WWW (World Wide Web) 万维网
DNS解析(Domain Name Server)
作用:域名与对应IP地址得转换
特征:DNS保存了一张域名与对应IP地址的表,一个域名对应一个IP地址,一个IP地址可以对应多个域名
gTLD(generic Top-Level DNS Server):顶级域名服务器、为所有com、net...后缀做域名解析的服务器
DNS解析过程:
访问www.baidu.com. 从右到左解析
=> 找到并写入缓存
=> 没找到 => 访问跟服务器 => 没找到并返回其他域服务器地址 => 访问域服务器 => 找到IP地址 => 写入缓存
IP地址(Internet Protocol Address) 互联网协议地址
作用: 分配给用户上网使用的互联网协议,IP相当于服务
分类: IPv4 IPv6 其他
IPv4形式: 192.168.0.1(长度32位(4个字节),十进制表示)
IPv6形式: 8组 (128位) 十六进制
IPv6优势: 空间更大、路由表更小、组播支持以及对流支持增强、更高的安全性、自动配置的支持
IP端口号PORT
范围: 0 - 65535
默认端口:http(80)、https(443)、FTP(20/21)
IP对应服务器,端口对应该服务器下的服务
TCP (点对点打电话) (Transmission Control Protocol) 传输控制协议
特点:面向连接(收发数据前,必须建立可靠的连接)
建立连接基础:三次握手
应用场景: 数据必须准确无误的收发(HTTP请求、FTP文件传输、邮件收发)
缺点:速度慢、稳定、重传机制、拥塞控制机制、断开连接
优点:速度慢、效率低、占用资源、容易被攻击(三次握手=>DOS/DDOS攻击)
TCP/IP协议组:提供点对点的连接机制,制定了数据封装、定址、传输、路由、数据接收的标准
UDP(喇叭叫人)(User Data Protocol)用户数据报协议
特点:面向无连接(不可靠的协议,无状态传输机制)无连接信息发送机制
应用场景:无需确保通讯质量且要求速度快、无需确保信息完整,消息收发、语音通话、直播(QQ)
优点:安全、快速、漏洞少(UDP flood攻击)
缺点:不可靠、不稳定、容易丢包
总结:只要目的源地址、端口号、地址、端口号确定,则可以直接发送信息报文,但不能保证一定能收到或收到完整的数据。
HTTP与HTTPS
-
HTTP: HyperText Transfer Protocol 超文本传输协议
定义:客户端和服务器端请求和应答的标准,用于从WEB服务器传输超文本到本地浏览器的传输协议。
HTTP请求:按照协议规则先向WEB服务器发送的将超文本传输到本地浏览器的请求
-
HTTPS: HyperText Transfer Protocol Secure 超文本传输安全协议
定义:HTTP的安全版(安全基础是SSL/TLS )
SSL:Secure Sockets Layer 安全套接层
TLS:Transport Layer Security 传输层安全
作用:为网络通信提供安全及数据完整性的一种安全协议,对网络连接进行加密
-
区别
HTTP是不安全的(监听和中间人攻击等手段,获取网站账户信息和敏感信息)HTTPS可防止被攻击
HTTP协议的传输内容都是明文,直接在TCP连接上运行,客户端和服务器都无法验证对方身份
HTTPS协议的传输内容都被SSL/TLS加密,且运行在SSL/TLS上,SSL/TLS运行在TCP连接上,所以数据传输是安全的。
TCP与三次握手
-
建立TCP连接的前奏
- 标志位:数据包
- SYN: Synchronize Sequence Numbers 同步序列编号
- ACK: Acknowledgement 确认字符
-
状态:
- LISTEN:侦听TCP端口的连接请求 (监听状态)
- SYN-SENT:在发送连接请求后等待匹配的连接请求(我发送了连接请求,等待回复)
- SYN-RECEIVED:在收到和发送一个连接请求后等待对连接请求的确认,我收到你的连接请求了,等待回复)
- ESTABLISHED:代表一个打开的连接,数据可以传送给用户(建立连接,通知一下)
-
建立TCP的三次握手总结
第一次握手:客户端向服务器发送SYN标志位(序号是J),并进入SYN_SEND状态(等待服务器确认状态)。
第二次握手:服务器收到来自客户端的SYN J,服务端会确认该数据包已收到并发送ACK标志位(序号是J+1)和SYN标志位(序号是K),服务器进入SYN_RECV(请求接收并等待客户端确认状态)。
第三次握手:客户端进入连接建立状态后,向服务器发送ACK标志位(序号是K+1)确认客户端已收到建立连接确认,服务器收到ACK标志位后,服务端进入连接已建立状态。
URI、URL、URN 联系与区别
| 简称 | 英文全称 | 中文全称 |
|---|---|---|
| URI | Uniform Resource Identifier | 统一资源标识符 |
| URL | Uniform Resource locator | 统一资源定位符 |
| URN | Uniform Resource Name | 统一资源名称 |
重点:URI包含URL和URN
- URI只是资源标识,某一规则下能把一个资源独一无二地标识出来;
- URL是资源标识,能把资源独一无二地标识出来,具有定位资源功能,指明获取资源应用的协议,例如:协议名+主机名+端口+路径+文件+参数+锚点;
- URN资源名称,例如:主机名+端口+路径+文件+参数+锚点;
