WWW (World Wide Web) 萬維網(wǎng)
DNS解析(Domain Name Server)
作用:域名與對(duì)應(yīng)IP地址得轉(zhuǎn)換
特征:DNS保存了一張域名與對(duì)應(yīng)IP地址的表,一個(gè)域名對(duì)應(yīng)一個(gè)IP地址,一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名
gTLD(generic Top-Level DNS Server):頂級(jí)域名服務(wù)器顶掉、為所有com婆翔、net...后綴做域名解析的服務(wù)器
DNS解析過程:
訪問www.baidu.com. 從右到左解析
=> 找到并寫入緩存
=> 沒找到 => 訪問跟服務(wù)器 => 沒找到并返回其他域服務(wù)器地址 => 訪問域服務(wù)器 => 找到IP地址 => 寫入緩存
IP地址(Internet Protocol Address) 互聯(lián)網(wǎng)協(xié)議地址
作用: 分配給用戶上網(wǎng)使用的互聯(lián)網(wǎng)協(xié)議久橙,IP相當(dāng)于服務(wù)
分類: IPv4 IPv6 其他
IPv4形式: 192.168.0.1(長度32位(4個(gè)字節(jié))凄诞,十進(jìn)制表示)
IPv6形式: 8組 (128位) 十六進(jìn)制
IPv6優(yōu)勢: 空間更大斗锭、路由表更小雹有、組播支持以及對(duì)流支持增強(qiáng)偿渡、更高的安全性、自動(dòng)配置的支持
IP端口號(hào)PORT
范圍: 0 - 65535
默認(rèn)端口:http(80)霸奕、https(443)溜宽、FTP(20/21)
IP對(duì)應(yīng)服務(wù)器,端口對(duì)應(yīng)該服務(wù)器下的服務(wù)
TCP (點(diǎn)對(duì)點(diǎn)打電話) (Transmission Control Protocol) 傳輸控制協(xié)議
特點(diǎn):面向連接(收發(fā)數(shù)據(jù)前质帅,必須建立可靠的連接)
建立連接基礎(chǔ):三次握手
應(yīng)用場景: 數(shù)據(jù)必須準(zhǔn)確無誤的收發(fā)(HTTP請求适揉、FTP文件傳輸、郵件收發(fā))
缺點(diǎn):速度慢煤惩、穩(wěn)定嫉嘀、重傳機(jī)制、擁塞控制機(jī)制魄揉、斷開連接
優(yōu)點(diǎn):速度慢剪侮、效率低、占用資源洛退、容易被攻擊(三次握手=>DOS/DDOS攻擊)
TCP/IP協(xié)議組:提供點(diǎn)對(duì)點(diǎn)的連接機(jī)制瓣俯,制定了數(shù)據(jù)封裝杰标、定址、傳輸彩匕、路由腔剂、數(shù)據(jù)接收的標(biāo)準(zhǔn)
UDP(喇叭叫人)(User Data Protocol)用戶數(shù)據(jù)報(bào)協(xié)議
特點(diǎn):面向無連接(不可靠的協(xié)議,無狀態(tài)傳輸機(jī)制)無連接信息發(fā)送機(jī)制
應(yīng)用場景:無需確保通訊質(zhì)量且要求速度快驼仪、無需確保信息完整掸犬,消息收發(fā)、語音通話绪爸、直播(QQ)
優(yōu)點(diǎn):安全湾碎、快速、漏洞少(UDP flood攻擊)
缺點(diǎn):不可靠毡泻、不穩(wěn)定胜茧、容易丟包
總結(jié):只要目的源地址粘优、端口號(hào)仇味、地址、端口號(hào)確定雹顺,則可以直接發(fā)送信息報(bào)文丹墨,但不能保證一定能收到或收到完整的數(shù)據(jù)。
HTTP與HTTPS
-
HTTP: HyperText Transfer Protocol 超文本傳輸協(xié)議
定義:客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)嬉愧,用于從WEB服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議贩挣。
HTTP請求:按照協(xié)議規(guī)則先向WEB服務(wù)器發(fā)送的將超文本傳輸?shù)奖镜貫g覽器的請求
-
HTTPS: HyperText Transfer Protocol Secure 超文本傳輸安全協(xié)議
定義:HTTP的安全版(安全基礎(chǔ)是SSL/TLS )
SSL:Secure Sockets Layer 安全套接層
TLS:Transport Layer Security 傳輸層安全
作用:為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,對(duì)網(wǎng)絡(luò)連接進(jìn)行加密
-
區(qū)別
HTTP是不安全的(監(jiān)聽和中間人攻擊等手段没酣,獲取網(wǎng)站賬戶信息和敏感信息)HTTPS可防止被攻擊
HTTP協(xié)議的傳輸內(nèi)容都是明文王财,直接在TCP連接上運(yùn)行,客戶端和服務(wù)器都無法驗(yàn)證對(duì)方身份
HTTPS協(xié)議的傳輸內(nèi)容都被SSL/TLS加密裕便,且運(yùn)行在SSL/TLS上绒净,SSL/TLS運(yùn)行在TCP連接上,所以數(shù)據(jù)傳輸是安全的偿衰。
TCP與三次握手
-
建立TCP連接的前奏
- 標(biāo)志位:數(shù)據(jù)包
- SYN: Synchronize Sequence Numbers 同步序列編號(hào)
- ACK: Acknowledgement 確認(rèn)字符
-
狀態(tài):
- LISTEN:偵聽TCP端口的連接請求 (監(jiān)聽狀態(tài))
- SYN-SENT:在發(fā)送連接請求后等待匹配的連接請求(我發(fā)送了連接請求挂疆,等待回復(fù))
- SYN-RECEIVED:在收到和發(fā)送一個(gè)連接請求后等待對(duì)連接請求的確認(rèn),我收到你的連接請求了下翎,等待回復(fù))
- ESTABLISHED:代表一個(gè)打開的連接缤言,數(shù)據(jù)可以傳送給用戶(建立連接,通知一下)
-
建立TCP的三次握手總結(jié)
第一次握手:客戶端向服務(wù)器發(fā)送SYN標(biāo)志位(序號(hào)是J)视事,并進(jìn)入SYN_SEND狀態(tài)(等待服務(wù)器確認(rèn)狀態(tài))胆萧。
第二次握手:服務(wù)器收到來自客戶端的SYN J,服務(wù)端會(huì)確認(rèn)該數(shù)據(jù)包已收到并發(fā)送ACK標(biāo)志位(序號(hào)是J+1)和SYN標(biāo)志位(序號(hào)是K)俐东,服務(wù)器進(jìn)入SYN_RECV(請求接收并等待客戶端確認(rèn)狀態(tài))鸳碧。
第三次握手:客戶端進(jìn)入連接建立狀態(tài)后盾鳞,向服務(wù)器發(fā)送ACK標(biāo)志位(序號(hào)是K+1)確認(rèn)客戶端已收到建立連接確認(rèn),服務(wù)器收到ACK標(biāo)志位后瞻离,服務(wù)端進(jìn)入連接已建立狀態(tài)腾仅。
URI、URL套利、URN 聯(lián)系與區(qū)別
| 簡稱 | 英文全稱 | 中文全稱 |
|---|---|---|
| URI | Uniform Resource Identifier | 統(tǒng)一資源標(biāo)識(shí)符 |
| URL | Uniform Resource locator | 統(tǒng)一資源定位符 |
| URN | Uniform Resource Name | 統(tǒng)一資源名稱 |
重點(diǎn):URI包含URL和URN
- URI只是資源標(biāo)識(shí),某一規(guī)則下能把一個(gè)資源獨(dú)一無二地標(biāo)識(shí)出來;
- URL是資源標(biāo)識(shí)推励,能把資源獨(dú)一無二地標(biāo)識(shí)出來,具有定位資源功能肉迫,指明獲取資源應(yīng)用的協(xié)議验辞,例如:協(xié)議名+主機(jī)名+端口+路徑+文件+參數(shù)+錨點(diǎn);
- URN資源名稱喊衫,例如:主機(jī)名+端口+路徑+文件+參數(shù)+錨點(diǎn)跌造;
