随笔分类 -  计算机网络

TCP如何保证传输可靠性
摘要:数据传输的可靠性主要可以分为以下几个方面: 数据内容不出错 不乱序 不重复 不丢包 如何保证不出错 校验和 将数据段分为多个16位的整数,进行相加 前面的进位补在后面,最后取反,得到校验和 发送方在发送数据前计算校验和,接收方收到数据后以同样的方式计算 若校验和不一致,则数据传输一定有误 如何保证不 阅读全文
posted @ 2020-11-06 14:05 BAEBAE996 阅读(527) 评论(0) 推荐(0)
当你在浏览器输入一个URL
摘要:当你在浏览器输入一个URL后,在应用层和运输层 会发生以下动作: 查询IP地址 建立连接 收发数据 断开连接 查询IP地址 首先浏览器会将URL中的域名提取出来,并通过以下过程 获取该域名所对应的IP地址 1、浏览器 浏览器检查自己的缓存,如果有,则获取到IP地址 若没有,则调用操作系统 Socke 阅读全文
posted @ 2020-11-04 14:31 BAEBAE996 阅读(178) 评论(0) 推荐(0)
简述TCP四次挥手
摘要:四次挥手过程 首先,当前客户端和服务器的状态都为 established 第一次挥手 客户端发送FIN报文,表示请求释放连接 发送完毕后,客户端进入 FIN-WAIT-1 状态 第二次挥手 服务器收到FIN报文后,会返回一个ACK报文,表明自己接收到了客户端关闭连接的请求,但还没有准备好关闭连接 此 阅读全文
posted @ 2020-10-28 15:31 BAEBAE996 阅读(1128) 评论(0) 推荐(0)
简述TCP三次握手
摘要:三次握手过程 初始状态 客户端处于closed(关闭)状态,服务器处于listen(监听)状态 第一次握手 客户端向服务器发送SYN报文,并指明初始化序列号ISN(作为seq字段的值) 此时客户端处于SYN_Send状态 第二次握手 服务器收到后,会返回SYN+ACK报文,在这个报文中,服务器指定自 阅读全文
posted @ 2020-10-26 09:53 BAEBAE996 阅读(1172) 评论(0) 推荐(0)
简述Web的攻击技术
摘要:对Web应用的攻击模式可分为主动攻击和被动攻击 一、主动攻击 主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式 具有代表性的是SQL注入攻击和OS命令注入攻击 二、被动攻击 被动攻击是指利用圈套策略执行攻击代码的攻击模式 具有代表性的是跨站脚本攻击和跨站请求伪造。 三、跨站脚本攻击 阅读全文
posted @ 2020-10-20 09:21 BAEBAE996 阅读(407) 评论(0) 推荐(0)
HTTP/2.0的新特性
摘要:一、HTTP/1.1的主要缺陷 1、队首阻塞 HTTP/1.1使用管道技术(Pipelining),,使得: 客户端可以并行发送多个请求,服务器也可以并行处理多个请求 但是根据FIFO(先来先服务)的规则, 服务器要按照接收请求的顺序 来返回响应 客户端接收响应的顺序也要和自己发送请求的顺序相对应 阅读全文
posted @ 2020-10-15 22:04 BAEBAE996 阅读(381) 评论(0) 推荐(0)
简述HTTPS(四):通信过程
摘要:客户端与服务器建立HTTPS通信的过程可以分为以下几步: 一、客户端向服务器发起HTTPS请求 请求报文中包括客户端所支持的SSL版本以及加密组件(所使用的的加密算法) 二、服务器向客户端发送数字证书 1、服务器先发送应答,应答中包含SSL版本以及从客户端请求中筛选出来的加密组件 (实质就是协商决定 阅读全文
posted @ 2020-10-13 20:03 BAEBAE996 阅读(565) 评论(0) 推荐(0)
简述HTTPS(三):数字证书
摘要:在上一篇文章中,我们介绍了HTTPS的混合加密机制 为了解决 无法验证公钥正确性的问题,可以使用数字证书认证机构(CA)及其颁发的数字证书 一、什么是CA和数字证书 CA(Certificate Authority)是客户端与服务器都可信赖的第三方权威机构,负责发放和管理数字证书,承担公钥的合法性检 阅读全文
posted @ 2020-10-10 20:27 BAEBAE996 阅读(611) 评论(0) 推荐(0)
简述HTTPS(二):混合加密机制
摘要:一、对称加密 加密和解密同用一个密钥的方式就叫对称加密,也称为共享密钥加密 例如:A和B是进行通信的双方 假设A手握一把密钥 key1,那么A需要克隆一把相同的密钥 key1' 在第一次通信中,A将报文连同 key1'一起发送给B 此后:A和B则分别使用 key1、key1' 分别对接收/发送的报文 阅读全文
posted @ 2020-10-09 23:25 BAEBAE996 阅读(2511) 评论(1) 推荐(0)
简述HTTPS(一):起源
摘要:一、为什么需要HTTPS HTTP在安全性上主要有以下不足: 1、使用明文(不加密)发送报文->内容可能被窃听 在相同的频段上,窃听明文传输本身并不是一件难事 只需要借助抓包工具(例如Wireshark),就能收集网络上流动的数据包 ####2、不验证通信双方的身份->身份可能被伪装 在HTTP协议 阅读全文
posted @ 2020-10-09 23:24 BAEBAE996 阅读(402) 评论(0) 推荐(0)
HTTP:简述代理、网关和缓存
摘要:一、代理 它扮演了位于服务器和客户端“中间人”的角色: 接收由客户端发送的请求并转发给服务器 同时接收服务器返回的响应并转发给客户端 当通信过程中级联多个代理服务器时,需要在报文中附加via首部字段,以标记信息 代理可以按2种基准分类,一种是 是否使用缓存,另一种是 是否会修改报文 1、缓存代理: 阅读全文
posted @ 2020-10-08 11:22 BAEBAE996 阅读(597) 评论(0) 推荐(0)
HTTP:常见状态码
摘要:状态码由3位数字+原因短语组成,用于告知客户端请求的结果 2XX 成功 200 OK 表示从客户端发来的请求在服务器端被正常处理了 204 No Content 表示请求被成功处理,但在响应报文中不包含实体的主体部分 例如,当从浏览器发出请求、返回204响应时,不更新当前显示的页面,也不跳转到新的页 阅读全文
posted @ 2020-10-06 11:57 BAEBAE996 阅读(230) 评论(0) 推荐(0)
HTTP:简述URL、URN和URI
摘要:URL Uniform Resource Locator 是统一资源定位符,它通过定位的方式,具体地标识了一个资源 例如,如果我们想要用地理定位的方式 唯一地标识一个人,可以这么写: 住址协议://地球/中国/浙江省/杭州市/西湖区/某大学/14号宿舍楼/525号寝/张三 类比到浏览器上,我们输入的 阅读全文
posted @ 2020-10-06 10:53 BAEBAE996 阅读(230) 评论(0) 推荐(0)