因为找实习,很多公司都要看技术博客,大部分笔记,BUG修复之类的都写在印象笔记上,现在开始往上面搬。
1.OSI模型七层结构
物理层:@1.定义接口和媒体的物理特性
@2.负责把逐个的比特从一跳移动到下一跳。(在物理媒体上传送比特流)
数据链路层(帧):@1.组帧
@2.物理编址(帧前添加首部)
@3.流量控制、差错控制
@4.接入控制(确定设备对链路的控制权)
网络层(分组):@1.逻辑编制(分组前附加一个首部)
**@2.路由选择
运输层(报文):@ 1.服务点编制:运输层首部必须包括一种服务器地址(端口地址)
@2.分段与重装(分段后每个报文段都含有序号)
@3.流量控制、差错控制
@4.连接控制:TCP面向连接/UDP无连接
会话层(用于建立、维护并同步正在通信的系统之间的交互):@1.对话控制
@2.同步
表示层(考虑的是两个系统所交换的信息的语法和语义):@1.转换
@2.加密,压缩
应用层(应用层向用户提供了借口,提供多种支持):@1.网络虚拟终端
@2.文件传送、存取和管理
@3.邮件服务
@4.名录服务(提供分布式数据库源)
2.TCP和UDP
TCP:提供面向连接的可靠的字节流服务。传输控制协议。
要建立连接,建连就要握手。
TCP提供超时重发、丢弃重复数据、检验数据、流量控制等功能,保证数据能从一端传到另一端。
TCP端口:21端口FTP,23端口Telnet,SMTP服务25端口,HTTP服务80端口
UDP:提供不可靠的,无连接的服务。用户数据报协议。
不建立连接,也没有超时重发机制,不重发,速度九块。
UDP端口:DNS的53端口,SNMP(简单网络管理协议)161端口,QQ使用的8000和4000端口。
3.TCP三次握手和四次挥手
前提:TCP协议是全双工的
建立连接过程(3次握手):
@1.客户端发送第一个报文段SYN报文段
SYN=1,含有一个初始序列号X,并指明要连接的服务器端口
@2.服务器发送SYN+ACK报文段
SYN=1,ACK=1,确认序号ack(小写)=X+1
rend:接受窗口大小
@3.客户端
SYN=0,ACK=1,服务器序列号+1
*SYN洪泛攻击:SYN洪泛攻击属于一组成为拒绝服务攻击的安全攻击,即攻击者用大量的服务请求垄断一个系统,使这个系统因超载而拒绝为合法的请求提供服务。
四次挥手(TCP的连接的拆除需要发送四个包):
因为TCP连接时全双工的,因此每个方向都必须单独进行关闭。
FIN只是意味着这一方向上没有数据流动,首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
@1.客户端A发送一个FIN=1(用来关闭A到服务器B的数据传送)
seq=x,ack=y
@2.服务器B发送FIN=1,ACK=1,seq=y,ack=x+1
@3.服务器B关闭与客户端A的连接,发送一个FIN给客户段A
@4.客户端A发送ACK报文确认
为什么挥手是四次,而握手时三次?
答:握手时AC卡和SYN可以放在一个报文里发送,但是关闭连接时,当收到对方的FIN报文,你未必完成所有数据,所以可能发送ACK确认收到FIN,然后发送FIN表示关闭连接。
4.ICMP协议(Internet控制消息协议)
ICMP是TCP/IP协议族是一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息举例:Ping命令,Tracert(跟踪路由)命令
ICMP重要性不可忽视,ICMP是非常容易被攻击的部分。
5.HTTP和HTTPS
HTTPS是以安全为目的的HTTP通道,是HTTP的安全版,在HTTP下加入SSL层,HTTPS的安全基础是SSL
HTTP:超文本传送协议(HTTP),主要作用是在万维网上读取数据的协议。HTTP的功能像是FTP和SMTP的结合。
连接方式是无状态的(也就是说服务器不会保存有关客户的信息,客户发送报文请求,服务器发送响应进行回答),HTTP在熟知端口80上使用TCP的服务。
@1.请求报文:请求报文包括一个请求行,一个首部,有时还有一个主体
请求行:三个字节,方法(定义请求类型)+URL(定义了相关Web网页的名称和地址)+版本(HTTP的当前版本号,目前是1.1)
例:Get /usr/bin/image1 HTTP/1.1
请求报文首部:0-多个首部,向服务器发送附加信息。Accept:image/gif Accept:image/jpeg
请求报文实体:实体通常是一些需要发送的备注信息
@2.响应报文:响应报文包括一个状态行,一些首部,一个空行,一个实体。
响应行:三个字节,版本+状态码(200)+短语(OK,表示请求成功)HTTP/1.1 200 OK
响应首部:0-多个首部,向客户端发送附加信息
空行:真的是一条空行
响应主体:包含从服务器向客户发送的文档。
@3.持续连接:在HTTP1.1以前都是非持续连接,现在默认持续连接。
非持续连接:每一个请求/响应都需要建立一次TCP连接,计算机开销很大。
持续连接:服务器在客户请求时或者时限到关闭连接。
HTTPS:连接方式是HTTP+SSL构建的可进行加密传输、身份认证的网络协议,端口443
采用https的server必须从CA申请一个证书,所以目前所有的银行系统网站,关键部分应用的都是https
6.IPv4
分类编址:地址空间分为5类,ABCDE
A、B、C三类:IP地址划分为网络标识(net-id)和主机标识(host-id)
A类:net-id(1B)+host-id(3B),数以万计的A类地址被浪费,最左一位始终为0
B类: net-id(2B)+host-id(2B),许多B类地址被浪费,最左两位应该为10
C类:net-id(3B)+host-id(1B),C类地址中的地址对大多数机构来说是不够用的,最左边三位应该为110
D类:多播地址
E类:保留为今后使用
二级编址:子网掩码 例子:子网掩码0.0.0.0/27 默认掩码 0.0.0.0/24
三级编址:超网掩码 例子:同上面相同的网络0.0.0.0/21,将八个地址合并成为一个超地址
无分类编址:当一个组织被授权使用一个地址块,这个地址块可以被划分为两部分,前缀和后缀。前缀指明网络,后缀指明主机
无分类域间路由选择(CIDR)
7.TCP拥塞避免
慢开始和拥塞避免,快重传和快恢复
最基本的传输可靠性来源于“确认重传”机制。
TCP的滑动窗口的可靠性也是建立在“确认重传”基础上的。
发送窗口只有收到对端对于本段发送窗口内字节的ACK确认,才会移动发送窗口的左边界。
接收窗口只有在前面所有的段都确认的情况下才会移动左边界。当在前面还有字节未接收但收到后面字节的情况下,窗口不会移动,并不对后续字节确认。以此确保对端会对这些数据重传。