远程主机http协议版本信息泄漏_Web基础之http协议

Http协议介绍

913b4f36699640fa0b5f4a9c172118f1.png

HTTP 全称:Hyper Text Transfer Protocol 中文名:超文本传输协议


什么是超文本

包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。

html文件->包含各种各样的元素(URL链接)->形成WebPage简称web页面


什么是URL

URL即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个文档。

URL由协议、主机和端口(默认为80)以及文件名三部分构成:

3b6e4ab061a628922c441cb49a54705a.png


什么是超文本传输协议

是一种按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。

Http工作原理

c4f882b1d308d3cb97d143e7f82cc12f.png

1.首先,当你在浏览器中输入一个网址的时候(https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=%E6%9B%BE%E8%80%81%E6%B9%BF&rsv_pq=c177c4df0026ba3e&rsv_t=e001VxO8FQ8I6s1o1i0km8IYEX2%2F7PwwkwTB6FC%2FXU9Mmwz24Z4i%2BnYoP0I&rqlang=cn&rsv_enter=1&rsv_dl=tb&rsv_sug2=0&inputT=1729&rsv_sug4=1728)浏览器会帮你分析,你输入的这个URL

2.其次,浏览器会向DNS服务器请求解析,该URL中的域名www.baidu.com,解析出百度服务器所在的IP地址

3.DNS服务器,会将解析出来的IP地址110.111.112.113并返回给浏览器。

4.浏览器接收到DNS返回的IP地址,立即与该IP所在的服务器建立TCP连接(80端口)。

5.浏览器请求文档,也就是咱们常说的html页面,GET /index.html,并发出HTTP请求报文。

6.服务器给出响应,将请求的index.html文档返回给浏览器,也就是响应HTTP请求的报文。

7.TCP连接响应完之后,释放TCP连接。

8.最后就能显示出,你请求的这个页面了

3a62ff43c0ab36d20d11a58f4f1b1e74.png

《单身狗版HTTP工作原理》

单身狗刘大哥:浏览器饰

中介大哥:DNS饰

小姐姐照片:URL饰

小姐姐:服务器饰

1.首先作为单身狗的浏览器,在拿到一个URL(小姐姐照片)之后,先分析(意淫)...身材,脸蛋emmmmm...不可描述。

2.然后找到DNS(中介大哥),哥,你把这个小姐姐的,电话,微信,QQ...发给我呗

3.DNS(中介大哥),开始找,这个小姐姐的信息...找到手机号110.111.112.113返回给这个姓刘的单身狗(浏览器)

4.刘大哥拿到手机号之后,欣喜若狂,于是就开始打电话(建立TCP连接)给小姐姐。

5.刘大哥,打电话,给小姐姐,发出邀约请求(HTTP请求报文,GET /index.html)我们见一面吧,电影院,公园,酒店...都可以。

6.小姐姐,回应刘大哥的请求,(HTTP响应报文)现在是大夏天的公园热,电影院又黑,我怕黑...那就酒店见吧,你开好房间等我。

7.挂掉电话,(释放TCP连接)

8.刘大哥和小姐姐,在酒店见面,关好门,拉上窗帘,掀开被子,在床上,进入被窝,刘大哥掏出.........自己的手表,你看我的手表是夜光的(显示html页面)...活该单身

访问网站分析

1.浏览器分析超链接中的URL

一个URL有可能会很长,以 & 为分隔符每一个&后面都是一个参数,如下所示:

https://www.baidu.com/s?ie=utf-8

&f=8

&rsv_bp=1

&rsv_idx=1

&tn=baidu

&wd=%E6%9B%BE%E8%80%81%E6%B9%BF

&rsv_pq=c177c4df0026ba3e

&rsv_t=e001VxO8FQ8I6s1o1i0km8IYEX2%2F7PwwkwTB6FC%2FXU9Mmwz24Z4i%2BnYoP0I&rqlang=cn&rsv_enter=1

&rsv_dl=tb

&rsv_sug2=0

&inputT=1729

&rsv_sug4=1728


2.请求DNS

PC(电脑)向DNS服务器110.111.112.113发出DNS QUERY请求,请www.driverzeng.com的A记录。

692a7648a9e996ac1274c3f20d307d90.png


3.DNS回复

DNS服务器,回复 DNS response,解析出www.driverzeng.com域名对应的三条 A 记录

45.253.17.216

45.253.17.213

45.253.17.211

53109552fb4fe44728fcfe3d0516dce1.png


4.建立TCP连接

PC向解析出的www.driverzeng.com服务器地址发起tcp三次握手

b57b57de4f72fac12c5d730c1212ba2c.png


发起HTTP请求报文

PC向www.driverzeng.com服务器发出GET请求,请求主页面

c51954dceb1247fd42291df2eb6b6e02.png


5.服务器回应

www.driverzeng.com服务器回应HTTP/1.1 302 这里302是我做了跳转所以显示的是302,返回主页数据包,正常来说可以看到图中,下面的有些网站返回的是 HTTP/1.1 200 OK 200是正确访问的状态码

0b4e83657ac48562dfd48b0ddc1efa4b.png

下图中

GET那一部分内容被称为:请求头信息

GET和HTTP之间有一个空行被称为:请求空行

HTTP中的信息被称为:回应信息

HTTP与faa之间也有个空行被称为:响应空行

faa部分被称为:主体

039bd1a3e94cd907d2cfc1b4cd4ad815.png


6.完成响应

最后完成了数据的交互过程,TCP建立的连接经过三次握手之后,还要经过四次挥手,断开连接

下图所示:为什么有的时候状态码是200 有的时候是304?

e2fd96dc8f9f8cceaf80723fed3bd49c.png

1f8c818d1fdb2d58b153a07d8f591e49.png


页面请求信息解析

df2e9777ee99a9fb0e3a6131e2a7acfc.png

General:基本信息

Response Headers:响应的头部信息

Request Headers:请求的头部信息


基本信息

#请求的urlRequest URL: https://www.driverzeng.com/#请求方式Request Method: GET#状态码Status Code: 200 #远程主机IPRemote Address: 45.253.17.213:443#控制请求头内容Referrer Policy: no-referrer-when-downgrade

请求头信息

379f72eb78031f2771c50d5b0d9f078c.png

#请求的域名:authority: www.driverzeng.com#请求的方式:method: GET#请求的路径:path: /#请求的协议:https:scheme: https#请求资源类型accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3#压缩accept-encoding: gzip, deflate, br#语言accept-language: zh-CN,zh;q=0.9#缓存控制(没有做缓存)cache-control: no-cache#保持连接:长连接Connetection:keep-alive HTTP/1.1版本 #长连接,一次TCP的连接可以发起多次http请求 HTTP/1.0版本 #短连接,一次TCP的连接只能发起一次http请求  还有HTTP/2.0和HTTP/3.0#请求的域名Host:www.driverzeng.com#登录信息cookie: PHPSESSID=afb7d767864ce6a652caa67dde33fcfc; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_8cb66d45a3693d7c9673d2f1eaf63f66=admin%7C1565534946%7C0cvYan2unubeCmkeb4dHfIueS0DrnA4cW8plJj9700T%7C37bb38d7b5c62837d6d82dd12eda70830752a1a37cf976d94d4ee560c75f766f; wp-settings-1=libraryContent%3Dbrowse%26editor%3Dtinymce%26hidetb%3D0%26post_dfw%3Doff%26align%3Dcenter%26imgsize%3Dlarge%26mfold%3Do; wp-settings-time-1=1564325346; player_volume=0.0896551724137931; player=no; wp-postpass_8cb66d45a3693d7c9673d2f1eaf63f66=%24P%24Bpclv.Wj97LNy8oqHuxiMGDrNAjbwc1#参数:没有缓存pragma: no-cache#谷歌自带的(不属于请求头的内容)upgrade-insecure-requests: 1#客户端(用户设备)user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

响应头部信息

#大小Accept-Range:bytes#阿里云存储保存时间ali-swift-global-savetime: 1564813833#缓存控制cache-control: no-cache, must-revalidate, max-age=0#压缩content-encoding: gzip#内容长度content-length: 9410#返回内容类型及字符集content-type: text/html; charset=UTF-8#返回服务器时间date: Sat, 03 Aug 2018 06:30:33 GMT#加密ideagleid: 2dfd119815648138332064260e#失效时间expires: Wed, 11 Jan 1984 05:00:00 GMT#软链接link: ; rel="https://api.w.org/"#参数:没有缓存pragma: no-cache#使用的web软件server: Tengine#状态码status: 200#指定特定站点允许访问timing-allow-origin: *#渲染vary: Accept-Encoding#经过各级缓存via: cache14.l2cm12[99,200-0,M], cache1.l2cm12[101,0], cache13.cn1300[122,200-0,M], cache4.cn1300[123,0]------------- 以下都是CDN厂商带的 ----------------#CDN缓存是否命中x-cache: MISS TCP_MISS dirn:-2:-2#缓存版本号x-powered-by: PHP/7.1.21#缓存时间x-swift-cachetime: 0#保存时间x-swift-savetime: Sat, 03 Aug 2019 06:30:33 GMT

Http请求方法

请求头信息

在HTTP请求报文中的方法(Method),是对所请求对象所进行的操作,也就是一些命令。请求报文中的操作有:

方法(Method)含义GET请求读取一个Web页面POST附加一个命名资(如Web页面)DELETE删除Web页面CONNECT用于代理服务器HEAD请求读取一个Web页面的头部PUT请求存储一个Web页面TRACE用于测试,要求服务器送回收到的请求OPTION查询特定选项

POST请求向指定的资源提交要被处理的数据

b2f506487a8b18bee211b4f28da01556.png

Http响应方法

响应报文中的状态码

状态码(status-code)是响应报文状态行中包含的一个3位数字,指明特定的请求是否被满足,如果没有满足,原因是什么。状态码分为以下五类:

4c953195c3d270d0b2453a1fe87689ef.png

状态码含义200成功301永久重定向(跳转)302临时重定向(跳转)304本地缓存307内部重定向(跳转)400客户端错误401认证失败403找不到主页,权限不足404找不到页面500内部错误502找不到后端主机503服务器过载504后端主机超时

头部信息

404b515c2a177e62dc7fad6094d06a50.png


User-Agent

User-Agent:浏览器标识(操作系统标识;加密等级标识;浏览器语言)渲染引擎标识 版本信息

33a6653d82cff2a865b564f62d7f0e29.png


Server

Server:响应头包含处理请求的原始服务器的软件信息

8590cecbde2bd2847954742ed288a9e3.png


Referer

Referer:浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。

e2d54e421ee4c16b965c7131c77fff10.png

2e000bcb3f82f761183845e9f73327be.png


HTTP重定向

Location:WEB 服务器告诉浏览器,试图访问的对象已经被移到别的位置了,到该头部指定的位置去取。

96dfa6ebdf4123789b3dcd06a619c661.png


HTTP访问流程图

d2cc80c25b4d196fc067d87e181a5cf9.png


HTTP协议原理总结

1.用输入域名 - > 浏览器跳转 - > 浏览器缓存 - > Hosts文件 - > DNS解析(递归查询|迭代查询) 客户端向服务端发起查询 - > 递归查询 服务端向服务端发起查询 - > 迭代查询2.由浏览器向服务器发起TCP连接(三次握手) 客户端 -->请求包连接 -syn=1 seq=x 服务端 服务端 -->响应客户端syn=1 ack=x+1 seq=y 客户端 客户端 -->建立连接 ack=y+1 seq=x+1 服务端3.客户端发起http请求: 1)请求的方法是什么: GET获取 2)请求的Host主机是: www.driverzeng.com 3)请求的资源是什么: /index.html 4)请求的端端口是什么: 默认http是80 https是443 5)请求携带的参数是什么: 属性(请求类型、压缩、认证、浏览器信息、等等) 6)请求最后的空行4.服务端响应的内容是 1)服务端响应使用WEB服务软件 2)服务端响应请求文件类型 3)服务端响应请求的文件是否进行压缩 4)服务端响应请求的主机是否进行长连接5.客户端向服务端发起TCP断开(四次挥手) 客户端 --> 断开请求 fin=1 seq=x --> 服务端 服务端 --> 响应断开 fin=1 ack=x+1 seq=y --> 客户端 服务端 --> 断开连接 fin=1 ack=x+1 seq=z --> 客户端 客户端 --> 确认断开 fin=1 ack=x+1 seq=sj --> 服务端

用户访问网站集群架构流程

1.客户端发起http请求,请求会先抵达前端的防火墙2.防火墙识别用户身份,正常的请求通过内部交换机通过tcp连接后端的负载均衡,传递用户的http请求3.负载接收到请求,会根据请求的内容进行下发任务,通过tcp连接后端的web,转发发用户的http请求4.web接收到用户的http请求后,会根据用户请求的内容进行解析,解析分为如下: 静态请求:web直接返回给负载均衡->防火墙->用户 动态请求:web向后端的动态程序建立TCP连接,将用户的动态http请求传递至动态程序->由动态程序进行解析5.动态程序在解析的过程中,如果碰到查询数据库请求,则优先与缓存建立tcp连接,并发起数据查询操作。6.如果缓存没有对应的数据,动态程序再次向数据库建立tcp连接,并发起查询操作。7.最后数据由, 数据库->动态程序->缓存->web服务->负载均衡->防火墙->用户。
1206a47694c0855bbcc004e933eb1e7c.png

http相关术语


PV、UV、IP

假设公司有一座大厦,大厦有100人,每个人有一台电脑和一部手机,上网都是通过nat转换出口,每个人点击网站2次, 请问对应的pv,uv,ip分别是多少?

  • PV : 页面独立浏览量
  • UV : 独立设备
  • IP : 独立IP

那么上面的题:

PV: 100*2*2 = 400

UV: 1002*2 = 200

IP: 1

日PV千万量级并不大


SOA松耦合架构

面向服务的架构(SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)进行拆分,并通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。

4ef8953e51abf0936128250dcda09547.png

#一个电商公司,他的网站页面功能会有很多 注册 登录 首页 详情页 购物车 价格标签 留言 客服 支付中心 物流 仓储信息 订单相信 图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/573960.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c语言opengles程序,OpenGL ES _ 着色器_程序

演示图你不知道这个东西,请不要看了,请看我的其他文章先了解一下O!学习目标掌握着色器程序的执行过程简单的例子uniform float t; // 时间uniform mat4 gl_ModelViewMatrix; // 模型视图矩阵attribute vec4 vel;const vec4 g vec4(0.0,-9.8,0.0) // 重力加速度void…

spring IOC加载流程

看了网上、书上很多对于spring IOC容器加载过程的分析。大多都只是粗略的讲一下加载流程。其实这样也不错,简单粗暴。清晰记得之前和一个前辈交流时他说的一句话:什么设计模式、设计框架都是扯淡,能实现这个功能就是最好的。其实这样的说法是…

pytorch 模型可视化_【深度学习】高效使用Pytorch的6个技巧:为你的训练Pipeline提供强大动力...

作者:Eugene Khvedchenya 编译:ronghuaiyang导读只报告模型的Top-1准确率往往是不够的。将train.py脚本转换为具有一些附加特性的强大pipeline每一个深度学习项目的最终目标都是为产品带来价值。当然,我们想要最好的模型。什么是“最好的”…

tstringlist怎么查看是否存在该数据_注意!研究生招生信息只公开1个月!应该怎么用?...

请注意!全国硕士研究生招生信息公开平台(以下简称“研招信息公开平台”)已于2019年7月1日开放-2019年7月30日结束。招生信息怎么看?老师在线教你看懂研究生招生信息!本篇目录:1.全国硕士研究生招生信息公开…

delphi读取xml中的内容property name传递参数_Python 进阶知识全篇-XML 解析

什么是 XML?XML 指可扩展标记语言(eXtensible Markup Language),标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 你可以通过本站学习 XML 教程XML 被设计用来传输和存储数据。XML 是一套定…

c语言编写网页图形界面代码,「分享」C语言如何编写图形界面

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼贴吧内经常有人问C语言是不是只能用于字符终端界面开发,不能用于图形界面。大家也都有回答,需要其他的库。MFC,GTK,QT。本人近期刚用GTK库加上纯C写成了第一个LINUX实用程序。现在与大…

python 读取word_教你怎么使用 Python 对 word文档 进行操作

使用Python对word文档进行操作一、安装Python-docxPython-docx是专门针对于word文档的一个模块,只能读取docx 不能读取doc文件。说白了,python就相当于windows操作系统,QQ就是跑在windows操作系统上的软件,QQ最大的作用是可以去聊…

stm32cubemx adc_STM32CubeMX__Exp5_ADC1_2CH_DMA_TIM3_Trig__简明指导文件__jyb

用定时器TIM3触发DMA方式的双通道ADC定时采样:拷贝STM32CubeMX工程文件LED_Flash_PC12.ioc,修改为:Exp5_ADC1_2CH_DMA_TIM3_Trig.ioc(1)配置ADC1的通道和参数配置ADC通道参数(2)配置ADC1的DMA①通过点"Add"按钮,添加ADC…

JS 实现 jQuery的$(function(){});

1、浏览器渲染引擎的HTML解析流程 何谓“渲染”,其实就是浏览器把请求到的HTML内容显示出来的过程。渲染引擎首先通过网络获得所请求文档的内容,通常以8K分块的方式完成。下面是渲染引擎在取得内容之后的基本流程: 1,解析html以构…

html 分页_MySQL——优化嵌套查询和分页查询

Java识堂,一个高原创,高收藏,有干货的微信公众号,欢迎关注优化嵌套查询嵌套查询(子查询)可以使用SELECT语句来创建一个单列的查询结果,然后把这个结果作为过滤条件用在另一个查询中。嵌套查询写起来简单,也…

从原理上搞定编码-- Base64编码

开发者对Base64编码肯定很熟悉,是否对它有很清晰的认识就不一定了。实际 上Base64已经简单到不能再简单了,如果对它的理解还是模棱两可实在不应该。大概介绍一下Base64的相关内容,花几分钟时间就可以彻底理解它。文 章下边贴了一个Base64的编…

docker mysql总是退出_Docker提升测试效率之路

现如今,Docker已经成为了很多公司部署应用、服务的首选方案。依靠容器技术,我们能在不同的体系结构之上轻松部署几乎任何种类的应用。作为测试一方,我们应与时俱进,将Docker容器技术应用到测试工作中。为了让小伙伴们可以快速上手…

32位mysql安装包_软件测试基础——Linux系统搭建MySQL数据库

一、mysql下载1. 下载:官方网址:https://dev.mysql.com/downloads/mysql/2. 选择相应的版本,由于cenos是基于红帽的,所以Select Operating System选择Red Hat...。我所用的镜像为cenos7所以Red Hat....linux7,一定要选相应的版本&…

python gevent模块 下载_Python中的多任务,并行,并发,多线程,多进程,协程区别...

多任务CPU承担了所有的计算任务。一个CPU在一个时间切片里只能运行一个程序。当我们想同时运行多于一个程序的时候,就是多任务,例如同时运行微信,QQ,浏览器等等。多任务的目的是提升程序的执行效率,更充分利用CPU的资源…

vue-router 路由嵌套显示不出来_网络协议|OSI模型第三层网络层中的路由

的IP协议OSI第二层中用以太网协议定义了信息传输单元,简称为帧,它长这个样子。同样的在OSI第三层中,会用 IP 协议去定义信息传输单元,简称为数据包,它长这个样子。实际上,最终在网络上传输的是第二层的帧&a…

asp.net怎么实现按条件查询_【33期】分别谈谈联合索引生效和失效的条件

点击上方“Java面试题精选”,关注公众号面试刷图,查缺补漏>>号外:往期面试题,10篇为一个单位归置到本公众号菜单栏->面试题,有需要的欢迎翻阅。这道题考查索引生效条件、失效条件。像这类问题才其实很有意义&…

java 二分搜索获得大于目标数的第一位_程序员数据结构算法编程,二分查找搜索算法的原理与应用介绍!...

本文来讲一种搜索算法,即二分搜索算法,通常在面试时也会被问到。我们先来看一个例子,在图书馆通常是根据查到的编号去找书,可以在书架上按顺序一本本地查找,也可以找到一本书不符合预期时,再跳过一大部分书…

2020idea插件怎么同步_VScode 插件整理

1、auto rename tag :HTML 标签自动闭合;避免了在整个页面中费劲查找。你想将一个H2标签更改为H3标签,或者你想将一个div标签更改为span标签,不管要做什么,你都要浪费时间来查找结束标签,这时候就该用这个插…

python 将两幅图拼接_清华王教授典藏的python电子书,整整10个G拿去不谢

终于拿到!清华王教授典藏的电子书,整整10个G!兄弟,毫无套路!无偿获取方式:1.点赞评论2.关注小编,私信“Python”(点开头像就能看到私信按钮啦).Python指南——五行代码实现批量抠图你是否曾经想将某张照片中…

地磅称重软件源码_【漯河衡器】导致地磅称重不准原因及处理措施

地磅是一种新型的大型电子衡器,能够迅速、直观、高准确度地展现工商业、仓储、货站贸易计量的重要工具。做为贸易结算的工具,地磅的可靠性、准确性、科学性有着极为重要的影响。而在货物来往中,地磅是等价交换的桥梁,一旦地磅显现…