HTTP协议分析示例

常用的工具HTTP watch或HTTP Analyzer 该类工具可以实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据，可以显示许多信息（包括：文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址），可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是非常有用的分析、调试和诊断的开发工具。 

      下面我们访问http://www.google.cn/ ，HTTP analyzer将抓包来分析访问浏览器和服务器通信的过程。

 1、   运行HTTP Analyzer，选择菜单Action—start开始抓包；

2、   浏览器中输入 http://www.google.cn/，网页打开后，在HTTP Analyzer中选择Action—stop停止抓包；工具已经详细列出了访问的数据包信息。通过截图见到了解下抓包信息

l          抓包结果和文件头信息（下图）    

l          一次请求的html正文内容（下图）

    

 

l          本次请求是否存在cookies信息（下图）

 

 

l          一次请求的整个数据包信息，包括头信息和正文(下图)。

 

    

     你会发现浏览器中只点击了一个超级链接，却发送了多个数据包。那是因为,我们请求的网页文件中有很多图片、音乐、电影等信息时，服务器返回的信息中并不直接包含图片数据，而只是保存该图片的链接，当浏览器进行解释的时候，遇到图片的url时,才向服务器发出对图片的请求信息。

       下面我们来详细分析HTTP的请求和响应信息：

1）HTTP请求消息，当客户端和服务端建立TCP连接后，客户端就会向服务器发送一个请求信息， 如：

[1] GET / HTTP/1.1

[2] Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* 客户端可识别的内容类型列表。

[3] Accept-Language: zh-cn  客户端所能解释的语言：简体中文

[4] UA-CPU: x86

[5] Accept-Encoding: gzip, deflate 客户端可以解释的类型

[6] User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727; InfoPath.1; CIBA) 客户端浏览器型号

[7] Host: http://www.google.cn/  提交请求页面

[8] Connection: Keep-Alive TCP连接保持打开

[9]

       该请求信息主要由4部分组成：

l          请求方法URI协议/版本：以上代码第[1]行“GET”表示请求方法，，“HTTP/1.1代表协议和协议的版本，HTTP请求可以使用多种请求方法，最常用的为GET和POST方法

l          请求头：[2]-[8]行，包含许多有关客户端环境和请求正文的有用信息。

l          空行 ：[9] 请求头和请求正文之间是一个空行，这个行非常重要，表示请求头已经结束，接下来是正文，这个行非常重要，它表示请求头已经结束，接下来是请求正文。

l          请求正文。请求正文中可以包含客户提交的查询字符串信息，如用户名和密码等。这里没有。

这里有一点值得说明的是:请求方法中的GET和POST方法；

              GET方法是默认的HTTP请求方法，我们日常用GET方法来提交表单数据，然而用GET方法提交的表单数据只经过了简单的编码，同时它将作为URL的一部分向Web服务器发送，因此，如果使用GET方法来提交表单数据就存在着安全隐患上，同时这个URL长度还有限制，不允许超过1k。

              POST方法是GET方法的一个替代方法，它主要是向Web服务器提交表单数据，尤其是大批量的数据。POST方法克服了GET方法的一些缺点。通过POST方法提交表单数据时，数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器，这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此，出于安全的考虑以及对用户隐私的尊重，通常表单提交时采用POST方法。

2）HTTP响应消息，响应跟请求类似，如：

[1]HTTP/1.1 200 OK

[2]Cache-Control: private, max-age=0

[3]Date: Fri, 27 Feb 2009 07:53:36 GMT

[4]Expires: -1

[5]Content-Type: text/html; charset=UTF-8

[6]Set-Cookie: PREF=ID=cc4a31ab6792ef2c:NW=1:TM=1235721216:LM=1235721216:S=q1hQBu-1KdamAWK-; expires=Sun, 27-Feb-2011 07:53:36 GMT; path=/; domain=.google.cn

[7]Content-Encoding: gzip

[8]Server: gws

[9]Transfer-Encoding: chunked

[10]

[11]ddc

该响应信息也以对应的4部分组成：

l          协议状态描述，HTTP/1.1表示协议版本，200 OK表示服务器已经成功处理了客户端发出的请求。200表示HTTP的应答码成功。HTTP应答码由3位数字构成，其中首位数字定义了应答码的类型：

              1XX－信息类(Information),表示收到Web浏览器请求，正在进一步的处理中

              2XX－成功类（Successful）,表示用户请求被正确接收，理解和处理例如：200 OK

              3XX-重定向类(Redirection),表示请求没有成功，客户必须采取进一步的动作。

              4XX-客户端错误(Client Error)，表示客户端提交的请求有错误 例如：404 NOT Found，意味着请求中所引用的文档不存在。

              5XX-服务器错误(Server Error)表示服务器不能完成对请求的处理：如 500

l          响应头：跟请求头一样，它指出服务器的功能，标识出响应数据的细节。

l          空行：也是属于响应头和响应正文之间必须存在的一个空行，表示响应头结束，接下来是响应正文

l          响应正文：也就是服务器返回的网页内容。