HTTP
定义:HTTP是一种应用层协议,主要用于互联网中传输超文本(Hypertext)和其他资源,如图片、音频、视频等。
-
特点:
-
无状态协议:每个请求和响应都是独立的。
-
建立在TCP/IP协议之上:利用TCP连接传输数据,采用客户端/服务器模式。
-
多种请求方法:支持GET、POST等多种请求方式。
-
版本发展:
-
HTTP/0.9:仅能处理纯文本(ASCII)格式的信息,只支持GET请求方式。
-
HTTP/1.0:引入多种请求方法和响应头字段,支持多种媒体类型的数据传输。
-
HTTP/1.1:采用持久连接技术,在同一个连接上进行多次请求和响应。
-
HTTP/2:引入二进制格式传输、多路复用和服务器推送等特性,提高页面渲染速度。
HTTP/3
-
定义:HTTP/3是一种新的网络协议,旨在提供更快的互联网连接速度和更高的安全性。
-
特点:
-
采用QUIC协议作为传输层协议:相比TCP+TLS的组合,QUIC可以减少连接建立的时延,提高数据传输的效率。
-
支持0-RTT连接:进一步加快连接的建立速度。
-
多路复用技术:在一个连接上可以同时进行多个数据流的传输,避免TCP连接的队头阻塞问题。
HTTPS
-
定义:HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
-
特点:
-
在HTTP的基础上加入SSL:HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。
-
不同于HTTP的默认端口:HTTPS使用443端口,而HTTP使用80端口。
-
提供身份验证与加密通讯方法:被广泛用于万维网上安全敏感的通讯,如交易支付等。
WebSocket
-
定义:WebSocket是一种在单个TCP连接上进行全双工通信的协议。
-
特点:
-
客户端和服务器之间的数据交换简单:允许服务端主动向客户端推送数据。
-
握手过程:通过HTTP/1.1协议的101状态码进行握手。
-
创建持久性连接:浏览器和服务器只需要完成一次握手,就可以进行双向数据传输。
TCP
-
定义:TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。
-
特点:
-
面向连接:通信双方必须先建立TCP连接,传输数据完毕后必须释放连接。
-
可靠性:通过序列号、确认和重传机制保证数据传输的可靠性。
-
全双工通信:通信双方的应用进程在任何时候都能发送数据。
UDP
-
定义:UDP是一种无连接的、不可靠的、面向数据报的传输协议。
-
特点:
-
无连接性:通信双方在传输数据之前不需要建立连接。
-
不可靠性:不提供数据包的确认和重传机制,也不保证数据包的顺序性。
-
面向数据报:以数据报为基本单位进行通信,每个数据报是一个独立的、完整的消息。
SMTP
-
定义:SMTP是一种提供可靠且有效的电子邮件传输的协议。
-
特点:
-
建立在FTP文件传输服务上:主要用于系统之间的邮件信息传递,并提供有关来信的通知。
-
邮件中继:能跨越网络传输邮件,即“SMTP邮件中继”。
FTP
-
定义:FTP是一种用于文件传输的协议,允许用户将文件从一台计算机传输到另一台计算机。
-
特点:
-
基于TCP协议:使用TCP协议进行数据传输,确保数据传输的可靠性。
-
客户端/服务器模式:采用客户端/服务器模式进行文件传输,用户可以通过FTP客户端软件连接到FTP服务器进行文件上传和下载。
以上是对这些网络协议的简要介绍和特点总结,每种协议都有其独特的应用场景和优势。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取