轉自:https://blog.csdn.net/qq_37352183/article/details/80723372
接着分析http報文
此時前面四條和三次握手報文相差不大,應該可以看懂,我們這里主要研究hypertext transfer protocal
其中它由以下幾個部分組成
請求行+請求頭+空白行+body(請求體)
請求體如下
實際上request格式如下
那么響應報文是怎樣的呢
其格式為
這里我們看一下body信息
這里http從請求到返回耗時0.41339100s,request in frame:204表示此請求報文frame:204,下一個請求在frame:208,下一個響應在frame:209
以上就分析了http報文格式,我們在繼續看
這里是在建立三次握手之后傳輸數據的數據報文,就是一方發送http報文,對方收到之后,先給出ack應答報文,之后再發送響應報文,對方收到應答報文,在會送一個響應報文。這是第一次雙方收發數據,之后就是下面斷開連接,或者長時間沒有發送報文,必須經歷三次握手,但奇怪的是服務器在給出應答報文之前沒有發送ack,之后都沒有,只有第一次,這種情況好像最原始情況才出現,並不是說斷開連接之后在連接,第一次就會出現上述情況,所以這種情況的出現,兩個報文在一起了,有知道的麻煩告知一下,可能是tcp/ip協議棧在設計時出於安全和效率考慮,某種情況下第一次連接需要服務器在發送應答報文前發送ack,之后如果某一條件沒有變化,那么服務器就不需要發送ack,節約時間,而客戶端必須發送ack確認服務器的響應報文已經收到。
