http请求报文解析

java如何解析http请求返回的xml报⽂xml报⽂解析⽅法有很多种，此处采⽤dom4j的⽅法。

dom4j的jar包下载地址:https://dom4j.github.io/#1、request.getInputStream()和new SAXReader().read(输⼊流):返回的报⽂如下：<?xml version="1.0" encoding="UTF-8"?><CreateAccessKeyResponse> <CreateAccessKeyResult> <AccessKey> <UserName>aaa</UserName> <AccessKeyId>2019dfc6ab5fe433f10c</AccessKeyId> <Status>Active</Status> <IsPrimary>false</IsPrimary> <SecretAccessKey>a14aeb3ac35b835d5ec4507d5667a353c77ceedc</SecretAccessKey></AccessKey></CreateAccessKeyResult></CreateAccessKeyResponse>获取参数AccessKeyId的值：import org.dom4j.Document;import org.dom4j.Element;import org.dom4j.io.SAXReader;HttpURLConnection conn = create_AccessKey(); //create_AccessKey为⾃⼰写的http请求⽅法// 从request中取得输⼊流InputStream inputStream = conn.getInputStream();// 读取输⼊流SAXReader reader = new SAXReader();Document document = reader.read(inputStream);// 得到xml根元素Element root = document.getRootElement();String AK = root.element("CreateAccessKeyResult").element("AccessKey").element("AccessKeyId").getTextTrim();System.out.println("AccessKeyId="+AK+"\n");2、⽤dom4j读取xml⽂件中的参数：public void readXml() throws DocumentException, FileNotFoundException, IOException {String xml =System.getProperty("user.dir")+File.separator+"src"+File.separator+"test"+File.separator+"java"+File.separator+"http"+File.separator+"config.xml"; File xmlFile = new File(xml);SAXReader reader = new SAXReader();try {Document document = reader.read(xmlFile);Element root = document.getRootElement();AK = root.element("ak").getTextTrim();SK = root.element("sk").getTextTrim();} catch (Exception e) {e.printStackTrace();}}config.xml的内容如下：<?xml version="1.0" encoding="UTF-8"?><configuration> <ak>0d34d3db4bab560d343c</ak> <sk>a52628cb22b5a12642dd907075df6996b4c8a7b1</sk></configuration>。

用wireshark分析Http 和Dns 报文一、http请求报文和响应报文wireshark所抓的一个含有http请求报文的帧：1、帧的解释链路层的信息上是以帧的形式进行传输的，帧封装了应用层、传输层、网络层的数据。

而wireshark抓到的就是链路层的一帧。

图中解释：Frame 18：所抓帧的序号是11，大小是409字节Ethernet ：以太网，有线局域网技术，属链路层Inernet Protocol：即IP协议，也称网际协议，属网络层Transmisson Control Protocol：即TCP协议，也称传输控制协议。

属传输层Hypertext transfer protocol：即http协议，也称超文本传输协议。

属应用层图形下面的数据是对上面数据的16进制表示。

2、分析上图中的http请求报文报文分析：请求行：GET /img/2009people_index/images/hot_key.gif HTTP/1.1 方法字段/ URL字段/http协议的版本我们发现，报文里有对请求行字段的相关解释。

该报文请求的是一个对象，该对象是图像。

首部行：Accept: */*Referer: /这是网站网址Accept-Language: zh-cn 语言中文Accept-Encoding: gzip, deflate 可接受编码，文件格式User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE)用户代理，浏览器的类型是Netscape浏览器；括号内是相关解释Host: 目标所在的主机Connection: Keep-Alive 激活连接在抓包分析的过程中还发现了另外一些http请求报文中所特有的首部字段名，比如下面http请求报文中橙黄色首部字段名：Accept: */*Referer: /thread-345413-1-1.html这是html文件网址Accept-Language: zh-cn 语言中文Accept-Encoding: gzip, deflate 可接受编码，文件格式If-Modified-Since: Sat, 13 Mar 2010 06:59:06 GMT 内容是否被修改：最后一次修改时间If-None-Match: "9a4041-197-2f11e280" 关于资源的任何属性（ET ags值）在ETags的值中可以体现，是否改变User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE)用户代理，浏览器的类型是Netscape浏览器；括号内是相关解释Host: 目标所在的主机Connection: Keep-Alive 激活连接Cookie: cdb_sid=0Ocz4H; cdb_oldtopics=D345413D; cdb_visitedfid=17; __gads=ID=7ab350574834b14b:T=1287731680:S=ALNI_Mam5QHAAK2cJdDTRuSxY 24VDbjc1Acookie，允许站点跟踪用户，coolie ID是7ab350574834b14b3、分析http的响应报文，针对上面请求报文的响应报文如下：wireshark对于2中http请求报文的响应报文：展开http响应报文：报文分析：状态行：HTTP/1.0 200 OK首部行：Content-Length: 159 内容长度Accept-Ranges: bytes 接受范围Server: nginx 服务器X-Cache: MISS from 经过了缓存服务器Via::80(squid/2.6.STABLE14-20070808) 路由响应信息Date: Fri, 22 Oct 2010 12:09:42 GMT 响应信息创建的时间Content-Type: image/gif 内容类型图像Expires: Fri, 22 Oct 2010 12:10:19 GMT 设置内容过期时间Last-Modified: Fri, 11 Jun 2010 00:50:48 GMT 内容最后一次修改时间Powered-By-ChinaCache:PENDING from CNC-BJ-D-3BA ChinaCache的是一家领先的内容分发网络（CDN）在中国的服务提供商。

HTTP协议详解（深⼊理解）引⼊超⽂本传输协议（HTTP，HyperText Transfer Protocol)是互联⽹上应⽤最为⼴泛的⼀种⽹络协议。

所有的WWW⽂件都必须遵守这个标准。

设计HTTP最初的⽬的是为了提供⼀种发布和接收HTML页⾯的⽅法。

1960年美国⼈Ted Nelson构思了⼀种通过计算机处理⽂本信息的⽅法，并称之为超⽂本（hypertext）,这成为了HTTP超⽂本传输协议标准架构的发展根基。

Ted Nelson组织协调万维⽹协会（World Wide Web Consortium）和互联⽹⼯程⼯作⼩组（Internet Engineering Task Force ）共同合作研究，最终发布了⼀系列的RFC，其中著名的RFC 2616定义了HTTP 1.1。

http协议的作⽤及特点HTTP是⼀个客户端和服务器端请求和应答的标准（TCP）。

客户端是终端⽤户，服务器端是⽹站。

通过使⽤Web浏览器、⽹络爬⾍或者其它的⼯具，客户端发起⼀个到服务器上指定端⼝（默认端⼝为80）的HTTP请求。

（我们称这个客户端）叫⽤户代理（user agent）。

应答的服务器上存储着（⼀些）资源，⽐如HTML⽂件和图像。

（我们称）这个应答服务器为源服务器（origin server）。

在⽤户代理和源服务器中间可能存在多个中间层，⽐如代理，⽹关，或者隧道（tunnels）。

尽管TCP/IP协议是互联⽹上最流⾏的应⽤，HTTP协议并没有规定必须使⽤它和（基于）它⽀持的层。

事实上，HTTP可以在任何其他互联⽹协议上，或者在其他⽹络上实现。

HTTP只假定（其下层协议提供）可靠的传输，任何能够提供这种保证的协议都可以被其使⽤。

通常，由HTTP客户端发起⼀个请求，建⽴⼀个到服务器指定端⼝（默认是80端⼝）的TCP连接。

HTTP服务器则在那个端⼝监听客户端发送过来的请求。

⼀旦收到请求，服务器（向客户端）发回⼀个状态⾏，⽐如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的⽂件、错误消息、或者其它⼀些信息。

HTTP请求与响应http请求由三部分组成，分别是：请求行、消息报头、请求正文请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本，格式如下：Method Request-URI HTTP-Version CRLF其中Method表示请求方法；Request-URI是一个统一资源标识符；HTTP-Version表示请求的HTTP协议版本；CRLF表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

请求方法（所有方法全为大写）有多种，各个方法的解释如下：GET 请求获取Request-URI所标识的资源POST 在Request-URI所标识的资源后附加新的数据HEAD 请求获取由Request-URI所标识的资源的响应消息报头PUT 请求服务器存储一个资源，并用Request-URI作为其标识DELETE 请求服务器删除Request-URI所标识的资源TRACE 请求服务器回送收到的请求信息，主要用于测试或诊断CONNECT 保留将来使用OPTIONS 请求查询服务器的性能，或者查询与资源相关的选项和需求一．HTTP请求1．HTTP请求格式：<request line><headers><blank line>[<request-body>]在HTTP请求中，第一行必须是一个请求行（request line），用来说明请求类型、要访问的资源以及使用的HTTP版本。

紧接着是一个首部（header）小节，用来说明服务器要使用的附加信息。

在首部之后是一个空行，再此之后可以添加任意的其他数据[称之为主体（body）]。

2．GET与POST区别HTTP 定义了与服务器交互的不同方法如上所示，最基本的方法是GET 和POST。

GET与POST方法有以下区别：（1）在客户端，Get方式在通过URL提交数据，数据在URL中可以看到；POST方式，数据放置在HTML HEADER内提交。

DNSHTTP报⽂分析⽬录⼀．DNS报⽂分析 (1)基本介绍 (1)背景介绍 (1)报⽂分析 (1)结论 (7)⼆．HTTP报⽂分析 (8)基本介绍 (8)背景介绍 (8)报⽂分析 (8)结论 (14)DNS 是域名系统(Domain Name System) 的缩写，是⼀项因特⽹的以项核⼼服务，它作为可以将域名和IP地址相互映像的⼀个分布式数据库，能够使⼈更⽅便的访问互联⽹，⽽不⽤去记住能够被机器直接读取的IP数串。

DNS协议运⾏在UDP上，使⽤53号端⼝，除地址解析以外，还提供主机别名，邮件服务器别名，负载分配的服务，常⽤的解析⽅法有递归查询和迭代查询，客户机到本地DNS服务器的过程常采⽤递归解析，⽽本地DNS服务器⼀般采取迭代解析。

在分析报⽂之前，先介绍⼀下相关的⽹络连接属性，这样有助于包⽂分析。

在抓包之前，已经清空了浏览器缓存及本地DNS缓存，以便更加真实地模拟出域名解析过程。

其中本机ip地址：192.168.1.101（因为使⽤了寝室⽆线路由器，故是⼀个局域⽹地址，⾄于路由器如何通过NAT进⾏地址转换，这⼀点我们暂时不关⼼），需要解析的域名：/doc/bef75f1ab90d6c85ed3ac614.html （即hao123的主页），本地的DNS 配置情况为：202.112.14.161（⾸选DNS）61.139.2.69（备⽤DNS）DNS的报⽂形式只有查询报⽂和回答报⽂，⽽且⼆者的报⽂格式都是⼀样的，故先从查询报⽂⼊⼿。

No. Time Source Destination Protocol Length Info1 0.000000 192.168.1.101 202.112.14.161 DNS 74 Standard query 0x1964 A/doc/bef75f1ab90d6c85ed3ac614.html分析：此段信息是本段报⽂的梗概，阐明了数据报捕获的相对时间，源IP，⽬的IP，协议类型，报⽂长度，和⼀些包内信息概括。

HTTP请求报⽂和HTTP响应报⽂HTTP报⽂是⾯向⽂本的，报⽂中的每⼀个字段都是⼀些ASCII码串，各个字段的长度是不确定的。

HTTP有两类报⽂：请求报⽂和响应报⽂。

HTTP请求报⽂⼀个HTTP请求报⽂由请求⾏（request line）、请求头部（header）、空⾏和请求数据4个部分组成，下图给出了请求报⽂的⼀般格式。

or＜request-line＞＜headers＞＜blank line＞[＜request-body＞1.请求头请求⾏由请求⽅法字段、URL字段和HTTP协议版本字段3个字段组成，它们⽤空格分隔。

例如，GET /index.html HTTP/1.1。

HTTP协议的请求⽅法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

⽽常见的有如下⼏种：1).GET最常见的⼀种请求⽅式，当客户端要从服务器中读取⽂档时，当点击⽹页上的链接或者通过在浏览器的地址栏输⼊⽹址来浏览⽹页的，使⽤的都是GET⽅式。

GET⽅法要求服务器将URL定位的资源放在响应报⽂的数据部分，回送给客户端。

使⽤GET⽅法时，请求参数和对应的值附加在URL后⾯，利⽤⼀个问号（“?”）代表URL的结尾与请求参数的开始，传递参数长度受限制。

例如，/index.jsp?id=100&op=bind,这样通过GET⽅式传递的数据直接表⽰在地址中，所以我们可以把请求结果以链接的形式发送给好友。

以⽤google搜索domety为例，Request格式如下：GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint,application/msword, application/x-silverlight, application/x-shockwave-flash, */*Referer: <a href="/">/</a>Accept-Language: zh-cnAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)Host: <a href=""></a>Connection: Keep-AliveCookie: PREF=ID=80a06da87be9ae3c:U=f7167333e2c3b714:NW=1:TM=1261551909:LM=1261551917:S=ybYcq2wpfefs4V9g;NID=31=ojj8d-IygaEtSxLgaJmqSjVhCspkviJrB6omjamNrSm8lZhKy_yMfO2M4QMRKcH1g0iQv9u-2hfBW7bUFwVh7pGaRUb0RnHcJU37y-FxlRugatx63JLv7CWMD6UB_O_r可以看到，GET⽅式的请求⼀般不包含”请求内容”部分，请求数据以地址的形式表现在请求⾏。

HTTP协议格式详解一、引言HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的应用层协议。

它是建立在TCP/IP协议之上的，用于在Web浏览器和Web服务器之间进行通信。

本协议详细介绍了HTTP协议的格式，包括请求报文和响应报文的结构、字段和常见的状态码。

二、请求报文格式HTTP请求报文由请求行、请求头部和请求体三部分组成。

1. 请求行请求行由请求方法、请求URI和HTTP协议版本组成，各部分之间使用空格分隔。

常见的请求方法有GET、POST、PUT、DELETE等。

示例：GET /index.html HTTP/1.12. 请求头部请求头部由多个字段组成，每个字段由字段名和字段值组成，中间使用冒号分隔。

字段名不区分大小写，字段值可以包含多个参数，参数之间使用分号分隔。

示例：Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36Content-Type: application/json3. 请求体请求体用于传输数据，可以是文本、二进制数据等。

请求体的格式由Content-Type字段指定。

示例：{"username": "example","password": "123456"}三、响应报文格式HTTP响应报文由状态行、响应头部和响应体三部分组成。

1. 状态行状态行由HTTP协议版本、状态码和状态消息组成，各部分之间使用空格分隔。

状态码用于表示服务器对请求的处理结果。

示例：HTTP/1.1 200 OK2. 响应头部响应头部由多个字段组成，与请求头部类似，每个字段由字段名和字段值组成，中间使用冒号分隔。

HTTP协议报文格式HTTP协议（Hypertext Transfer Protocol――超文本传输协议）浏览器端（客户端）向WEB 服务器端访问页面的过程和HTTP协议报文的格式。

基于HTTP协议的客户机访问包括4个过程，分别是建立TCP套接字连接、发送HTTP请求报文、接收HTTP应答报文和关闭TCP套接字连接：1. 创建TCP套接字连接客户端与WEB服务器创建TCP套接字连接，其中WEB端服务器的地址可以通过域名解析确定，WEB端的套接字侦听端口一般是80。

2. 发送HTTP请求报文客户端向WEB服务端发送请求报文，HTTP协议的请求报文格式为：请求消息= 请求行（实体头信息）CRLF[实体内容]请求行= 方法URL HTTP版本号CRLF方法= GET|HEAD|POST|扩展方法URL = 协议名称＋宿主名＋目录与文件名其中"CRLF"表示回车换行。

"请求行"中的"方法"描述了对指定资源执行的动作，常用的方法"GET"、"HEAD"和"POST"等3种，它们的含义如表15-8所示：请求报文一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成，下图给出了请求报文的一般格式。

（1）请求行请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。

例如，GET /index.html HTTP/1.1。

HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

这里介绍最常用的GET方法和POST方法。

GET：当客户端要从服务器中读取文档时，使用GET方法。

GET方法要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。

使用GET方法时，请求参数和对应的值附加在URL后面，利用一个问号（“?”）代表URL的结尾与请求参数的开始，传递参数长度受限制。

HTTP请求⾏、请求头、请求体详解 HTTP请求⾏、请求头、请求体详解⽂本引⽤：HTTP请求报⽂解剖HTTP请求报⽂由3部分组成（请求⾏+请求头+请求体）：下⾯是⼀个实例①是请求⽅法，GET和POST是最常见的HTTP⽅法，除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。

不过，当前的⼤多数浏览器只⽀持GET和POST，Spring 3.0提供了⼀个HiddenHttpMethodFilter，允许你通过“_method”的表单参数指定这些特殊的HTTP⽅法（实际上还是通过POST提交表单）。

服务端配置了HiddenHttpMethodFilter后，Spring会根据_method参数指定的值模拟出相应的HTTP⽅法，这样，就可以使⽤这些HTTP⽅法对处理⽅法进⾏映射了。

②为请求对应的URL地址，它和报⽂头的Host属性组成完整的请求URL，③是协议名称及版本号。

④是HTTP的报⽂头，报⽂头包含若⼲个属性，格式为“属性名:属性值”，服务端据此获取客户端的信息。

⑤是报⽂体，它将⼀个页⾯表单中的组件值通过param1=value1&param2=value2的键值对形式编码成⼀个格式化串，它承载多个请求参数的数据。

不但报⽂体可以传递请求参数，请求URL也可以通过类似于“/chapter15/user.html? param1=value1&param2=value2”的⽅式传递请求参数。

对照上⾯的请求报⽂，我们把它进⼀步分解，你可以看到⼀幅更详细的结构图：HTTP响应报⽂解剖响应报⽂结构HTTP的响应报⽂也由三部分组成（响应⾏+响应头+响应体）：以下是⼀个实际的HTTP响应报⽂：①报⽂协议及版本；②状态码及状态描述；③响应报⽂头，也是由多个属性组成；④响应报⽂体，即我们真正要的“⼲货”。

响应状态码和请求报⽂相⽐，响应报⽂多了⼀个“响应状态码”，它以“清晰明确”的语⾔告诉客户端本次请求的处理结果。

http请求报⽂包含三个部分（请求⾏+请求头+请求体）http请求报⽂包含三个部分（请求⾏ + 请求头 + 请求体）⼀、请求⾏请求⾏包含三个内容： method + request-URI + http-version请求⾏例如:GET /icwork/? Search = product HTTP/1.11.1 请求⽅法method 包含有： post , get, head,delete, put, connect, options, patch, propfind, propatch, mkcol, copy, move, lock, unlock, trace, head，具体介绍如下：请求⽅法作⽤get通过请求URI获得资源post⽤于添加新的资源，⽤于表单提交put⽤于修改某个内容delete删除某个内容connect⽤于代理进⾏传输例如SSLoptions询问可以执⾏那些⽅法patch部分⽂档更该propfind查看属性proppatch设置属性mkcol创建集合copy拷贝move移动lock加锁unlock解锁trace⽤于远程诊断服务器head类似于get，⽤于检查对象是否存在⽤于得到元数据1.2 get⽅法和post⽅法get⽅法： 是在url中说明情请求的资源，⽐如https:///con?from=self?_t=1466609839126 其中？后的数据就是请求的数据，并且连接⽤&，get⽅法也可以提交表单数据，但是提交的数据在url中，其他⼈可以通过查看历史记录中的url来获取你提交的数据，这样很不安全post⽅法 传输数据不在url中，⽽在数据段中出现，并且请求头多了Content-Type 和 Content-Length，post提交表单数据的时候⽐get⽅法更安全1.3 post⽅法提交表单和get⽅法提交表单相⽐较1. get明⽂传输，信息附加在url上⾯，get明⽂传输，post更加安全2. get传输有⼤⼩限制,应该是3k，post需要制定传输类型3. get多⽤于获取数据，根据get变量的不同调⽤不同的数据，post多⽤于提交数据，提交⽤户输⼊的数据1.4 get⽅法和post⽅法的区别：1. Get是向服务器发索取数据的⼀种请求，⽽Post是向服务器提交数据的⼀种请求2. Get是获取信息，⽽不是修改信息，类似数据库查询功能⼀样，数据不会被修改3. Get请求的参数会跟在url后进⾏传递，请求的数据会附在URL之后，以?分割URL和传输数据，参数之间以&相连,％XX中的XX为该符号以16进制表⽰的ASCII，如果数据是英⽂字母/数字，原样发送，如果是空格，转换为+，如果是中⽂/其他字符，则直接把字符串⽤BASE64加密。

HTTP协议—HTTP报⽂格式详解HTTP协议中有两种报⽂：请求报⽂和响应报⽂⼀、请求报⽂下⾯是⼀个⽐较典型的请求报⽂:每⼀⾏由⼀个回车和换⾏符结束，最后⼀⾏额外再加⼀个回车换⾏符。

HTTP请求报⽂的第⼀⾏叫做请求⾏，后⾯部叫⾸部⾏。

1、请求⾏：请求⾏的三个字段：⽅法字段、URL字段、HTTP版本字段。

⽅法字段可取值：GET、POST、HEAD、PUT和DELETE。

绝⼤部分HTTP请求报⽂都是GET⽅法。

当浏览器请求⼀个对象时，使⽤GET⽅法，在URL字段带有请求对象标识。

2、⾸部⾏Host：127.0.0.1：指明了对象所在主机，虽然主机中已经有⼀条TCP连接存在，但该⾏提供的信息是Web代理⾼速缓存所要求的。

User-Agent:指明代理，就是浏览器的类型。

这服务器可以有效地为不同类型的⽤户代理实际发送相同对象的不同版本。

Accept-Language：zh-CN：表⽰语法版本。

如果服务器中没有这样的对象的，就会发送其默认的版本。

Connection：close ：要求服务器在发送完被请求的对象后就关闭这条连接。

HTTP请求通⽤请求格式（下⾯讨论实体体）实体体（entity body）:使⽤GET⽅法时实体体会为空，使⽤POST⽅法时才会使⽤该实体体。

提交表单时，会使⽤到POST⽅法（例如在搜索引擎中输⼊搜索关键字），实体体中包含的就是⽤户在表单字段中输⼊的值。

虽然POST⽅法才能⽤到实体体，但是”⽤表单⽣成的请求报⽂不是必须使⽤POST⽅法“：HTML表单经常使⽤GET⽅法，在表单字段中所请求的URL中包括输⼊的数据，例如⼀个使⽤GET⽅法的表单有两个字段aaa和bbb，那么其URL的的结构是这样的：/admin? aaa&bbb （⾮常常见，浏览⽹页的时候可以注意⼀下）下⾯介绍另外⼀些⽅法：HEAD⽅法，与GET类似，服务器收到HEAD请求时，会⽤⼀个HTTP报⽂响应，但是不会反回请求对象，常⽤于调试跟踪。

超文本传输协议(Hypertext Transfer Protocol，简称HTTP)是应用层协议。

HTTP 是一种请求/响应式的协议，即一个客户端与服务器建立连接后，向服务器发送一个请求;服务器接到请求后，给予相应的响应信息。

HTTP 请求报文HTTP 请求报文由请求行、请求头部、空行和请求包体 4 个部分组成，如下图所示：下面对请求报文格式进行简单的分析：请求行：请求行由方法字段、URL 字段和HTTP 协议版本字段 3 个部分组成，他们之间使用空格隔开。

常用的 HTTP 请求方法有 GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT;● GET：当客户端要从服务器中读取某个资源时，使用GET 方法。

GET 方法要求服务器将URL 定位的资源放在响应报文的数据部分，回送给客户端，即向服务器请求某个资源。

使用GET 方法时，请求参数和对应的值附加在 URL 后面，利用一个问号(“?”)代表URL 的结尾与请求参数的开始，传递参数长度受限制。

例如，/index.jsp?id=100&op=bind。

● POST：当客户端给服务器提供信息较多时可以使用POST 方法，POST 方法向服务器提交数据，比如完成表单数据的提交，将数据提交给服务器处理。

GET 一般用于获取/查询资源信息，POST 会附带用户数据，一般用于更新资源信息。

POST 方法将请求参数封装在HTTP 请求数据中，以名称/值的形式出现，可以传输大量数据;请求头部：请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。

请求头部通知服务器有关于客户端请求的信息，典型的请求头有：● User-Agent：产生请求的浏览器类型;● Accept：客户端可识别的响应内容类型列表;星号“ * ” 用于按范围将类型分组，用“ */* ” 指示可接受全部类型，用“ type/* ”指示可接受 type 类型的所有子类型;● Accept-Language：客户端可接受的自然语言;● Accept-Encoding：客户端可接受的编码压缩格式;● Accept-Charset：可接受的应答的字符集;● Host：请求的主机名，允许多个域名同处一个IP 地址，即虚拟主机;● connection：连接方式(close 或 keepalive);● Cooki e：存储于客户端扩展字段，向同一域名的服务端发送属于该域的cookie;空行：最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头;请求包体：请求包体不在 GET 方法中使用，而是在POST 方法中使用。

HTTP的请求报⽂结构和响应报⽂结构
HTTP请求报⽂主要由请求⾏、请求头（⾸部）、空⾏、请求正⽂（Get请求没有请求正⽂）4部分组成。

1、请求⾏
由三部分组成，分别为：①请求⽅法、②URL以及③协议版本；之间由空格分隔；
请求⽅法包括GET、HEAD、PUT、POET、TRACE、OPTIONS、DELETE以及扩展⽅法，当然并不是所有的服务器都实现了所有的⽅法，部分⽅法即便⽀持，出于安全性的考虑也是不同的；
协议版本的格式为：HTTP/主版本号.次版本号，常⽤的有HTTP/1.0和HTTP/1.1；
2、请求头
请求头部为请求报⽂添加了⼀些附加信息，由“名/值”对组成，每⾏⼀对，名和值之间使⽤冒号分隔。

常见请求头如下：
3、空⾏
请求头的最后会有⼀个空⾏，表⽰请求头部结束，接下来为请求正⽂，这⼀⾏⾮常重要，必不可少。

4、请求正⽂
可选部分，⽐如GET请求就没有请求正⽂。

可以理解为客户端向服务端传输的数据。

HTTP响应报⽂主要由状态⾏、响应头、空⾏、响应正⽂4部分组成。

1、状态⾏
由3部分组成，分别为：协议版本、状态码、状态码描述，之间由空格分隔；
2、响应头
与请求头类似，为响应报⽂添加⼀些附加信息。

常见响应头如下：
3、空⾏
响应头的最后会有⼀个空⾏，表⽰响应头部结束，接下来为请求正⽂，这⼀⾏⾮常重要，必不可少。

4、响应正⽂
可以理解为服务器对客户端的响应。

1.协议简介和应用1.1协议介绍HTTP（Hypertext Transfer Protocol, 超文本传输协议）是目前最常用的应用层协议之一，这里只对协议做一个简单的介绍。

HTTP自1990 年以来就被全球信息网采用为基础通讯协议，它是一种应用层的通讯协议，特性是轻便、快速，特别适合如Web 这种分布式、合作式的超媒体信息系统。

HTTP 虽早自1990 年起就已被普遍使用，但过去许多年并无统一规范，此项不明确的规范后来通称为HTTP/0.9。

直到1996 年6 月一份仅供参考的文件才由Internet Society 的HTTP Working Group 出版，称为HTTP/1.0。

HTTP/1.0 传输格式就像大部分的网络通讯协议，HTTP 使用C/S模式。

但是，HTTP/1.0没有充分考虑到分层代理，高速缓存的作用以及对稳定连接和虚拟主机的需求。

并且随着不完善的进程应用的激增，HTTP/1.0迫切需要一个新的版本,以便使两个通信应用程序能够确定彼此的真实性能。

这里规定的协议叫做“HTTP/1.1”，这个协议与HTTP/1.0相比，要求更为严格，以确保各项功能得到可靠实现。

1.2协议常见的应用环境在我们日常生活中最常见的应用环境就是上网浏览网页，很多上班族到办公室的第一件事就是打开电脑，而开机后的第一件事就是打开IE、Firefox、Myie、GreenBrowser、Opera等浏览器时，做的第一件事就是浏览一下例如, 的新闻，而这种简单的应用操作，完成的交互过程就是一个典型的HTTP协议的应用过程。

1.2.1正常连接的应用环境基于HTTP协议的客户/服务器模式的信息交换过程，它分四个过程：建立连接、发送请求信息、发送响应信息、关闭连接。

如图1HTTP_图1显而易见有如下4个交互的过程：1.2.1.1建立连接连接的建立是通过申请套接字(Socket)实现的。

客户打开一个套接字并把它约束在一个端口上，如果成功，就相当于建立了一个虚拟文件。

HTTP协议分析报告1. 引言HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的应用层协议。

它是构建万维网（World Wide Web）的基础，也是互联网应用最为广泛的协议之一。

本报告将对HTTP协议的工作原理进行分析和解释。

2. HTTP协议的基本概念HTTP是一种无状态的协议，即服务器不会保存客户端的任何状态信息。

每个HTTP请求都是一个独立的事务，服务器并不知道前后两次请求是否来自同一个客户端。

这种设计使得HTTP协议具有简洁、高效的特点。

3. HTTP请求过程当客户端发起一个HTTP请求时，它会向服务器发送一个HTTP请求报文。

该报文包含请求行、请求头和请求体三个部分。

请求行指定了请求的方法、目标URL和HTTP协议的版本；请求头包含了请求的附加信息；请求体包含了请求发送的数据。

在收到客户端的请求报文后，服务器会解析该报文，并根据其中的请求行和请求头进行相应处理。

服务器可能需要读取请求体中的数据，然后根据请求的内容执行相应的操作。

最后，服务器会生成一个HTTP响应报文，包含响应行、响应头和响应体三个部分。

4. HTTP响应过程HTTP响应报文是服务器在接收到客户端请求后返回给客户端的一种数据格式。

它包含了响应行、响应头和响应体三个部分。

响应行指定了响应的状态码和状态描述；响应头包含了响应的附加信息；响应体包含了服务器返回的数据。

当客户端接收到HTTP响应报文后，它会解析该报文，并根据其中的响应行和响应头进行相应处理。

客户端可能需要读取响应体中的数据，然后根据响应的内容执行相应的操作。

5. HTTP协议的优缺点HTTP协议具有以下优点： - 简单：HTTP协议使用简单，易于理解和实现。

-灵活：HTTP协议支持多种不同类型的数据格式。

- 可扩展：HTTP协议可以通过添加自定义的请求方法、头字段等进行扩展。

然而，HTTP协议也存在一些缺点： - 无状态：由于HTTP协议是无状态的，服务器无法保存客户端的状态信息，导致某些应用场景下需要频繁的认证和授权。

HTTP报⽂格式及WireShark抓包分析HTTP请求报⽂格式在这个请求格式之中空⾏是必不可少的⼀⾏。

空⾏之后是请求实体。

⼀个具体的HTTP请求报⽂格式如下：GET /su?wd=www.&action=opensearch&ie=UTF-8 HTTP/1.1Host: Connection: keep-aliveUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: BAIDUID=C2208EC4A287F1C78E1868E06C12C32F:FG=1; BIDUPSID=B7762029AFC604941206D91099D1D897; PSTM=1545827421; BDUSS=WFMRW5qRVBQRDhxNDN0UEpSMlJzZWhJTklITGY3eUVmLTFFeX5iNzY3RDQ1MHRjQV 请求格式之中的⽅法是指GET，PSOT，HEAD等⽅法。

get⽅法是获取URL指定资源。

使⽤GET ⽅法时，可以将请求参数和对应的值附加在 URI 后⾯，利⽤⼀个问号(“?”)将资源的URI和请求参数隔开，参数之间使⽤与符号(“&”)隔开。

⼀般适合于请求信息⽐较短的场合。

使⽤URL请求也会把信息暴露出来。

post请求⼀般是客户端提交给服务器的表单数据。

当然，如果是上传⽂件，也应当使⽤post请求。

post请求还可以较get请求更好的隐藏信息。

head⽅法与get⽤法相同，但没有响应实体。

URI是Uniform Resource Identifiers的缩写，它是URL的⼀种扩展，我们在HTTP协议中使⽤的URI其实都是URL。