02：基础入门-数据包拓展

标签：02 HTTP 浏览器入门头标服务器数据包请求

1、网站解析对应

简要网站搭建过程

涉及到的攻击层面？（源码、搭建平台、系统、网络层等）

涉及到的安全问题？（目录、敏感文件、弱口令、IP及域名等）

2、HTTP/S数据包

1.无代理

request 请求数据包
response 返回数据包

2.有代理

request 请求数据包
proxy 代理服务器
response 返回数据包
代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会

3.HTTP/HTTPS具体区别？

4.HTTP简要通信过程

建立连接—>发送请求数据包—>返回响应数据包——>关闭连接

1.浏览器建立与web服务器之间的连接
2.浏览器将请求数据打包（生成请求数据包）并发送到web服务器
3.web服务器将处理结果打包（生成响应数据包）并发送给浏览器
4.web服务器关闭连接

3、Request请求数据包数据格式

1.请求行：请求类型/请求资源路径、协议的版本和类型
2.请求头：一些键值对，一般由w3c定义，浏览器与web服务器之间都可以发送，表示特定的某种含义
3.空行：请求头与请求体之间用一个空行隔开
4.请求体：要发送的数据(一般post提交会使用)；例：userName=123&password=123

请求行

请求行由三个标记组成：请求方法、请求url和HTTP版本，它们用空格分开。
例如：GET /index.html HTTP/1.1

HTTP 规划定义了 8 种可能的请求方法：

GET：检索 URL 中标识资源的一个简单请求
HEAD：与 GET 方法相同，服务器只返回状态行和头标，并不返回请求文档
POST：服务器接受被写入客户端输出流中的数据的请求
PUT：服务器保存请求数据作为指定 URL 新内容的请求
DELETE：服务器删除 URL 中命令的资源的请求
OPTIONS：关于服务器支持的请求方法信息的请求
TRACE：web 服务器反馈 Http 请求和其头标的请求
CONNECT ：已文档化，但当前未实现的一个方法，预留做隧道处理

请求头

由关键字/值对组成，每行一对，关键字和值用冒号分隔。请求头通知服务器有关于客户端请求的信息。

HOST：主机或域名地址
Accept：指浏览器或其他客户可以接受的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格式。
User-Agent：是客户浏览器名称。
Host：对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage：指出浏览器可以接受的语言种类，如 en 或 en-us，指英语。
connection：用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的，HTTP/1.1 使用 Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件)，不需要每次都建立连接。
Cookie：浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。
Referer：表明产生请求的网页 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type：用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1
Accept-Encoding：指出浏览器可以接受的编码方式。浏览器在接收到 Web 响应之后先解码，然后再检查文件格式。