2018-06-19 网络基础知识

• 1、Http和Https的区别？

  • Http协议运行在TCP之上，明文传输，客户端与服务器端都无法验证对方的身份；
  • Https是身披SSL(Secure Socket Layer)外壳的Http，运行于SSL上，SSL运行于TCP之上，是添加了加密和认证机制的HTTP。

  二者之间存在如下不同：

  端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443；

  资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源；

  开销：Https通信需要证书，而证书一般需要向认证机构购买；Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。

• 2、三次握手

  三次握手（我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功）

  • 第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

  • 第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

  • 第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

三次握手

• 3、四次握手

  • 第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

  • 第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。此时TCP链接处于半关闭状态，即客户端已经没有要发送的数据了，但服务端若发送数据，则客户端仍要接收。

  • 第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

  • 第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。
    

    四次握手

image.png

• 4、浏览器中输入网址之后都发生了什么？

  • 1）由域名→IP地址 寻找IP地址的过程依次经过了浏览器缓存、系统缓存、hosts文件、路由器缓存、 递归搜索根域名服务器。
  • 2）建立TCP/IP连接（三次握手具体过程）
  • 3）由浏览器发送一个HTTP请求
  • 4）经过路由器的转发，通过服务器的防火墙，该HTTP请求到达了服务器
  • 5）服务器处理该HTTP请求，返回一个HTML文件
  • 6）浏览器解析该HTML文件，并且显示在浏览器端
    这里需要注意：
    HTTP协议是一种基于TCP/IP的应用层协议，进行HTTP数据请求必须先建立TCP/IP连接
    可以这样理解：HTTP是轿车，提供了封装或者显示数据的具体形式；Socket是发动机，提供了网络通信的能力。
    两个计算机之间的交流无非是两个端口之间的数据通信,具体的数据会以什么样的形式展现是以不同的应用层协议来定义的。

• 5、常见HTTP状态码

  • 1xx（临时响应）

  • 2xx（成功）

  • 3xx（重定向）：表示要完成请求需要进一步操作

  • 4xx（错误）：表示请求可能出错，妨碍了服务器的处理

  • 5xx（服务器错误）：表示服务器在尝试处理请求时发生内部错误

  常见状态码：

  200（成功）
  304（未修改）：自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容
  401（未授权）：请求要求身份验证
  403（禁止）：服务器拒绝请求
  404（未找到）：服务器找不到请求的网页

• 6、Session、Cookie

  Cookie和Session都是客户端与服务器之间保持状态的解决方案，具体来说，cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。

  • Cookie 及其相关 API：
    Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie，而客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器，服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

  • Session 及其相关 API：
    同样地，会话状态也可以保存在服务器端。客户端请求服务器，如果服务器记录该用户状态，就获取Session来保存状态，这时，如果服务器已经为此客户端创建过session，服务器就按照sessionid把这个session检索出来使用；如果客户端请求不包含sessionid，则为此客户端创建一个session并且生成一个与此session相关联的sessionid，并将这个sessionid在本次响应中返回给客户端保存。保存这个sessionid的方式可以采用 cookie机制 ，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器；若浏览器禁用Cookie的话，可以通过 URL重写机制 将sessionid传回服务器。

  • Session 与 Cookie 的对比：

    实现机制：Session的实现常常依赖于Cookie机制，通过Cookie机制回传SessionID；

    大小限制：Cookie有大小限制并且浏览器对每个站点也有cookie的个数限制，Session没有大小限制，理论上只与服务器的内存大小有关；

    安全性：Cookie存在安全隐患，通过拦截或本地文件找得到cookie后可以进行攻击，而Session由于保存在服务器端，相对更加安全；

    服务器资源消耗：Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压力。