网安入门(一)之TCP/IP体系结构与HTTP传输协议
网安入门(一)
一. TCP/IP结构体系
1.1基本结构
1.2 IP
- 定义:ip地址是计算机在网络上的标识,用来在互联网中寻找计算机。
- url与ip的关系:url输入后经浏览器向dns服务器查询对应的ip地址。
- 内网ip与公网ip
- 内网ip:路由以内的网络,可以连接互联网(需要端口映射),但是互联网无法直接连接内网。
- 公网ip:即互联网ip.
- 内网产生原因:内网隔绝相对安全,ipv4域名耗尽
- 如何判断自己的ip是内网还是公网(目前多为内网ip): 1.在本机的命令行窗口中输入ipconfig查询本机ip 2.百度直接搜索ip 3.若两者显示的ip地址相同则为公网ip。
- 两者关系:公网ip类似小区地址,内网ip类似门牌号.
1.3端口
- 定义:应用程序(服务)在计算机中的唯一标识。
- 端口与ip的关系
二. HTTP协议
2.1什么是HTTP协议?
- 传输协议:传输协议定义了浏览器与客户端传输数据的格式。
-
HTTP协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。 - 特点:
- 基于tcp/ip协议
- 默认端口号为80
- 请求和响应一一对应
- 每次请求相互独立,是无状态协议。
2.2HTTP协议的请求与响应
2.2.1请求
请求的基本结构
GET http://www.foo.com/ HTTP/1.1
Host: www.foo.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.3 Safari/535.19
Referer: http://www.baidu.com/
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: SESSIONID=58AB420B1D8B800526ACCCAA83A827A3:FG=1
- 请求方式:常用的有GET与POST。
- host:表面请求的主机。
- user-Agent:表明身份(我是谁)。从这里可以看到操作系统、浏览器、 浏览器内核及对应的版本号等信息。用于对于区分不同设备或浏览器以显示不同内容。
- Referer :表明从哪里来,比如从 http://www.baidu.com/页面点击过来。
- Acceot-Encoding,Accept-Language,Accept-Charset,分别表示接受的编码方式,可识别的语言,可识别的字符集。
- cookie: cookie介绍及使用_菜鸡的全栈路的博客-CSDN博客
Get与post的区别(一下的wk=111为请求参数)
get
post
总结区别:
-
- get的请求参数在url地址中(eg:百度搜索),url的长度有限制,用于字符型,仅一次tcp连接
- post请求参数在请求体中,必须有Content-Type属性,无大小限制,字节型(字符,音乐,图片,视频等等),浏览器不同,发送的tcp连接次数不同。
2.2.2响应
响应的结构
HTTP/1.1 200 OK
Date: Sun, 04 Mar 2012 22:48:31 GMT
Server: Apache/2.2.8 (Win32) PHP/5.2.6
Set-Cookie: PTOKEN=;expires=Mon, 01 Jan 1970 00:00:00 GMT;path=/; domain=.foo.com; HttpOnly
Set-Cookie: USERID=c7888882e039b32fd7b4d3; expires=Tue, 01 Jan 2030 00:00:00 GMT; path=/; domain=.foo.com
X-Powered-By: PHP/5.2.6
Content-Length: 3635
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html;charset=gbk
响应体就是服务器返回的内容(网页,图片,音乐,视频)。
响应状态码
浙公网安备 33010602011771号