「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》
TCP/IP协议栈,每层有哪些协议,可以根据下面这张图记忆:
ping的过程,实际上就是ICMP协议的执行过程。
向目标主机发送一个请求包(request),目标主机收到后,回复一个响应包(reply)。通常用来检测网络是否通畅,或者检测网络的连接速度。
可以根据下面这个,Wireshark抓取的ICMP数据包加深记忆:
ICMP协议的功能及实现原理
DNS本质上是一个保存域名和IP地址映射关系的分布式数据库系统,它使用递归查询的方式解析域名:
1)客户端先查本地域名服务器
2)根域名服务器会返回一个顶级域名服务器的地址,客户端按照这个地址访问顶级域名服务器。
3)顶级域名服务器再返回下一级域名服务器的地址,就这样一直迭代查询。
4)查到域名对应的IP地址后,客户端会保存到本地域名服务器的缓存里面,下次再解析的时候,直接查缓存就可以了。
域名服务器是一个树状的分布式系统,如下图:
顶级域名服务器负责管理二级域名,一共有13个;比如:xxx.com,就找负责com的顶级域名服务器,xxx.net,就找负责net的顶级域名服务器。
顶级域名服务器下面是权限域名服务器,比如:baidu.com,就找负责baidu的权限域名服务器;jingdong.com就找负责jingdong的权限域名服务器,以此类推。
ARP是地址解析协议,负责将IP地址解析成Mac地址。
1)先查路由表,把IP地址转发到目标网段,如果就是当前网段,就直接开始解析。
2)查自己的ARP缓存表
3)网络内的所有主机都会收到广播,检查广播里的IP地址是不是自己
4)收到返回的Mac地址后,会保存到自己的ARP缓存表里,以后再遇到这个IP,缓存表就能查到,就不用再广播了。
第一次握手:客户端发送SYN(seq=x)给服务器,然后进入发送状态(SYN_SEND)。
第二次握手:服务器收到SYN报文后,回应一个SYN(seq=y)+ACK(ack=x+1)报文,然后进入接收(SYN_RECV)状态。
第三次握手:客户端收到服务器的SYN报文后,回应一个ACK(ack=y+1),然后进入确认状态(Established)。
三次握手成功以后,两边的连接就建立完成,可以传输数据了。
wireshark抓取的TCP三次握手数据包如下:
大致流程如下图,结合图片加深记忆:
为了防止失效的请求建立连接,从而浪费资源。
比如客户端向服务器发送建立连接的请求,请求超时了还没收到确认,于是又发送了第二个建立连接的请求,等数据传输完,关闭连接以后,第一个超时的连接刚好发送到了服务器,服务器就会跟这个失效的请求建立连接,浪费资源。
第一次挥手:客户端发送FIN报文给服务器,表示数据已经发送完了。
第二次挥手:服务端收到请求后,响应一个ACK确认报文,然后关闭客户端到服务端方向的连接。
第三次挥手:服务端发送完数据以后,也向客户端发送一个FIN报文。
第四次挥手:客户端收请求后,也响应一个ACK确认报文给服务端,然后服务器到客户端方向的连接也被关闭,TCP的连接完全断开。
TCP是全双工通信,有两条连接,当一方发送完数据后,并不能确定对方是不是也发送完了数据,因此只能关闭单方向的连接,等到对方也发送完数据后,再关掉另一个方向的连接。
TCP的可靠性主要依赖四个方面:连接管理、确认机制、校验和以及超时重传。
1)连接管理是指:TCP使用三次握手和四次挥手保证连接的可靠。
2)确认机制是指:TCP会将应用层的数据分割成最适合发送的数据块,并给每个数据块一个序号,接收方接收后可以根据序号给数据排序;接收方每接收一个数据就要返回一个确认,如果发送方没收到确认,就会重新发送数据。
3)校验和是指:TCP报文头部的校验和字段,接收和发送时都要计算一次,如果校验结果不对,就会重新发送数据。
4)超时重传是指:发送方每发送一个数据,就会启动一个计时器,规定时间内没收到确认的数据会被判定超时,发送方就重新发送数据。
TCP和UDP的区别主要体现在两个方面:效率和安全性
首先是安全性:
再就是效率:
HTTP是超文本传输协议,它制定了浏览器与服务器之间的通信规范。
1)首先,客户端需要和服务器建立TCP连接
2)建立连接后,客户端向服务器发送请求
3)服务器收到请求后,处理请求,并返回响应
4)客户端收到响应后,关闭和服务器的TCP连接
HTTP一共有9中请求方式:GET、POST、PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。
还是从效率和安全两个方面来分析:
首先是安全性:
再就是效率:
网上很多答案都说,get请求最多2KB,实际上,HTTP对请求的数据大小没有做限制,但一些浏览器或服务器(Apache、IIS)会做限制。
还有一些小的方面,比如:
GET不受浏览器回退的影响,而POST回退后只能再次提交请求。
GET请求的参数在地址栏中,只能进行URL编码,而POST可以支持多种编码。
HTTP请求消息包含4个部分:请求行、请求头、请求空行、请求体。
HTTP响应消息也包含4个部分:状态行、消息头、响应空行、响应体。
常见的请求头?
Host:主机和端口
Referer:页面从哪来
User-Agent:浏览器类型
Content-Length:请求正文的长度
Content-Type:文件的MIME类型
HTTP协议的状态码分为5类:
1xx 开头表示信息
2xx 开头表示成功
3xx 开头表示重定向
4xx 开头表示客户端错误
5xx 开头表示服务器错误
常见的有:
还是从效率和安全两个方面来分析:
首先是安全性:
再就是效率:
还有一些小的方面,比如:
HTTP使用80端口,HTTPS使用443端口;
HTTPS的证书很多都要付费,而HTTP不需要证书,也就不用花钱。
还是从效率和安全性两个方面分析:
再就是效率:
端口 | 服务 |
---|---|
20 | FTP(文件传输协议)传输数据 |
21 | FTP(文件传输协议)传输控制命令 |
22 | SSH |
23 | Telnet |
25 | SMTP(简单邮件传输协议) |
53 | DNS(域名解析协议) |
80 | HTTP(超文本传输协议) |
443 | HTTPS(超文本安全传输协议) |
1521 | Oracle数据库默认端口 |
3306 | MySQL数据库默认端口 |
3389 | 远程桌面 |
8080 | Web服务(tomcat等web服务器) |