作者:无棱9931 | 来源:互联网 | 2023-09-02 15:09
一.DNS(1).wwwInternet提供了很多服务,其中包括WWW(网页服务),FTP(文件传输),E-mail(电子邮件),TeInet(远程登录)等等。www是用浏览器访问
一.DNS
(1).www
Internet提供了很多服务,其中包括WWW(网页服务),FTP(文件传输),E- mail(电子邮件),TeInet(远程登录)等等。www是用浏览器访问网页的服务,所以网站主页的域名前需要加www。而随着网站服务类型的增加,不同的二级和三级域名对应不同的业务,而业务的处理任务会分配到多个服务器,所以不再需要www来标识主页,很多网站都还会做DNS解析www,原因是尊重用户习惯。(国外网站基本不用www标注主页)
(2).DNS解析
Domain Name Server(域名服务器)
作用
域名与对应Ip转换的服务器
特征
DNS中保存了一张域名与对应的Ip地址的表
一个域名对应一个IP地址,一个IP地址可以对应多个域名
gTLD
generic Top-Level DNS Server***域名服务器
为所有.com .net后缀做域名解析的服务器
(3).解析流程
-
用户输入域名向DNS本地服务器请求
-
像根服务器请求
-
向.com域服务器请求
-
向域名服务器请求
(4).解析流程图示
二.IP
(1).IP
英文
Internet Protocol Address
中文
互联网协议地址,IP地址
作用
分配给用户上网使用的互联网协议
分类
IPv4 IPv6
形式
192.168.0.1(长度32位(4个字节),十进制表示)
v
verson
4或6
版本号
优势
Ipv6地址空间更大(8组长度128位,十六进制)
路由表更小
组播支持以及对流支持增强
对自动配置的支持
更高的安全性
ABCD:EF01:2345:6789....
(2).端口号
总结
每一个端口对应的是一个服务器的一个业务,访问一个服务器的不同端口相当于访问不同的业务
端口号范围
0-65535
默认端口
http:80 https:443 ftp:20 21
三.TCP/UDP
(1).TCP
Transmission Control Protocol 传输控制协议
特点
面向连接(收发数据前,必须建立可靠的连接)
建立连接基础
三次握手
应用场景
数据必须准确无误的收发
HTTP请求 Ftp文件传输 邮件收发
优点
稳定,重传机制,拥塞控制机制,断开连接
缺点
速度慢,效率低,占用资源,容易被攻击(三次握手-dos-ddos攻击)
TCP/IP协议组
提供点对点的连接机制,制定了数据的封装,定址,传输,路由,数据接收的标准
(2).UDP
User Data Protocol 用户数据报协议
特点
面向无连接(不可靠的协议,无状态传输机制)
无连接信息发送机制
应用场景
无需确保通讯质量且要求速度快,无需确保信息完整
消息收发,语音通话,直播(QQ)
优点
安全,快速,漏洞少(UDP flood攻击)
缺点
不可靠,不稳定,容易丢包
总结
只要目的源地址,端口号,地址,端口号确定,则可以直接发送信息报文,但不能保证一定能收到或收到完整的数据
四.HTTP/HTTPS
(1).HTTP
HyperText Transfer Protocol 超文本传输协议
定义
客户端和服务端请求和应答的标准,用于从WEB服务器传输超文本到本地浏览器的的传输协议
http请求
按照协议规则先向WEB服务器发送的超文本传输到本地浏览器的请求
(2).HTTPS
Hyper Text Transfer Protocol Secure 超文本传输安全协议
定义
HTTP的安全版(安全基础是SSL/TLS)
SSL
Secure Sockets Layer 安全套接层
TLS
Transport Layer Security 传输层安全
为网络通信提供安全及数据完整性的一种安全协议,对网络连接进行加密
(3).区别
-
HTTP是不安全的
-
HTTP协议的传输内容都是明文,直接在TCP连接上运行,客户端和服务器都无法验证对方身份
-
HTTPS协议的传输内容都是被SSL/TLS加密,且运行在SSL/TLS上,SSL/TLS运行在Tcp连接上,所以数据是安全的
五.三次握手
(1).标志位
SYN: Synchronize Sequence Numbers 同步序列编号
ACK: Acknowledgement 确认字符
(2).状态
Listen: 侦听TCP端口的连接请求
Syn-sent: 在发送连接请求后等待匹配的连接请求
Syn-received: 在收到和发送一个连接请求后等待对连接请求的确认
established: 代表一个打开的连接,数据可以传送给用户
(3).流程
-
服务器监听Tcp端口的连接请求(listen)
-
客户端发送连接请求(syn-sent)其中参数发送了 SYN J(序号)200
-
服务端收到连接请求并确认(syn-received)且向服务端发送syn k(500) ACK J+1(201)
-
客户端与服务端连接建立established且向服务端发送确认字符 ACK K+1(501)
-
服务端与客户端建立连接established
-
所有的ASK为上一次的syn同步序列编号+1
(4).流程图示