抓包工具-HTTP

---

运行环境：WIN7

---

– 三次握手

TCP 协议提供了一种端到端的、基于连接的、可靠的通信服务。

       第一次握手：建立连接时，客户端发送syn包（syn=1）到服务器，并进入SYN_SENT状态，等待服务器确认；

        第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=1），即SYN+ACK包，此时服务器进入SYN_RECV状态；

        第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

– 四次挥手

        由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

（1） TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送。

（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

（3） 服务器关闭客户端的连接，发送一个FIN给客户端。

（4） 客户端发回ACK报文确认，并将确认序号设置为收到序号加1。

– HTTP协议简介

• 英文名称： hyper texttransport protocol; HTTP

• 定义： 一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。

HTTP协议：

        HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒

体信息系统。

特点：

1.支持客户/服务器模式。

2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径由于 HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4.无连接：无连接的含义是限制每次连接只处理一个请求。

5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。

-HTTP协议消息包组成

请求行

携带请求方法、请求地址、协议及版本号。

        请求头类型：

            •GET

            请求获取指定的资源或网页

Get为获取消息，但是没有Post作为条件所以无法返回数据。

            •POST

            向服务器提交数据，放在报文中

            •HEAD

            请求获取由网址所标识的资源的响应消息报头

            •PUT

            请求服务器存储一个资源，并用Request-URI作为其标识

            •DELETE

            请求服务器删除Request-URI所标识的资源

消息报头

携带HTTP协议属性，报头内容用于消息包传输控制，给服务器或浏览器使用。

消息正文

携带用户数据信息，此部分内容显示给用户或给服务器使用。

-HTTP协议响应结果码

Http协议会在服务器的响应中返回结果码，结果码的内容代表服务器处理的结果，

通过结果码告知浏览器处理结果。