HTTP:
HTTP 是属于应用层的面向对象的 , 由于其简捷,快速的方式,适用于分布式超媒体系统 。
协议主要 特点 :
基于请求与响应模式的,无状态的,应用层的协议,常基于TCP的连接方式。
1, 支持客户端服务器模式。
2 , 简单快速,客户向服务器请求服务时,请求方法常用的有GET,POST。 每种方法规定了客户和服务器联系的类型不同。HTTP 协议简单,所以HTTP服务器的程序规模小,因而通信速度很快。
3,灵活 :HTTP 允许传输任意类型的数据对象。正在传输的类型由Content-Type 加以标记
4, 无连接: HTTP 状态协议是无状态协议,是指协议对于事物处理没有记忆能力,缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大,另一方面,在服务器不需要先前信息时,他的应答就比较快。
5,明文传输
协议 请求
http请求由三部分组成,分别是:请求行、消息报头、请求正文
请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF
请求方法 所有的
GET 请求获取Request-URI所标识的资源
POST 在Request-URI所标识的资源后附加新的数据
HEAD 请求获取由Request-URI所标识的资源的响应消息报头
PUT 请求服务器存储一个资源,并用Request-URI作为其标识
DELETE 请求服务器删除Request-URI所标识的资源
TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断
CONNECT 保留将来使用
OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求
协议响应
在接收和解释请求消息后,服务器返回一个HTTP响应消息。
HTTP响应也是由三个部分组成,分别是:状态行、消息报头、响应正文
HTTP-Version Status-Code Reason-Phrase CRLF
其中,HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。
状态代码有三位数字组成,第一个数字定义了响j应的类别,且有五种可能取值:
1xx:指示信息--表示请求已接收,继续处理
2xx:成功--表示请求已被成功接收、理解、接受
3xx:重定向--要完成请求必须进行更进一步的操作
4xx:客户端错误--请求有语法错误或请求无法实现
5xx:服务器端错误--服务器未能实现合法的请求
常见状态代码、状态描述、说明:
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
HTTP Cookie 和 Session
Cookie:
如我们在网上购物的时候, 开始的时候先登录,然后选中商品加入到自己的购物车-其在客户单与服务器端的动作如下:
客户端—–(request:包含登录信息)——->服务器端
客户端<—(response:登录成功与否)——-服务器端
客户端—–(request:购物车里的信息)—–>服务器端
客户端<—(response:添加成功与否)—— -服务器端
这里关键是在第二次请求加入购物车的时候,因为客户端请求服务端是一种无状态的连接,那么服务器端怎么知道是谁,以及加入到谁的购物车。
解决的方式就是request到达服务器端的时候,服务器给在response中加一个“小饼干”,这个“小饼干”中就包含用户登录时候的一些基本的信息。当第二次客户端发起请求的时候,服务端检查到这个“小饼干”,据此识别出客户端,并进行相应的操作。而这个所谓的“小饼干”就是Cookie,持有这个小饼干的是客户端-即客户端保存中数据。
Session:
Cookie方法的是把数据保存在客户端,而Session是把数据保存在服务器,而客户端具有一个唯一的ID.
小例子与上述一样,只是在两个类的处理方法的时候用到的是Session.
二者比较:
相同点:
cookie与session都是用来跟踪浏览器用户身份的会话方式。
不同点:
总的来说,cookie是采取的客户端保状态的会话方式,而session采取的是服务器保持状态的会话方式。
采用session的会话方式,用户量大时,因为数据保存在服务器,其服务器压力毫无疑问会比较大。还有其他的一些不同,如二者的存取方式等。
浏览器与服务器的数据交互过程:
Java 程序模拟
1 ,模拟GET 请求
1 public static void main(String[] args) { 2 //目标URL 3 String urlPath = "http://192.168.11.44/Agileone_1.2/index.php"; 4 //创建URL对象,对URL信息进行封装 5 try { 6 URL url = new URL(urlPath); 7 //通过URL对象获取HttpUrlConnection对象 8 HttpURLConnection httpURL = (HttpURLConnection)url.openConnection(); 9 //设置连接参数,可省 10 //建立连接,tcp连接建立 11 httpURL.connect(); 12 //获取输入流 13 InputStream is = httpURL.getInputStream(); 14 BufferedInputStream bi = new BufferedInputStream(is); 15 //用于存读取的字节长度 16 int len=0; 17 //定义存储响应结果的容器 18 byte[] con = new byte[1024]; 19 //循环读入响应内容 20 while((len = bi.read(con))!= -1){ 21 System.out.println(new String(con,0,len,"UTF-8")); 22 }// 23 释放资源 24 bi.close(); 25 is.close(); 26 httpURL.disconnect(); 27 } catch (Exception e) { 28 e.printStackTrace(); 29 } 30 }
2,POST 请求
1 public static void main(String[] args) { 2 //目标URL 3 String urlPath="http://192.168.11.44/Agileone_1.2/index.php/common/login"; 4 //创建URL对象,对目标URL进行封装 5 try { 6 URL url = new URL(urlPath); 7 //获取HttpURLConnection对象 8 HttpURLConnection httpURL = (HttpURLConnection) url.openConnection(); 9 //设置连接参数 10 httpURL.setRequestMethod("POST"); 11 httpURL.setDoOutput(true); 12 httpURL.setRequestProperty("Cookie", "PHPSESSID=cd6a4b2d273d71a465f2b62d022c7717"); 13 //建立TCP连接 14 httpURL.connect(); 15 //获取输出流 16 OutputStream os = httpURL.getOutputStream(); 17 //准备请求正文 18 String par = "username=admin121&password=admin&savelogin=true"; 19 //将请求正文发送给服务器 20 os.write(par.getBytes()); 21 //获取输入流,读取服务器响应内容 22 InputStream is = httpURL.getInputStream(); 23 BufferedInputStream bi = new BufferedInputStream(is); 24 int len=0; 25 byte[] con = new byte[1024]; 26 //读取响应内容 27 while((len=bi.read(con))!=-1){ 28 System.out.println(new String(con,0,len)); 29 }// 30 释放资源 31 bi.close(); 32 is.close(); 33 os.close(); 34 httpURL.disconnect(); 35 } catch (Exception e) { 36 e.printStackTrace(); 37 } 38 }
TCP/IP:
TCP/IP 协议特点
1, 面向连接
通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的,所以只能用于端口端的通讯。
2, 基于字节流
3, 高可靠性
TCP 采用发送应答机制,TCP发送的每个报文字段都必须要得到接受方的应答才认为这个TCP报文字段传输成功超时重传,发送端发出一个报文字段之后就启动定时器,如果在定时时间内没有收到应答就重新发送这个报文段。
TCP 协议的三次握手
第一次握手: 主机A 发送位码为 syn =1 , 随机产生 seq number =200 的数据包,到服务器,主机B 由SYN =1知道,A 要求建立联机;
第二次握手 : 主机B 收到请求后要求确认联机信息,向A发送 ack number =(主机A的sql+1),syn=1,ack=1,到随机产生seq number =500 的包;
第三次握手 : 主机A收到后检查ack number 是否正确,即第一次发送的seq number+1 ,以及位码是否为1,若正确,主机A 会再发送ack number=(主机B 的seq+1),ack=1,主机B 收到后确认seq的值与ack=1则连接成功。
完成三次握手,主机A 与主机B开始传送数据。
协议概念-OSI参考模型
第一次挥手: 客户端A发送一个FIN, 用来关闭客户A到服务器B的数据传送。
第二次挥手: 服务器B收到这个FIN, 它发回一个ACK, 确认序号为收到的序号加1。
和SYN一样, 一个FIN将占用一个序号。
第三次挥手: 服务器B关闭与客户端A的连接, 发送一个FIN给客户端A。
第四次挥手:客户端A发回ACK报文确认,并将确认序号设置为收到序号加1.
TCP 与UDP 的比较
UDP user datagram protocol, 同样会在物理线路上创建一条“ 虚拟信道,否则UDP协议无法传输数据! 但是, 当UDP协议传完数据后, 这条“ 虚拟信道”就被立即注销了! 因此, 称UDP是不面向连接的协议!
集体区别为 :
可靠与不可靠,快与慢,应用场景。
WireShark 抓包使用
协议过滤
比如TCP,只显示TCP协议。
IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
逻辑运算符为 AND/ OR
TCP 协议 --Java 模拟客户端
1 public class ClientDemo { 2 public static void main(String[] args) { 3 //套接字: 4 Socket soc = null; 5 OutputStream os = null; 6 InputStream is = null; 7 BufferedReader br = null; 8 try { 9 soc = new Socket("localhost",544); 10 //获取输出流 11 os = soc.getOutputStream(); 12 //发送数据 13 os.write("你好呀!".getBytes()); 14 //关闭输出流 15 soc.shutdownOutput(); 16 //获取输入流 17 is = soc.getInputStream(); 18 //将字节流转换为字符流 19 br = new BufferedReader(new InputStreamReader(is)); 20 //操作客户端发送过来的数据 21 String con =null; 22 while((con = br.readLine()) != null){ 23 System.out.print(con); 24 } 25 } catch (Exception e) { 26 e.printStackTrace(); 27 } finally{ 28 try { 29 br.close(); 30 is.close(); 31 os.close(); 32 soc.close(); 33 } catch (IOException e) { 34 e.printStackTrace(); 35 } 36 37 } 38 39 } 40 }
TCP 协议---Java 模拟服务器端
1 public class ServerDemo { 2 public static void main(String[] args) { 3 //ServerSocket:服务器套接字 4 ServerSocket server = null; 5 Socket clientSo = null; 6 InputStream is = null; 7 BufferedReader br = null; 8 OutputStream os = null; 9 try { 10 //绑定监听端口 11 server = new ServerSocket(544); 12 //阻塞接收客户端数据 13 clientSo = server.accept(); 14 //可以操作数据包相关信息 15 System.out.print(clientSo.getInetAddress().getHostAddress()+":"); 16 //获取输入流 17 is = clientSo.getInputStream(); 18 //将字节流转换为字符流 19 br = new BufferedReader(new InputStreamReader(is)); 20 //操作客户端发送过来的数据 21 String con =null; 22 while((con = br.readLine()) != null){ 23 System.out.print(con); 24 } 25 //获取客户端输出流 26 os = clientSo.getOutputStream(); 27 os.write("你是逗逼么?".getBytes()); 28 } catch (IOException e) { 29 e.printStackTrace(); 30 }finally{ 31 try { 32 os.close(); 33 br.close(); 34 is.close(); 35 clientSo.close(); 36 server.close(); 37 38 } catch (IOException e) { 39 e.printStackTrace(); 40 } 41 } 42 } 43 }