【计算机网络】深入解析 HTTP 协议的概念、工作原理和通过 Fiddler 抓包查看 HTTP 请求/响应的协议格式

网络原理— HTTP

1. 什么是HTTP?

HTTP(全称为"超文本传输协议")是一种应用非常广泛的应用层协议：

HTTP 往往是基于传输层的 TCP 协议实现的 (HTTP1.0,HTTP1.1,HTTP2.0 均为 TCP ,HTTP3基于 UDP 实现)

我们平时打开一个网站，就是通过HTTP协议来传输数据的：

当我们在浏览器中输入一个搜狗搜索的 "网址"(URL) 时：

• 浏览器就给搜狗的服务器 发送了一个HTTP请求 ；
• 搜狗的服务器 返回了一个HTTP响应 ；

这个响应结果被浏览器解析之后，就展示成我们看到的页面内容.

• 这个过程中浏览器可能会给服务器发送多个HTTP请求，服务器会对应返回多个响应；
• 这些 响应 里就包含了 页面HTML , CSS , JavaScript , 图片 ， 字体 等信息；

所谓"超文本"的含义，就是传输的内容不仅仅是文本(比如html,css这个就是文本)，还可以是一些其他的资源，比如图片，视频，音频等二进制的数据.

2. 理解"应用层协议"

我们已经学过TCP/IP，已经知道目前数据能从 客户端进程 ，经过 路径 ，选择 跨网络 传送到 服务器端进程 [IP+Port] ；

可是，仅仅把数据从A点传送到B点就完了吗?

这就好比，在淘宝上买了一部手机：

• 卖家[客户端] 把手机通过 顺丰[传送+路径选择] 送到 买家[服务器] 手里就完了吗?
• 当然不是，买家还要使用这款产品；
• 在买家使用之后，给卖家打分评论。

所以，我们把数据从 A端 传送到 B端 ， TCP/IP 解决的是 顺丰 的功能， 两端 还要对数据进行加工处理或者使用；

因此，我们还需要一层 协议 ，不关心通信细节， 关心应用细节 !这层协议叫做 应用层协议 。

一般情况下，应用是有不同的场景的，所以 应用层协议是有不同种类的 ，其中经典协议之一的 HTTP 就是其中的佼佼者。

再回到我们刚刚说的买手机的例子：

• 顺丰相当于 [TCP/IP] 的功能，
• 那么买回来的手机都附带了 说明书 【产品介绍，使用介绍，注意事项等】;
• 该说明书指导用户该如何使用手机，此时的 说明书可以理解为用户层协议

3. 理解HTTP协议的工作过程

当我们在浏览器中输入一个"网址，此时 浏览器 就会给对应的 服务器 发送一个 HTTP请求 .

对方 服务器 收到这个请求之后，经过计算处理，就会返回一个 HTTP响应 .

事实上，当我们访问一个网站的时候，可能 涉及不止一次 的 HTTP请求/响应 的 交互过程 ；

可以通过 chrome 的 开发者工具 观察到这个详细的过程：

• 通过 F12 打开 chrome 的开发者工具，切换到 Network 标签页；
• 然后刷新页面即可看到如下图效果，每一条记录都是一次HTTP请求/响应：

注意：

• 当前搜狗 主页 是通过 https 来进行通信的，
• https 是在 http 基础之上做了一个 加密解密 的工作，后面再介绍.

4. 通过抓包工具 fiddler 查看 HTTP协议格式

HTTP 是一个 文本格式 的协议；

可以通过 Chrome开发者工具 或者 Fiddler 抓包，分析HTTP请求/响应的细节；

4.1 抓包工具的使用

以Fiddler为例： ；

可以使用搜狗浏览器下载，避免下载时发生其他应用捆绑下载；

安装过程比较简单，一路next即可

接下来，设置 fiddler ，让它支持 HTTPS：

---

值得一提，在首次安装 fiddler 并且勾选上面的选项时，会弹出是否信任 fiddler 的根安全证书，一定要点 yes ，否则只能卸载并且重新安装；

显示请求的原始数据：

如果要放大请求中的字体，可以用记事本打开：

上面是查看请求的原始数据，下面就是查看响应的原始数据：

在响应的详细信息（右下角）的框中出现 乱码 ，是因为这些信息是经过压缩后的数据；

如果要看完整的详细信息，就点击 Response body is encoded. Click to decode 这个黄色按钮：

点开后，响应信息解压缩，可以通过文本打开进一步查看信息；

4.2 抓包工具的原理

Fiddler相当于一个"代理"：

• 浏览器 访问 <sogou.com> 时，就会把 HTTP请求 先发给 Fiddler ；
• Fiddler 再把 请求 转发给 sogou 的 服务器 ；
• 当 sogou 服务器 返回数据时， Fiddler 拿到 返回数据 ，再把数据交给 浏览器 ；

因此 Fiddler 对于 浏览器 和sogou 服务器 之间 交互的数据细节 ，都是非常清楚的.

4.3 抓包结果

以下是一个 HTTP请求/响应 的抓包结果

首行：

• [方法] + [url] + [版本]

Header (请求头)：

• 请求的属性， 冒号 分割的 键值对 ；
• 每组属性之间使用 \n 分隔；
• 遇到 空行 表示 Header 部分结束

Body:

• 空行后面 的内容都是Body；
• Body允许为 空字符串 .
• 如果Body存在，则在Header中会有一个 Content-Length 属性来标识 Body 的长度；

首行：

• [版本号] + [状态码] + [状态码解释]

Header (响应头):

• 请求的属性， 冒号 分割的键值对；
• 每组属性之间使用 \n 分隔；
• 遇到 空行 表示 Header 部分结束

Body:

• 空行后面 的内容都是Body；
• Body允许为 空字符串 .
• 如果Body存在，则在Header中会有一个 Content-Length 属性来标识 Body 的长度；
• 如果服务器返回了一个 html页面，那么 html页面内容就是在body中 .

4.4 协议格式总结

思考问题：为什么 HTTP报文 中要存在 "空行" ?

• 因为HTTP协议并没有规定 报头部分的键值对 有多少个；
• 空行 就相当于是"报头的结束标记"，或者是"报头和正文之间的分隔符"；
• HTTP在传输层依赖TCP协议， TCP是面向字节流的 ；
• 如果 没有这个空行 ，就会出现 "粘包问题" .