DNS : Domain Name Server
作用: 域名与对应的Ip转换的服务器
特征:DNS中保存了一张域名与对应的Ip地址的表,一个域名对应了一个Ip地址,一个Ip可以对应多个域名
gTLD: generic Top-Level DNS Server 顶级域名服务器。为所有.com, .net…后缀做域名解析的服务器
DNS解析过程:【从右向左解析】
https://jsplusplus.com
.com
之后还应有 .
,就是.com.
,最后的点就是根的意思】作用:分配给用户上网使用的互联网协议
分类:IPv4 IPv6 其他
形式:
IPv4:192.168.0.1(长度32位【4个字节】,十进制表示)
IPv6: ABCD:EFO1:2345:6789
v:verson
4或6:版本号
地址空间大(8组【128位】,十六进制)
路由表更小
组播支持以及对流支持增加
对自动配置的支持
更高的安全性
端口号范围:0~65535
默认端口:http协议下【80】,https协议下【443】,FTP协议下【20,21】
Hyper Text Transfer Protocol 超文本传输协议
定义:客户端和服务器端请求和应答的标准,用于从WEB服务器传输超文本到本地浏览器的传输协议
HTTP请求:按照协议规定则先将向WEB服务器发送的超文本传输到本地浏览器的请求
Hyper Text Transfer Protocol Secure
定义:THHP的安全版【安全基础是SSL/TLS】
SSL:Secure Sockets Layer 安全套接层
TLS:Transport Layer Security 传输层安全
为网络通信提供安全及数据完整性的一种安全协议,对网络连接进行加密
HTTP是不安全的(监听和中间人攻击等手段,获取网站账户信息和敏感信息)
HTTPS可防止被攻击
HTTP协议的传输内容都是明文,直接在TCP连接上运行,客户端和服务器都无法验证对方身份
HTTPS协议的传输内容都被SSL/TLS加密,且运行在SSL/TLS上,SSL/TLS运行在TCP连接上,所有数据传输是安全的
UDP: User Data Protocol
特点:面向无连接(不可靠的协议,无状态传输机制)
无连接信息发送机制
应用场景:无需确保通讯质量且要求速度快、无需确保信息完整
消息收发(QQ)、语言通话、直播
优点:安全、快速、漏洞少(UDP flood攻击)
缺点:不可靠、不稳定、容易丢包
总结:只要目的源地址、端口号确定,就可直接发送信息报文,但不能保证一定能收到或收到完整的数据
TCP:Transmission Control Protocol
特点:面向连接(收发数据前,必须建立可靠的连接)
建立连接基础:三次握手
应用场景:数据必须准确无误的收发
优点:稳定、重传机制、拥塞控制机制、断开连接
缺点:速度慢、效率低、占用资源、容易被攻击(三次握手=>DPS、DDOS攻击)
TCP/IP协议组:提供点对点的连接机制,制定了数据封装、定址、传输、路由、数据接收的标准。
标志位:数据包
SYN:Synchronize Sequence Numbers 同步序列编号
ACK: Acknowledgement 确认字符
LISTEN:侦听TCP端口的连接请求 (我等着你发送连接请求呢)
SYN-SENT:在发送连接请求后等待匹配的连接请求 (我发送了连接请求,我等你回复哈)
SYN- RECEIVED:在收到和发送一个连接请求后等待对连接请求的确认 (我收到你的连接请求了哈,我等你回复)
ESTABLISHED:代表一个打开的连接,数据可以传送给用户 (建立建立了哈,我跟你说一下)
第一次握手:
客户端
向服务器发送SYN标志位(序号是J),并进入 SYN_SENT状态 (等待服务器确认状态)。
第二次握手:
服务器
收到来自客户端的SYNJ , 服务端会确认该数据包已收到并发送ACK标志位(序号是J+1) 和SYN标志位(序号是K),服务器进入SYN_REC (请求接收并等待客户端确认状态)。
第三次握手:
客户端
进入连接建立状态后 , 向服务器发送ACK标志位 (序号是K+1) 确认客户端已收到建立连接确认 , 服务器收到ACK标志位后 , 服务端进入连接已建立状态。
原文:https://www.cnblogs.com/Ykedy/p/15310235.html