HTTP協(xié)議分析簡介

1、 HYPERLINK HTTP是是一個屬屬于應(yīng)用用層的面面向?qū)ο笙蟮膮f(xié)議議，由于于其簡捷捷、快速速的方式式，適用用于分布布式超媒媒體信息息系統(tǒng)。它它于19990年提出出，經(jīng)過過幾年的的使用與與發(fā)展，得得到不斷斷地完善善和擴(kuò)展展。目前前在WWW中使用用的是HTTTP/11.0的第六六版，HTTTP/11.1的規(guī)范范化工作作正在進(jìn)進(jìn)行之中中，而且且HTTTP-NNG(NNextt Geenerratiion of HTTTP)的建議議已經(jīng)提提出。 HTTP協(xié)協(xié)議的主主要特點(diǎn)點(diǎn)可概括括如下： 1. 支持持客戶/服務(wù)器模模式。 2. 簡單單快速：客戶向向服務(wù)器器請求服服務(wù)時，只只需傳送送請求方方法和路

2、路徑。請請求方法法常用的的有GET、HEAAD、POSST。每種種方法規(guī)規(guī)定了客客戶與服服務(wù)器聯(lián)聯(lián)系的類類型不同同。由于于HTTTP協(xié)議簡簡單，使使得HTTTP服務(wù)器器的程序序規(guī)模小小，因而而通信速速度很快快。 3. 靈活活：HTTTP允許傳傳輸任意意類型的的數(shù)據(jù)對對象。正正在傳輸輸?shù)念愋托陀蒀onntennt-TTypee加以標(biāo)標(biāo)記。 4. 無連連接：無無連接的的含義是是限制每每次連接接只處理理一個請請求。服服務(wù)器處處理完客客戶的請請求，并并收到客客戶的應(yīng)應(yīng)答后，即即斷開連連接。采采用這種種方式可可以節(jié)省省傳輸時時間。 5. 無狀狀態(tài)：HTTTP協(xié)議是無無狀態(tài)協(xié)協(xié)議。無無狀態(tài)是是指協(xié)議議對于

3、事事務(wù)處理理沒有記記憶能力力。缺少少狀態(tài)意意味著如如果后續(xù)續(xù)處理需需要前面面的信息息，則它它必須重重傳，這這樣可能能導(dǎo)致每每次連接接傳送的的數(shù)據(jù)量量增大。另另一方面面，在服服務(wù)器不不需要先先前信息息時它的的應(yīng)答就就較快。 一、HTTTP協(xié)議（URL） hhttpp（超文文本傳輸輸協(xié)議）是是一個基基于請求求與響應(yīng)應(yīng)模式的的、無狀狀態(tài)的、應(yīng)應(yīng)用層的的協(xié)議，常常基于TCP的連接接方式，HTTTP1.1版本中中給出一一種持續(xù)續(xù)連接的的機(jī)制，絕絕大多數(shù)數(shù)的Web開發(fā)，都都是構(gòu)建建在HTTTP協(xié)議之之上的Web應(yīng)用。 HTTP URLL (UURL是一種種特殊類類型的URI，包含含了用于于查找某某個資源源

4、的足夠夠的信息息)的格式式如下： :poortabbs_ppathh http表表示要通通過HTTTP協(xié)議來來定位網(wǎng)網(wǎng)絡(luò)資源源；hosst表示合合法的Intternnet主機(jī)域域名或者者IP地址；porrt指定一一個端口口號，為為空則使使用缺省省端口80；abss_paath指定請請求資源源的URI；如果URL中沒有有給出abss_paath，那么么當(dāng)它作作為請求求URI時，必必須以“/”的形式式給出，通通常這個個工作瀏瀏覽器自自動幫我我們完成成。 二、HTTTP協(xié)議的的請求 http請請求由三三部分組組成，分分別是：請求行行、消息息報頭、請請求正文文 1、請求行行以一個個方法符符號開頭頭，以

5、空空格分開開，后面面跟著請請求的URI和協(xié)議議的版本本，格式式如下：Metthodd Reequeest-URII HTTTP-Verrsioon CCRLFF 其中 Meethood表示請請求方法法；Reqquesst-UURI是一個個統(tǒng)一資資源標(biāo)識識符；HTTTP-VVerssionn表示請請求的HTTTP協(xié)議版版本；CRLLF表示回回車和換換行（除除了作為為結(jié)尾的的CRLLF外，不不允許出出現(xiàn)單獨(dú)獨(dú)的CR或LF字符）。 請求方法（所所有方法法全為大大寫）有有多種，各各個方法法的解釋釋如下： GET 請求獲獲取Reqquesst-UURI所標(biāo)識識的資源源 POST 在Reqquesst-U

6、URI所標(biāo)識識的資源源后附加加新的數(shù)數(shù)據(jù) HEAD 請求獲獲取由Reqquesst-UURI所標(biāo)識識的資源源的響應(yīng)應(yīng)消息報報頭 PUT 請求服服務(wù)器存存儲一個個資源，并并用Reqquesst-UURI作為其其標(biāo)識 DELETTE 請求服服務(wù)器刪刪除Reqquesst-UURI所標(biāo)識識的資源源 TRACEE 請求服服務(wù)器回回送收到到的請求求信息，主主要用于于測試或或診斷 CONNEECT 保留將將來使用用 OPTIOONS 請求查查詢服務(wù)務(wù)器的性性能，或或者查詢詢與資源源相關(guān)的的選項(xiàng)和和需求 應(yīng)用舉例： GET方法法：在瀏覽覽器的地地址欄中中輸入網(wǎng)網(wǎng)址的方方式訪問問網(wǎng)頁時時，瀏覽覽器采用用GET

7、方法向向服務(wù)器器獲取資資源，eg:GETT /fformm.httml HTTTP/11.1 (CRRLF) POST方方法要求求被請求求服務(wù)器器接受附附在請求求后面的的數(shù)據(jù)，常常用于提提交表單單。 eg：POOST /reeg.jjsp HTTTP/ (CRRLF) Acceppt:iimagge/ggif,imaage/x-xxbitt,. (CRLLF) . Conteent-Lenngthh:222 (CCRLFF) Conneectiion:Keeep-AAlivve (CRLLF) Cachee-Coontrrol:no-cacche (CRRLF) (CRLFF) /該CRLLF

8、表示消息息報頭已已經(jīng)結(jié)束束，在此此之前為為消息報報頭 user=jefffreey&ppwd=12334 /此行以以下為提提交的數(shù)數(shù)據(jù) HEAD方方法與GET方法幾幾乎是一一樣的，對對于HEAAD請求的的回應(yīng)部部分來說說，它的的HTTTP頭部中中包含的的信息與與通過GET請求所所得到的的信息是是相同的的。利用用這個方方法，不不必傳輸輸整個資資源內(nèi)容容，就可可以得到到Reqquesst-UURI所標(biāo)識識的資源源的信息息。該方方法常用用于測試試超鏈接接的有效效性，是是否可以以訪問，以以及最近近是否更更新。 三、HTTTP協(xié)議的的響應(yīng) 在在接收和和解釋請請求消息息后，服服務(wù)器返返回一個個HTTTP響

9、應(yīng)消消息。 HTTP響響應(yīng)也是是由三個個部分組組成，分分別是：狀態(tài)行行、消息息報頭、響響應(yīng)正文文 1、狀態(tài)行行格式如如下： HTTP-Verrsioon SStattus-Codde RReasson-Phrrasee CRRLF 其中，HTTTP-Verrsioon表示服服務(wù)器HTTTP協(xié)議的的版本；Staatuss-Coode表示服服務(wù)器發(fā)發(fā)回的響響應(yīng)狀態(tài)態(tài)代碼；Reaasonn-Phhrasse表示狀狀態(tài)代碼碼的文本本描述。 狀態(tài)代碼有有三位數(shù)數(shù)字組成成，第一一個數(shù)字字定義了了響應(yīng)的的類別，且且有五種種可能取取值： 1xx：指指示信息息-表示請請求已接接收，繼繼續(xù)處理理 2xx：成成功-

10、表示請請求已被被成功接接收、理理解、接接受 3xx：重重定向-要完成成請求必必須進(jìn)行行更進(jìn)一一步的操操作 4xx：客客戶端錯錯誤-請求有有語法錯錯誤或請請求無法法實(shí)現(xiàn) 5xx：服服務(wù)器端端錯誤-服務(wù)器器未能實(shí)實(shí)現(xiàn)合法法的請求求 常見狀態(tài)代代碼、狀狀態(tài)描述述、說明明： 200 OOK /客戶端端請求成成功 400 BBad Reqquesst /客戶端端請求有有語法錯錯誤，不不能被服服務(wù)器所所理解 401 UUnauuthoorizzed /請求未經(jīng)經(jīng)授權(quán)，這這個狀態(tài)態(tài)代碼必必須和報頭域域一起使使用 403 FForbbiddden /服務(wù)器器收到請請求，但但是拒絕絕提供服服務(wù) 404 NNot

11、 Fouund /請求資資源不存存在，eg：輸入入了錯誤誤的URLL 500 IInteernaal SServver Errror /服務(wù)器器發(fā)生不不可預(yù)期期的錯誤誤 503 SServver Unaavaiilabble /服務(wù)器器當(dāng)前不不能處理理客戶端端的請求求，一段段時間后后可能恢恢復(fù)正常常 eg：HTTTP/1.11 2000 OOK （CRLLF） 2、響應(yīng)報報頭后述述 3、響應(yīng)正正文就是是服務(wù)器器返回的的資源的的內(nèi)容 四、HTTTP協(xié)議的的消息報報頭 HHTTPP消息由由客戶端端到服務(wù)務(wù)器的請請求和服服務(wù)器到到客戶端端的響應(yīng)應(yīng)組成。請請求消息息和響應(yīng)應(yīng)消息都都是由開開始行（對對于

12、請求求消息，開開始行就就是請求求行，對對于響應(yīng)應(yīng)消息，開開始行就就是狀態(tài)態(tài)行），消消息報頭頭（可選選），空空行（只只有CRLLF的行），消消息正文文（可選選）組成成。 HTTP消消息報頭頭包括普普通報頭頭、請求求報頭、響響應(yīng)報頭頭、實(shí)體體報頭。 每一個報頭頭域都是是由名字字+“：”+空格+值 組成，消消息報頭頭域的名名字是大大小寫無無關(guān)的。 1、普通報報頭 在普通報頭頭中，有有少數(shù)報報頭域用用于所有有的請求求和響應(yīng)應(yīng)消息，但但并不用用于被傳傳輸?shù)膶?shí)實(shí)體，只只用于傳傳輸?shù)南ⅰ?eg： Cachee-Coontrrol 用于指指定緩存存指令，緩緩存指令令是單向向的（響響應(yīng)中出出現(xiàn)的緩緩存指令令

13、在請求求中未必必會出現(xiàn)現(xiàn)），且且是獨(dú)立立的（一一個消息息的緩存存指令不不會影響響另一個個消息處處理的緩緩存機(jī)制制），HTTTP1.0使用的的類似的的報頭域域?yàn)镻raagmaa。 請求時的緩緩存指令令包括：no-cacche（用于于指示請請求或響響應(yīng)消息息不能緩緩存）、no-stoore、maxx-agge、maxx-sttalee、minn-frreshh、onlly-iif-ccachhed; 響應(yīng)時的緩緩存指令令包括：pubblicc、priivatte、no-cacche、no-stoore、no-traansfformm、mustt-reevallidaate、prooxy-revva

14、liidatte、maxx-agge、s-maaxagge. eg：為了了指示IE瀏覽器器（客戶戶端）不不要緩存存頁面，服服務(wù)器端端的JSP程序可可以編寫寫如下：ressponnse.sehhHeaaderr(CCachhe-CConttroll,no-cacche); /ressponnse.settHeaaderr(PPraggma,nno-ccachhe);作用相相當(dāng)于上上述代碼碼，通常常兩者/合用 這句代碼將將在發(fā)送送的響應(yīng)應(yīng)消息中中設(shè)置普普通報頭頭域：Cacche-Conntrool:nno-ccachhe Date普普通報頭頭域表示示消息產(chǎn)產(chǎn)生的日日期和時時間 Conneectii

15、on普通報報頭域允允許發(fā)送送指定連連接的選選項(xiàng)。例例如指定定連接是是連續(xù)，或或者指定定“cloose”選項(xiàng)，通通知服務(wù)務(wù)器，在在響應(yīng)完完成后，關(guān)關(guān)閉連接接 2、請求報報頭 請求報頭允允許客戶戶端向服服務(wù)器端端傳遞請請求的附附加信息息以及客客戶端自自身的信信息。 常用的請求求報頭 Acceppt Acceppt請求報報頭域用用于指定定客戶端端接受哪哪些類型型的信息息。eg：Accceptt：imaage/giff，表明明客戶端端希望接接受GIF圖象格格式的資資源；Accceptt：textt/httml，表明明客戶端端希望接接受htmml文本。 Acceppt-CCharrsett Accepp

16、t-CCharrsett請求報報頭域用用于指定定客戶端端接受的的字符集集。eg：Accceptt-Chharsset:isoo-88859-1,ggb23312.如果在在請求消消息中沒沒有設(shè)置置這個域域，缺省省是任何何字符集集都可以以接受。 Acceppt-EEncoodinng Acceppt-EEncoodinng請求報報頭域類類似于Accceptt，但是是它是用用于指定定可接受受的內(nèi)容容編碼。eg：Accceptt-Enncoddingg:gzzip.defflatte.如果請請求消息息中沒有有設(shè)置這這個域服服務(wù)器假假定客戶戶端對各各種內(nèi)容容編碼都都可以接接受。 Acceppt-LLan

17、gguagge Acceppt-LLangguagge請求報報頭域類類似于Acceept，但是是它是用用于指定定一種自自然語言言。eg：Accceptt-Laanguuagee:zhh-cnn.如果請請求消息息中沒有有設(shè)置這這個報頭頭域，服服務(wù)器假假定客戶戶端對各各種語言言都可以以接受。 Authoorizzatiion Authoorizzatiion請求報報頭域主主要用于于證明客客戶端有有權(quán)查看看某個資資源。當(dāng)當(dāng)瀏覽器器訪問一一個頁面面時，如如果收到到服務(wù)器器的響應(yīng)應(yīng)代碼為為401（未授授權(quán)），可可以發(fā)送送一個包包含Autthorrizaatioon請求報報頭域的的請求，要要求服務(wù)務(wù)器對其

18、其進(jìn)行驗(yàn)驗(yàn)證。 Host（發(fā)發(fā)送請求求時，該該報頭域域是必需需的） Host請請求報頭頭域主要要用于指指定被請請求資源源的Inteerneet主機(jī)和和端口號號，它通通常從HTTTP UURL中提取取出來的的，eg： 我們在瀏覽覽器中輸輸入： 瀏覽器發(fā)送送的請求求消息中中，就會會包含Hosst請求報報頭域，如如下： Host： 此處使用缺缺省端口口號80，若指指定了端端口號，則則變成：Hosst：:指定端端口號 User-Ageent 我們上網(wǎng)登登陸論壇壇的時候候，往往往會看到到一些歡歡迎信息息，其中中列出了了你的操操作系統(tǒng)統(tǒng)的名稱稱和版本本，你所所使用的的瀏覽器器的名稱稱和版本本，這往往往讓很

19、很多人感感到很神神奇，實(shí)實(shí)際上，服服務(wù)器應(yīng)應(yīng)用程序序就是從從Useer-AAgennt這個請請求報頭頭域中獲獲取到這這些信息息。Useer-AAgennt請求報報頭域允允許客戶戶端將它它的操作作系統(tǒng)、瀏瀏覽器和和其它屬屬性告訴訴服務(wù)器器。不過過，這個個報頭域域不是必必需的，如如果我們們自己編編寫一個個瀏覽器器，不使使用Useer-AAgennt請求報報頭域，那那么服務(wù)務(wù)器端就就無法得得知我們們的信息息了。 請求報頭舉舉例： GET /forrm.hhtmll HTTTP/1.11 (CCRLFF) Acceppt:iimagge/ggif,imaage/x-xxbittmapp,immagee

20、/jppeg,apppliccatiion/x-sshocckwaave-flaash,apppliccatiion/vndd.mss-exxcell,apppliicattionn/vnnd.mms-ppoweerpoointt,apppliicattionn/mssworrd,*/* (CRRLF) Acceppt-LLangguagge:zzh-ccn (CRLLF) Acceppt-EEncoodinng:ggzipp,deeflaate (CRRLF) If-Moodiffiedd-Siincee:Weed,005 JJan 20007 111:221:225 GGMT (CRRLF

21、) If-Noone-Mattch:W/80bb1a44c0118f33c411:83317 (CCRLFF) User-Ageent:Mozzillla/44.0(commpattiblle;MMSIEE6.00;Wiindoows NT 5.00) (CRLLF) Host: (CCRLFF) Conneectiion:Keeep-AAlivve (CRLLF) (CRLFF) 3、響應(yīng)報報頭 響應(yīng)報頭允允許服務(wù)務(wù)器傳遞遞不能放放在狀態(tài)態(tài)行中的的附加響響應(yīng)信息息，以及及關(guān)于服服務(wù)器的的信息和和對Reqquesst-UURI所標(biāo)識識的資源源進(jìn)行下下一步訪訪問的信信息。 常用的響應(yīng)應(yīng)報頭 Lo

22、cattionn Locattionn響應(yīng)報報頭域用用于重定定向接受受者到一一個新的的位置。Loccatiion響應(yīng)報報頭域常常用在更更換域名名的時候候。 Serveer Serveer響應(yīng)報報頭域包包含了服服務(wù)器用用來處理理請求的的軟件信信息。與與Useer-AAgennt請求報報頭域是是相對應(yīng)應(yīng)的。下下面是 Serveer響應(yīng)報報頭域的的一個例例子： Serveer：Apaachee-Cooyotte/11.1 e響應(yīng)報頭頭域必須須被包含含在401（未授授權(quán)的）響響應(yīng)消息息中，客客戶端收收到401響應(yīng)消消息時候候，并發(fā)發(fā)送Autthorrizaatioon報頭域域請求服服務(wù)器對對其進(jìn)行行驗(yàn)

23、證時時，服務(wù)務(wù)端響應(yīng)應(yīng)報頭就就包含該該報頭域域。 eg： rreallm=Bassic Autth TTestt! /可以看看出服務(wù)務(wù)器對請請求資源源采用的的是基本本驗(yàn)證機(jī)機(jī)制。 4、實(shí)體報報頭 請求和響應(yīng)應(yīng)消息都都可以傳傳送一個個實(shí)體。一一個實(shí)體體由實(shí)體體報頭域域和實(shí)體體正文組組成，但但并不是是說實(shí)體體報頭域域和實(shí)體體正文要要在一起起發(fā)送，可可以只發(fā)發(fā)送實(shí)體體報頭域域。實(shí)體體報頭定定義了關(guān)關(guān)于實(shí)體體正文（eg：有無無實(shí)體正正文）和和請求所所標(biāo)識的的資源的的元信息息。 常用的實(shí)體體報頭 Conteent-Enccodiing Conteent-Enccodiing實(shí)體報報頭域被被用作媒媒體類型

24、型的修飾飾符，它它的值指指示了已已經(jīng)被應(yīng)應(yīng)用到實(shí)實(shí)體正文文的附加加內(nèi)容的的編碼，因因而要獲獲得 Coonteent-Typpe報頭域域中所引引用的媒媒體類型型，必須須采用相相應(yīng)的解解碼機(jī)制制。Conntennt-EEncoodinng這樣用用于記錄錄文檔的的壓縮方方法，eg：Conntennt-EEncoodinng：gziip Conteent-Lannguaage Conteent-Lannguaage實(shí)體報報頭域描描述了資資源所用用的自然然語言。沒沒有設(shè)置置該域則則認(rèn)為實(shí)實(shí)體內(nèi)容容將提供供給所有有的語言言閱讀 者。eg：Conntennt-LLangguagge:dda Conteent

25、-Lenngthh Conteent-Lenngthh實(shí)體報報頭域用用于指明明實(shí)體正正文的長長度，以以字節(jié)方方式存儲儲的十進(jìn)進(jìn)制數(shù)字字來表示示。 Conteent-Typpe Conteent-Typpe實(shí)體報報頭域用用語指明明發(fā)送給給接收者者的實(shí)體體正文的的媒體類類型。eg： Conteent-Typpe:ttextt/httml;chaarseet=IISO-88559-11 Conteent-Typpe:ttextt/httml;chaarseet=GGB23312 Last-Moddifiied Last-Moddifiied實(shí)體報報頭域用用于指示示資源的的最后修修改日期期和時間間。

26、Expirres Expirres實(shí)體報報頭域給給出響應(yīng)應(yīng)過期的的日期和和時間。為為了讓代代理服務(wù)務(wù)器或?yàn)g瀏覽器在在一段時時間以后后更新緩緩存中(再次訪訪問曾訪訪問過的的頁面時時，直接接從緩存存中加載載，縮短短響應(yīng)時時間和降降低服務(wù)務(wù)器負(fù)載載)的頁面面，我們們可以使使用Exppirees實(shí)體報頭頭域指定定頁面過過期的時時間。eg：Exppirees：Thu，15 Sepp 20006 16:23:12 GMTT HTTP11.1的客戶戶端和緩緩存必須須將其他他非法的的日期格格式（包包括0）看作作已經(jīng)過過期。eg：為了讓讓瀏覽器器不要緩緩存頁面面，我們們也可以以利用Exppirees實(shí)體報報頭域

27、，設(shè)設(shè)置為0，jsp中程序序如下：ressponnse.settDatteHeeadeer(Exppirees,0); 五、利用ttelnnet觀察htttp協(xié)議的的通訊過過程 實(shí)實(shí)驗(yàn)?zāi)康牡募霸砝恚?利利用MS的tellnett工具，通通過手動動輸入htttp請求信信息的方方式，向向服務(wù)器器發(fā)出請請求，服服務(wù)器接接收、解解釋和接接受請求求后，會會返回一一個響應(yīng)應(yīng)，該響響應(yīng)會在在tellnett窗口上上顯示出出來，從從而從感感性上加加深對htttp協(xié)議的的通訊過過程的認(rèn)認(rèn)識。 實(shí)實(shí)驗(yàn)步驟驟： 1、打開ttelnnet 1.1 打打開tellnett 運(yùn)行-cmdd-tellnett 1.2 打

28、打開tellnett回顯功功能 set llocaaleccho 2、連接服服務(wù)器并并發(fā)送請請求 2.1 oopenn 880 /注意端端口號不不能省略略 HHEADD /iindeex.aasp HTTTP/11.0 HHostt: /*我們可可以變換換請求方方法,請求桂桂林電子子主頁內(nèi)內(nèi)容,輸入消消息如下下*/ oopenn 880 GGET /inndexx.assp HHTTPP/1.0 /請求資資源的內(nèi)內(nèi)容 HHostt: 2.2 oopenn 880 /在命令令提示符符號下直直接輸入入tellnett 880 HHEADD /iindeex.aasp HTTTP/11.0 HHos

29、tt: 結(jié)果： 3.1 請請求信息息2.1得到的的響應(yīng)是是: HTTP/1.11 2000 OOK /請求成成功 Serveer: Miccrossoftt-IIIS/55.0 /weeb服務(wù)器 Date: Thhu,008 MMar 20007077:177:511 GMMT Conneectiion: Keeep-Aliive Conteent-Lenngthh: 2233330 Conteent-Typpe: texxt/hhtmll Expriies: Thhu,008 MMar 20007 007:116:551 GGMT Set-CCookkie: ASSPSEESSIIONIID

30、QAAQBQQQQBB=BEEJCDDGKAADEDDJKLLKKAAJEOOIMMMH; patth=/ Cachee-coontrrol: prrivaate /資源內(nèi)內(nèi)容省略略 3.2 請請求信息息2.2得到的的響應(yīng)是是: HTTP/1.00 4004 NNot Fouund /請求失失敗 Date: Thhu, 08 Marr 20007 07:50:50 GMTT Serveer: Apaachee/2.0.554 Last-Moddifiied: Thhu, 30 Novv 20006 11:35:41 GMTT ETag: 662777a-4415-e7cc769980 Acce

31、ppt-RRangges: byytess X-Powwereed-BBy: modd_xllayoout_jh/0.00.1vvhs.marrkIII.reemixx Vary: Accceppt-EEncoodinng Conteent-Typpe: texxt/hhtmll X-Cacche: MIISS froom Via: 1.00 zjjm1552-778.ssinaa.coom.ccn:880 X-Cacche: MIISS froom Conneectiion: cllosee 失去了跟主主機(jī)的連連接 按任意鍵繼繼續(xù). 4 .注意意事項(xiàng)：1、出現(xiàn)現(xiàn)輸入錯錯誤，則則請求不不會成功

32、功。 22、報頭頭域不分分大小寫寫。 33、更深深一步了了解HTTTP協(xié)議，可可以查看看RFCC26116，在c上找到到該文件件。 44、開發(fā)發(fā)后臺程程序必須須掌握htttp協(xié)議 六、HTTTP協(xié)議相相關(guān)技術(shù)術(shù)補(bǔ)充 11、基礎(chǔ)礎(chǔ)： 高高層協(xié)議議有：文文件傳輸輸協(xié)議FTP、電子子郵件傳傳輸協(xié)議議SMTTP、域名名系統(tǒng)服服務(wù)DNS、網(wǎng)絡(luò)絡(luò)新聞傳傳輸協(xié)議議NNTTP和HTTTP協(xié)議等 中介由三種種：代理理(Prroxyy)、網(wǎng)關(guān)(Gaatewway)和通道(Tuunneel)，一個個代理根根據(jù)URI的絕對對格式來來接受請請求，重重寫全部部或部分分消息，通通過 URRI的標(biāo)識識把已格格式化過過的請求求

33、發(fā)送到到服務(wù)器器。網(wǎng)關(guān)關(guān)是一個個接收代代理，作作為一些些其它服服務(wù)器的的上層，并并且如果果必須的的話，可可以把請請求翻譯譯給下層層的服務(wù)務(wù)器協(xié)議議。一個個通道作作為不改改變消息息的兩個個連接之之間的中中繼點(diǎn)。當(dāng)當(dāng)通訊需需要通過過一個中中介(例如：防火墻墻等)或者是是中介不不能識別別消息的的內(nèi)容時時，通道道經(jīng)常被被使用。 代理(Prroxyy)：一個個中間程程序，它它可以充充當(dāng)一個個服務(wù)器器，也可可以充當(dāng)當(dāng)一個客客戶機(jī)，為為其它客客戶機(jī)建建立請求求。請求求是通過過可能的的翻譯在在內(nèi)部或或經(jīng)過傳傳遞到其其它的服服務(wù)器中中。一個個代理在在發(fā)送請請求信息息之前，必必須解釋釋并且如如果可能能重寫它它。代

34、理理經(jīng)常作作為通過過防火墻墻的客戶戶機(jī)端的的門戶，代代理還可可以作為為一個幫幫助應(yīng)用用來通過過協(xié)議處處理沒有有被用戶戶代理完完成的請請求。 網(wǎng)關(guān)(Gaatewway)：一個個作為其其它服務(wù)務(wù)器中間間媒介的的服務(wù)器器。與代代理不同同的是，網(wǎng)關(guān)接受請求就好象對被請求的資源來說它就是源服務(wù)器；發(fā)出請求的客戶機(jī)并沒有意識到它在同網(wǎng)關(guān)打交道。 網(wǎng)關(guān)經(jīng)常作作為通過過防火墻墻的服務(wù)務(wù)器端的的門戶，網(wǎng)網(wǎng)關(guān)還可可以作為為一個協(xié)協(xié)議翻譯譯器以便便存取那那些存儲儲在非HTTTP系統(tǒng)中中的資源源。 通通道(Tuunneel)：是作作為兩個個連接中中繼的中中介程序序。一旦旦激活，通通道便被被認(rèn)為不不屬于HTTTP通訊，

35、盡盡管通道道可能是是被一個個HTTTP請求初初始化的的。當(dāng)被被中繼的的連接兩兩端關(guān)閉閉時，通通道便消消失。當(dāng)當(dāng)一個門門戶(Poortaal)必須存存在或中中介(Innterrmeddiarry)不能解解釋中繼繼的通訊訊時通道道被經(jīng)常常使用。 2、協(xié)議分分析的優(yōu)優(yōu)勢HTTTP分析器器檢測網(wǎng)網(wǎng)絡(luò)攻擊擊 以模塊化的的方式對對高層協(xié)協(xié)議進(jìn)行行分析處處理，將將是未來來入侵檢檢測的方方向。 HTTP及及其代理理的常用用端口80、31228和80880在nettworrk部分用porrt標(biāo)簽進(jìn)進(jìn)行了規(guī)規(guī)定 3、HTTTP協(xié)議Conntennt LLentth限制漏漏洞導(dǎo)致致拒絕服服務(wù)攻擊擊 使用POSST方

36、法時時，可以以設(shè)置ConntenntLeenthh來定義義需要傳傳送的數(shù)數(shù)據(jù)長度度，例如如ConntenntLeenthh:999999999999，在傳傳送完成成前，內(nèi)內(nèi) 存不會會釋放，攻攻擊者可可以利用用這個缺缺陷，連連續(xù)向WEB服務(wù)器器發(fā)送垃垃圾數(shù)據(jù)據(jù)直至WEB服務(wù)器器內(nèi)存耗耗盡。這這種攻擊擊方法基基本不會會留下痕痕跡。 3266773300.httml 4、利用HHTTPP協(xié)議的的特性進(jìn)進(jìn)行拒絕絕服務(wù)攻攻擊的一一些構(gòu)思思 服務(wù)器端忙忙于處理理攻擊者者偽造的的TCP連接請請求而無無暇理睬睬客戶的的正常請請求（畢畢竟客戶戶端的正正常請求求比率非非常之小?。舜藭r從正正?？蛻魬舻慕嵌榷瓤磥?，服服務(wù)器失失去響應(yīng)應(yīng)，這種種情況我我們稱作作：服務(wù)務(wù)器端受受到了SYNNFloood攻擊（SYN洪水攻攻擊）。 而Smurrf、TeaarDrrop等是利利用ICMMP報文來Floood和IP碎片攻攻擊的。本本文用“正常連連接”的方法法來產(chǎn)生生拒絕服服務(wù)攻擊擊。 19端口在在早期已已經(jīng)有人人用來做做Chaargeen攻擊了了，即Chaargeen_DDe