web工作方式
對於普通的上網過程,系統其實是這樣做的:瀏覽器本身是一個客戶端,當輸入URL的時候,首先瀏覽器會去請求DNS伺服器,通過NDS獲取相應的域名對應的IP,然後通過IP地址找到IP對應的伺服器後,要求建立TCP連線,等瀏覽器傳送完HTTP Request包後,伺服器接收到請求包之後才開始處理請求包,伺服器呼叫自身服務,返回HTTP Response包;客戶端收到來自伺服器的響應後開始渲染這個Response包裡的主體(body),等收到全部的內容後斷開與伺服器之間的TCP連線。
一個Web伺服器也被稱為HTTP伺服器,它通過HTTP協議與客戶端通訊。這個客戶端通常指的是Web瀏覽器(其實收集客戶端內部也是瀏覽器實現的)。
Web伺服器的工作原理可以簡單地歸納為:
- 客戶機通過TCP/IP協議建立到伺服器的TCP連線
- 客戶端向伺服器傳送HTTP協議請求包,請求伺服器裡的資源文件
- 伺服器想客戶機傳送HTTP協議應答包,如果請求的資源包含有動態語言的內容,那麼伺服器會呼叫動態語言的解釋引擎負責處理“動態內容”,並將處理得到的資料返回給客戶端
- 客戶機與伺服器斷開。由客戶端解釋HTML文件,在客戶端螢幕上渲染圖形結果
一個簡單的HTTP事務就是這樣實現的,看起來很複雜,原理其實是挺簡單的。需要注意的是客戶機與伺服器之間的通訊時非持久連線的,也就是當伺服器傳送了應答後就與客戶機斷開連線,等待下一次請求。
URL和DNS解析
我們瀏覽網頁都是通過URL訪問的,那麼URL到底是怎麼樣的呢?
URL(Uniform Resource Locator)是“統一資源定位符”的縮寫,用於描述一個網路上的資源,基本格式如下
scheme://host[:port#]/path/.../[?query-string][#anchor] scheme 指定低層使用的協議(http,https,ftp) host HTTP伺服器的IP地址或者域名 port 埠號 path 訪問資源路徑 query-string 傳送給HTTP伺服器的資料 anchor 錨
DNS(Domain Name System)是“域名系統”的英文縮寫,是一種組織成域層次結構的計算機和網路服務命名系統,它用於TCP/IP網路,它從事將主機名或域名轉換為實際IP地址的工作。
DNS解析的過程如下,這個過程有助於我們理解DNS的工作模式
- 在瀏覽器中輸入www.qq.com域名,作業系統會先檢查自己本地的hosts檔案是否有這個網址對映關係,如果有,就先呼叫這個IP地址對映,完成域名解析。
- 如果hosts裡沒有這個域名的對映,則查詢本地DNS解析器快取,是否有這個網址對映關係,如果有,直接返回,完成域名解析。
- 如果hosts與本地DNS解析器快取都沒響應的網址對映關係,首先會找TCP/IP引數中設定的首選DNS伺服器,在此我們叫它本地DNS伺服器,此伺服器收到查詢時,如果要查詢的域名,包含在本地配置區域資源中,則返回解析結果給客戶機,完成域名解析,此解析具有權威性。
- 如果奧查詢的域名,不由本地DNS伺服器區域解析,但該伺服器已快取了此網址的對映關係,則呼叫這個IP地址對映,完成域名解析,此解析不具有權威性。
- 如果本地DNS伺服器本地區域檔案與快取解析都失效,則根據本地DNS伺服器的設定(是否設定轉發器)進行查詢,如果未用轉發模式,本地DNS就把請求發至“根DNS伺服器”,“根DNS伺服器”收到請求後會判斷這個域名(.com)是由誰來授權管理,並返回一個負責該頂級域名伺服器的一個IP。本地DNS伺服器收到IP資訊後,將會聯絡負責.com域的這臺伺服器。這臺負責.com域的伺服器收到請求後,如果自己無法解析,他就會找一個管理.com域的下一級DNS伺服器地址(qq.com)給本地DNS伺服器。當本地DNS伺服器收到這個地址後,就會找qq.com域伺服器,重複上面的東子,進行查詢,直至找到www.qq.com主機。
- 如果用的是轉發模式,此DNS伺服器就會把請求轉發至上一級DNS伺服器,由上一級伺服器進行解析,上一級伺服器如果不能解析,或找根DNS或把請求轉至上上級,以此迴圈。不管是本地DNS伺服器是用轉發還是根提示,最後都是把結果返回給本地DNS伺服器,由此DNS伺服器再返回給客戶機。
通過上面的步驟,我們最後獲取的是IP地址,也就是瀏覽器最後發起請求的時候是基於IP來和伺服器進行資訊互動的。
HTTP協議詳解
HTTP協議是Web工作的核心,所以要了解清楚Web的工作方式就需要詳細的瞭解清楚HTTP是怎麼樣工作的。
HTTP是一種讓Web伺服器與瀏覽器(客戶端)通過Internet傳送與接收資料的協議,它在建立TCP協議之上,一般採用TCP的80埠。它是一個請求、響應協議-客戶端發出一個請求,伺服器響應這個請求。在HTTP中,客戶端總是通過建立一個連線與傳送一個HTTP請求來發起一個事務。伺服器不能主動去與客戶端聯絡,也不能給客戶端發出一個回撥連線。客戶端與伺服器端都可以提前中斷一個連線。例如,當瀏覽器下載一個檔案時,你可以通過點選“停止”鍵來終端檔案的下載,關閉與伺服器的HTTP連線。
HTTP協議是無狀態的,同一個客戶端的這次請求和上次請求是沒有對應關係,對HTTP伺服器來說,它並不知道這兩個請求是否來自同一個客戶端。為了解決這個問題,web程式引入了cookie機制來維護連線的可持續狀態。
HTTP協議是建立在TCP協議之上的,因此TCP攻擊一樣會影響HTTP的通訊
例如比較常見的一些攻擊:
SYN Flood是當前最流行的DOS(拒絕服務攻擊)與DDOS(分散式拒絕服務攻擊)的方式之一
這是利用TCP協議缺陷,傳送大量偽造的TCP連線請求
從而使得被攻擊方資源耗盡(CPU滿負荷或記憶體不足)的攻擊方式
HTTP請求包(瀏覽器資訊)
我們先來看看Request包的結構,Request包分為3個部分,第一部分叫Request line,第二部分叫Request header,第三部分是body。header和body之間有個空行,請求包的例子所示:
GET /domains/example/ HTTP/1.1 //請求行:請求方法 請求URI HTTP協議/協議版本 Host:www.iana.org //服務端的主機名 User-Agent : Mozilla/5.0 (windows NT 6.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 //瀏覽器資訊 Accept : text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 //客戶端能接收的mine Accept-Encoding : gzip,deflate,sdch //是否支援流壓縮 Accept-Charset : UTF-8,*;q=0.5 //客戶端字元編碼集 //空行,用於分隔請求頭和訊息體 //訊息體,請求資源引數,例如POST傳遞的引數
HTTP協議定義了很多與伺服器互動的請求方法,最基本的有4種,分別是GET,POST,PUT,DELETE。一個URL地址用於描述一個網路上的資源。而HTTP中的GET,POST,PUT,DELETE就對應著對這個資源的查,增,改,刪4個操作。我們最常見的就是GET和POST了。GET一般用於獲取、查詢資源資訊,而POST一般用於更新資源資訊。
通過fiddler抓包可以看到如下請求資訊:
-- fiddler抓取的GET資訊
--fiddler抓取的POST資訊
我們看看GET和POST的區別:
- 我們可以看到GET請求訊息體為空,POST請求帶有訊息體。
- GET提交的資料會放在URL之後,以?分隔URL和傳輸資料,引數之間&相連,如EditPosts.aspx?name=test1&id=123。POST方法是把提交的資料放在HTTP包的body中。
- GET提交的資料大小有限制(因為瀏覽器對URL的長度有限制),而POST方法提交的資料沒有限制。
- GET方式提交資料,會帶來安全問題,比如一個登陸頁面,通過GET方式提交資料時,使用者名稱和密碼將出現在URL上,如果頁面可以被快取或者其他人可以訪問這臺機器,這可以從歷史記錄獲得該使用者的賬號和密碼。
HTTP響應包(伺服器資訊)
我們再來看看HTTP的response包,他的結構如下:
Response包中的第一行叫做狀態行,由HTTP協議版本號,狀態碼,狀態訊息三部分組成。
狀態碼用來告訴HTTP客戶端,HTTP伺服器是否產生了預期的Response。HTTP/1.1協議中定義了5類狀態碼,狀態碼由三位數字組成,第一個數字定義了響應的類別
- 1XX 提示資訊 - 表示請求已被成功接收,繼續處理
- 2XX 成功 - 表示請求已被成功接收,理解,接收
- 3XX 重定向 - 要完成請求必須進行更進一步的處理
- 4XX 客戶端錯誤 - 請求有語法錯誤或請求無法實現
- 5XX 伺服器端錯誤 - 伺服器未能實現合法的請求
HTTP協議是無狀態的和Connection:keep-alive的區別
無狀態是指協議對於事務處理沒有記憶能力,伺服器不知道客戶端是什麼狀態。從另一方面將,開啟一個伺服器上的網頁和你之前開啟這個伺服器上的網頁之間沒有任何聯絡。
HTTP是一個無狀態的面向連線的協議,無狀態不代表HTTP不能保持TCP連線,更不能代表HTTP使用的是UDP協議(面對無連線)。
從HTTP/1.1起,預設都開啟了Keep-Alive保持連線特性,簡單來說,當一個網頁開啟完成後,客戶端和伺服器之間用於傳輸HTTP資料的TCP連線不會關閉,如果客戶端再次訪問這個伺服器上的網頁,會繼續使用這一條已經建立的TCP連線。
Keep-Alive不會永久保持連線,它有一個保持時間,可以在不同伺服器軟體(如Apache)中設定這個時間。