随笔分类 - 计算机网络
计算机网络专题
摘要:HTTP的请求报文结构和响应报文结构 HTTP请求报文主要由请求行、请求头、空行、请求正文(Get请求没有请求正文)4部分组成。 1、请求行 由三部分组成,分别为:请求方法、URL以及协议版本,之间由空格分隔; 请求方法包括GET、HEAD、PUT、POET、TRACE、OPTIONS、DELETE
阅读全文
摘要:在浏览器中输入URL后,执行的全部过程。会用到哪些协议?(一次完整的HTTP请求过程) 整个流程如下: 域名解析 为了将消息从你的PC上传到服务器上,需要用到IP协议、ARP协议和OSPF协议。 发起TCP的三次握手 建立TCP连接后发起HTTP请求 服务器响应HTTP请求 浏览器解析html代码,
阅读全文
摘要:Session 原理: session可以放在文件、内存中或数据库都可以,是以键值对的形式存储。Session也是一种key-value的属性对。 当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识,称为session-id,
阅读全文
摘要:Socket变成的基本步骤(TCP/UDP) 常见socket连接时,可以指定使用的传输层协议,socket可以支持不同的传输层协议(TCP或UDP),当使用TCP协议进行连接时,该socket连接就是一个TCP连接。Server端所要做的事情主要是建立一个通信的端点,然后等待客户端发送的请求。典型
阅读全文
摘要:CSRF攻击 又叫“跨站请求伪造”。可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 下图简单阐述了CSRF攻击的思想: 1、
阅读全文
摘要:Nagle算法 Nagle算法是为了避免网络中存在太多的小包(协议头比例非常大)造成拥塞。Nagle算法就是为了尽可能发送大块数据,避免网络中充斥着许多小数据块。 算法如下:若发送应用进程要发送的数据逐个字节地送到TCP的发送缓存,则发送方就把第一个数据字节先发送出去,把后面到达的数据字节都缓存起来
阅读全文
摘要:三次握手与accept()函数的关系? 1、客户端发送SYN给服务器。 2、服务器发送SYN+ACK给客户端。 3、客户端发送ACK给服务器。 4、连接建立,调用accept()函数获取连接。 在三次握手和四次挥手协议中,客户端和服务器端各用到什么函数?(这里涉及到底层的socket知识) Sock
阅读全文
摘要:SYN Flood 攻击 SYN Flood 是 DDoS 攻击的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起: 首先,请求端(客户端)发送一个包含S
阅读全文
摘要:OSI与TCP/IP各层的结构与功能,都有哪些协议?协议所占端口号? 1)物理层 定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性,其作用是使原始的数据比特流能在物理媒体上传输。具体涉及接插件的规格、“0”、“1”信号的电平表示、收发双方的协调等内容。 2)数据链路层 比特流
阅读全文
摘要:一、TCP的可靠传输如何保证? 在TCP连接中,数据流必须以正确的顺序传送给对方。TCP的可靠性是通过顺序编号和确认(ACK)实现的。TCP在开始传送一个段时,为准备重传而首先将该段插入到发送队列中,同时启动时钟。然后,如果收到了接收端对该段的ACK信息,就将该段从队列中删去。如果在时钟规定的时间内
阅读全文
摘要:1.数据包说明 1)源端口号(16位):它(连同源主机IP地址)标识源主机的一个应用进程。 2)目标端口号(16位):它(连同源主机IP地址)标识目的主机的一个应用进程。这两个值加上IP报头中的源主机IP地址和目的主机IP地址唯一确定一个TCP连接。 3)顺序号 seq(32位):用来标识从TCP源
阅读全文
摘要:一、TCP与UDP TCP(传输控制协议)和UDP(用户数据报协议)是OSI模型中的传输层中的协议。TCP提供可靠的通信传输,而UDP则常被用于广播和细节控制交给应用的通信传输。传输层的功能是使源主机和目标端主机上的实体可以进行会话。 TCP协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流
阅读全文
摘要:一、四层负载均衡和七层负载均衡 1.四层负载均衡(目标地址和端口交换) 主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。 以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中的目标IP
阅读全文
摘要:一、什么是XSS?怎么发生的? XSS(Cross site scripting)全称为跨站脚本攻击,是web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如Javascript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的cookie,导航到恶意
阅读全文
摘要:1.HTTP2.0、1.1、1.0、0.9的区别? 答:HTTP0.9:是HTTP协议的第一个版本,只允许发送get请求,并且不支持请求头。一次请求对应一次响应。是短连接。 HTTP1.0:相比于0.9增加了:1)请求与响应支持头域(支持请求头);2)响应对象以一个响应状态行开始;3)响应对象不只局
阅读全文
摘要:首先,了解一下协议。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议(Hypertext transfer protocol
阅读全文
摘要:一、UDP协议是什么? UDP是User Daragram Protocol的简称,中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联)参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 ##################
阅读全文
摘要:web缓存大致可以分为:数据库缓存、服务器缓存(代理服务器缓存、CDN缓存)、浏览器缓存。其中浏览器缓存包含:HTTP缓存、indexDB、cookie、localstorage等。 在具体了解HTTP缓存之前先来明确几个术语: 缓存命中率:从缓存中得到数据的请求数与所有请求数的比率。理想状态下是越
阅读全文
摘要:CDN即内容分发网络,一般包括分发服务系统,负载均衡系统和管理系统。 分发服务系统,其基本的工作单元就是各个cache服务器。负责直接响应用户请求,将内容快速分发到用户;同时还负责内容更新,保证和源站内容同步。根据内容类型和服务种类的不同,分发服务系统分为多个子服务系统,如:网页加速服务、流媒体加速
阅读全文
浙公网安备 33010602011771号