序中發生了錯誤
常見狀態碼
200 OK - 客戶端請求成功
301 - 資源(網頁等)被永久轉移到其它URL
302 - 臨時跳轉
400 Bad Request - 客戶端請求有語法錯誤,不能被服務器所理解
401 Unauthorized - 請求未經授權,這個狀態代碼必須和WWW-Authenticate報頭域一起使用
404 - 請求資源不存在,可能是輸入了錯誤的URL
500 - 服務器內部發生了不可預期的錯誤
503 Server Unavailable - 服務器當前不能處理客戶端的請求,一段時間后可能恢復正常
https
定義:一般理解為HTTP+SSL/TLS,通過 SSL證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信進行加密
http與https
區別
- HTTPS是HTTP協議的安全版本,HTTP協議的資料傳輸是明文的,是不安全的,HTTPS使用了SSL/TLS協議進行了加密處理
- http和https使用連接方式不同,默認埠也不一樣,http是80,https是443
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554270.html
標籤:其他
上一篇:域用戶列舉和密碼噴灑攻擊橫向移動
下一篇:返回列表