常用协议分析--HTTP
定义:HTTP全名超文本传输协议是一种用于分布式,协作式和超媒体信息系统的应用层 协议,式万维网的数据通信的基础。
主要作用:HTTP包含了命令和传输信息,不仅可以用到web访问,也能够用在其他的internet或内联网应用系统之间的通信
工作原理:采用了请求/响应模型,客户端向服务器发送一个请求报文,请求报文包含请求的方法,URL,协议版本,请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本,成功或者错误代码,服务器信息,响应头部和响应数据
协议特点:无连接:服务器每次处理请求数为1,客户端应答后断开连接;无状态:协议对事物处理无记忆能力,服务器发送信息后不会记录
DHCP
定义:DHCP是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
主要作用:集中的管理,分配IP地址使网络环境中的主机动态的获得IP地址,Gateway地址,DNS服务器地址等信息,并能够提升地址的使用率。
工作原理:集中管理和自动分配IP网络地址的通信协议,DHCP使网络管理员能从中心结点监控和分配IP
NAT
定义:NAT是将IP数据报头中的IP地址转换为另一个IP地址的过程。
主要作用:用于实现私有网络访问公共网络的功能,解决IP不足的问题并且有效避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
工作原理:私有网络发送对internet访问请求,并在组织出口位置部署网关,报文离开私网时 ,源IP替换公网地址,请求到达后,出口网关将目的地址替换为私网地址并返回请求
特点:节省合法注册地址,重叠地址提供解决方案,提高连接到因特网的灵活性,网络变化时避免重新编址
DNS
定义:DNS全名域名解析协议。域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便访问互联网
主要作用:将域名解析为IP,域名是互联网上不可重复的唯一身份标识
工作原理:当DNS客户机需要查询程序中使用的名称时,它会查询本地DNS服务器来解析该名称
特点:1.每一个域名对应一个唯一的IP地址 2.DNS命名用于internet等TCP/IP网络 3.DNS是因特网的一项核心服务,将域名和IP地址相互映射。
TCP
定义:传输控制协议是一种面向连接的,可靠的,基于字节流的传输层协议。
主要功能:确保数据的可靠传输,利用重发技术和拥塞控制机制,向应用程序提供可靠的通信连接。
工作原理:1.建立连接-三次握手 2.进行数据传输 3.关闭连接
特点:1.面向连接 2.连接面向通信的两端点 3.可靠通信 4.基于流的方式 5.降低系统重传开销
UDP
定义:用户数据报协议,UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法
主要功能:作为无连接通信,并行性,使用底层的互联网协议,UDP协议能够实现广播报文的中继转发
特点:1.无连接性 2.不可靠 3.无阻塞控制 4.面向报文
TCP与UDP的区别
功能项 TCP UDP
连接服务的类型 面向连接 无连接
维护连接状态 维持端到端的连接状态 不维护连接状态
对应用层数据的封装 对应用层数据进行分段封装,用端口号标识应用层程序 与TCP相同
数据传输 通过序列号和应答机制确保可靠传输 不确保可靠传输
流量控制 使用滑动窗口机制控制流量 无流量控制机制
ARP
定义:地址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息
主要功能:根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行
数据包加密
数据加密类型:节点加密-链路加密-端到端加密
链路加密:针对在两个网络节点间的某一次通信链路提供安全保证,所有消息在被传输之前进行加密,在每一个节点对接收到的信息进行解密,使用下一个链路的密钥对消息进行加密,再进行传输,再到达目的地之前,一条信息可能要经过许多通信链路的传输
节点加密:要求报文和路由信息以明文形式传输,以便中间节点能够得到如何处理消息的信息
端到端加密:允许数据在从源点到终点的传输过程中始终以密文形式存在
加密技术分类:分组加密-公钥加密-哈希函数
分组密码:SM4,AES,RC4
公钥密码:RSA,Elgamal,椭圆曲线
哈希函数:SHA1,MD5,SHA256
OSI七层模型
OSI七层模型--物理层
数据单位-比特
功能作用-为数据段设备提供传送数据的通路
对应协议-IEEE802.1A,IEEE802.11等
数据链路层
数据单位-帧
功能作用-帧编码和误差纠正控制
对应协议-PPP,STP
网络层
数据单位-数据包
功能作用-提供阻塞控制,路由选择
对应协议-IP,ARP,ICMP
传输层
数据单位-数据段(tcp)数据报(udp)
功能作用-建立,维护,管理端到端
对应协议-TCP,UDP
会话层
数据单位-报文
功能作用- 网络中两节点之间建立和维持通信
对应协议-SMTP,RPC,ASP等
表示层
数据单位-报文
功能作用-负责协议转换,数据编码和数据压缩
对应协议-rlogin,snmp
应用层
数据单位-报文
功能作用-提供接口以使程序能使用网络服务
对应协议-HTTP,FTP
IPv4 32bit位 4字节
IPv6 128bit位 16字节