http协议详解<一>

2019年3月6日 251次阅读来源: 少时不知贵

原创作品，允许转载，转载时请务必以超链接形式标明文章
原始出处、作者信息和本声明。否则将追究法律责任。
http://7826443.blog.51cto.com/7816443/1729227

写在前面：感谢米安网，感谢task分享，感谢Assassin_CHN分享

http协议是一个渗透测试人员或者开发人员必须要懂的协议，我们访问网站也必须要用到http协议。

1.http简介

http（Hyper Text Transfer Protool超文本传输协议），一种详细规定了浏览器和万维网服务器之间互相通信的规则，是万维网交换信息的基础，允许将HTML（超文本标记语言）文档从web服务器传送到web浏览器。

也就是说我们访问网站必须要用到http协议。

2.使用firebug和curl观察http协议

firebug是一款非常好用的网页调试工具，可以查看http请求；

curl是一个利用url语法规定来传输文件和数据的工具，支持很多协议，如http、FTP、Telnet等，使用curl可以很清楚的看到所使用的协议。

2.1 firebug

首先打开Mozilla Firefox（或Google Chrome），添加firebug组件

《http协议详解<一>》” /></a>然后访问网站，以<a href= http://www.moonsos.com/为例，右击鼠标，选择“使用firebug审查元素”

《http协议详解<一>》” /></a>出现如下界面：<a href= 《http协议详解<一>》” /></a>然后选择“网络”，就可以看到请求信息<a href= 《http协议详解<一>》” /></a>备注：直接右击页面，选择“审查元素”–>选择“网络”也可以看到请求的详细信息。 首次打开firebug没有显示请求信息，我们在URL框中回车后，会看到三个GET请求，说明浏览器向服务器发送了三次请求<a href= 《http协议详解<一>》” /></a>点击任意一个请求，在响应头信息中可以看到请求的详细信息 2.2 curlcurl也可以在windows上安装curl.exe工具。效果都是一样的。<table border= 1 2 3 4 5 6 7 8 9 10 11 12 13 [root@yvonne ~] # curl -I www.moonsos.com HTTP /1 .1 200 OK Server: Apache /2 .2.25 (Win32) PHP /5 .3.5 Connection: keep-alive Date: Mon, 28 Dec 2015 13:41:58 GMT Last-Modified: Mon, 28 Dec 2015 13:40:00 GMT Content-Type: text /html ; charset=utf-8 Content-Length: 35764 X-Powered-By: PHP /5 .3.5 Set-Cookie: safedog-flow-item=0B04B99E0C1B1CFD0D0CCCB472D82967; expires=Thur, 3-Feb-2152 16:53:17 GMT; domain=moonsos.com; path=/ X-Daa-Tunnel: hop_count=1 X-Cache-Lookup: Hit From Upstream X-Cache-Lookup: Hit From Upstream

3.http请求的详解

3.1firebug中的http报文信息

提供日期和时间标志，说明报文是什么时候创建的

Content-Length

实体

报文中实体主体的字节大小。如果进行了gzip压缩，这个大小就是压缩后的大小。客户端通过它确定报文截尾。

Connection：close响应结束之后，连接会被关闭。不支持持久连接的HTTP/1.1应用程序要在所有请求和响应中插入Connection：close。

首部	类型	描述
Expect:100-continue	请求	客户端告知服务器它们需求某种行为。
Transfer-Encoding:chunk	通用	使用分块传输
User-Agent	请求	用户的浏览器软件
Host	请求	请求资源所在的服务器。（Apache中按Host区分虚拟主机）
Location	响应	令客户端重定向至URL
Vary	响应	服务端通知客户端，在服务端的协商中会使用哪些来自客户端的首部。它的值是一个首部列表，服务器会去查看这些首部，以确定什么内容作为响应发回给客户端。

3.2 http协议是无状态的，客户端（浏览器）发起request请求，服务器返回response响应，然后建立连接。

《http协议详解<一>》” /></a> http协议request请求包括三个部分：请求头（请求方法）、请求行（消息报头）、请求正文。http协议response响应包括三个部分：响应头、响应行（消息消息报头）、响应正文（消息主题）。 3.3 常用的http请求方法：<table><tbody><tr><td width= GET请求获取由request-url标识的资源POST在request-url所标识的资源后附加新的数据HEAD请求获取由request-url所标识资源的响应消息报头TRACE请求服务器会送收到的请求信息，主要用于测试或诊断PUT请求服务器存储一个资源，并用request-url作为其标识DELETE请求服务器删除由request-url所标识的资源OPTIONS请求查询服务器性能，或查询与服务器相关的选项和需求

3.4 http请求常见返回状态码：

1xx 临时响应

返回码	说明
100：Continue	请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。
101:Switching Protocols	请求者已要求服务器切换协议，服务器已确认并准备切换。

2xx 成功

返回码	说明
200：OK	服务器已成功处理了请求。
206：Partial Content	服务器成功处理了部分 GET 请求。

3xx 重定向

返回码	说明
301:Moved Permanently	请求的网页已永久移动到新位置
302：Found	服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。只在当次请求中生效。
303：See Other	请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。对于除 HEAD 之外的所有请求，服务器会自动转到其他位置。
304：Not Modified	自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。如果网页自请求者上次请求后再也没有更改过，您应当将服务器配置为返回此响应（称为 If-Modified-Since HTTP 标头）。
305：Use Proxy	请求者只能使用代理访问请求的网页。如果服务器返回此响应，还表示请求者应使用代理。
307:Temporary Redirect	服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似，会自动将请求者转到不同的位置

4xx 请求错误

返回码	说明
400：Bad Request	服务器不理解请求的语法。服务器没有收到GET。
401：Unauthorized	请求要求身份验证。对于需要登录的网页，服务器可能返回此响应。
403：Forbidden	服务器拒绝请求。
404：Not Found	服务器找不到请求的任何信息。
405：Method Not Allowed	禁用请求中指定的方法。
406：Not Acceptable	无法使用请求的内容特性响应请求的网页。
407：Proxy Authentication Required	此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。
411：Length Required	服务器不接受不含有效内容长度标头字段的请求。
413：Request Entity Too Large	服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。
414：Request-URI Too Large	请求的 URI（通常为网址）过长，服务器无法处理。
415：Unsupported Media Type	请求的格式不受请求页面的支持。
416：Requested range not satisfiable	如果页面无法提供请求的范围，则服务器会返回此状态代码。
417：Expectation Failed	服务器未满足”期望”请求标头字段的要求。（Expect）

5xx 服务器错误

返回码	说明
500：Internal Server Error	服务器遇到错误，无法完成请求。
502：Bad Gateway	服务器充当网关或代理，从上游服务器收到无效响应。
503：Service Unavailable	服务器目前无法使用（由于超载或停机维护）。通常，这只是暂时状态
504：Gateway Timeout	服务器充当网关或代理，但没有及时从上游服务器收到请求。
505：HTTP Version Not Supported	服务器不支持请求中所用的 HTTP 协议版本。