计算机网络方面知识的补充

Ve3ge

已于 2022-03-23 19:18:03 修改

阅读量1.4k

点赞数

文章标签：服务器 http 运维

于 2022-02-24 18:09:28 首次发布

本文链接：https://blog.csdn.net/Ve3ge/article/details/123087508

版权

1. 为什么域名能够访问网站，而直接使用IP不可以?

https://blog.csdn.net/gui951753/article/details/83070180

归根到底就是两种情况：虚拟主机（不同的网站在同一个服务器上（即ip上），但是其存放路径不同）和反向代理技术（代理服务器作为一个WEB网站的网关角色）

2. NAT

简单来说：NAT就是将内网ip地址转换为公网ip地址，NAT路由器里有一个NAT地址转换表，路由器就是按照这个表将私网公网ip地址相互转换。NAT路由器里有n个公网ip地址，也就决定了同时最多有n个私网的主机可以上网。说到底还是1个私网地址对应1个公网地址。

但是，出来了一个新鲜的东西，叫做NAPT，加上了端口号。这样子，就可以用多个私网地址对应1个公网地址，在NAPT地址转换表里通过端口号来区分到底是哪个私网ip。

这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

计算机网络（第7版）谢希仁.pdf

3. VPN

说白了就是通过建隧道成立的。

4. DNS域名解析中，解析类型的区别

A、MX、CNAME、URL、NS、AAAA解析类型的区别_花飘万家雪-CSDN博客

5. 全局代理和局部代理

全局代理：本机的ip地址全部改变

局部代理：只是针对浏览器或软件改变，查询到的ip还是本地的。

6. 端口

#80端口：

80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。

可以通过HTTP地址（即常说的“网址”）加“: 80”来访问网站，因为浏览网页服务默认的端口号都是80，因此只需输入网址即可，不用输入“: 80”了。

#443端口;

443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息，其他人抓包获取到的是加密数据，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。

#8080端口：

8080端口是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。另外Apache Tomcat web server安装后，默认的服务端口就是8080。

7 查看网页源码和审查元素的区别

审查元素：看的是实时性的经过js修改的内容；在源码中找不到的代码，那是在浏览器执行js动态生成的，通过审查元素就能看到最终的html代码。

网页源码：HTTP收到的响应内容；就是别人服务器发送到浏览器的原封不动的代码。

exp1：

exp2：

8. VM虚拟机三种虚拟网络模式

vmware 虚拟机三种网络模式桥接 NAT 仅主机区别是什么意思_zkuncn的博客-CSDN博客_虚拟机桥接和nat区别

9. 连接上VPN后的windows路由表配置，即ipconfig内容

（解决连接vpn后，本地电脑无法访问虚拟机NAT网络）

window路由表配置（连接vpn后，本地电脑无法访问虚拟机NAT网络）_草宝虫的博客-CSDN博客

但是，当我打开vpn后却ping不了 baidu.com，使用浏览器却可以打开。

而关闭vpn后，却可以ping baidu.com

我猜测其中问题可能出现在网络适配器上，打开vpn后，使用的流量数据走的是vpn的网络适配器（即前几张图片的LetsTAP）,但ping命令一直走的是本地的默认网络适配器。

有人解答（可能原因之一）：vpn具有全局代理的特点，也就是说在连接vpn成功之后，所用上网活动都是通过代理之后的ip地址进行的，包括网页浏览，视频欣赏和投票，注册之类的,双鱼ip转换器主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

另一解答：win10网络正常，但是网关ping不通，显示一般故障而不是延时

里边有层主说：（和我自己的判断很相似）

也有层主已经确定：是nordvpn搞得鬼，他的那个vpn关闭后，进程没有关闭。

10. EXP与POC

EXP Exploit 漏洞利用代码，运行之后对目标进行攻击。

POC Proof of Concept 漏洞验证代码，检测目标是否存在对应漏洞。

11. COOKIE

什么是cookies呢？简单来说，cookies就是服务器暂存放在你的电脑里的资料（.txt格式的文本文件），好让服务器用来辨认你的计算机。当你在浏览网站的时候，web服务器会先送一小小资料放在你的计算机上，cookies会帮你在网站上所打的文字或是一些选择都记录下来。当下次你再访问同一个网站，web服务器会先看看有没有它上次留下的cookies资料，有的话，就会依据cookie里的内容来判断使用者，送出特定的网页内容给你。

所以，cookie也可以说是用户凭证。

Cookie实际上是一个很小的文本文件，网站通过向用户硬盘中写入一个Cookie文件来标识用户。当用户下次再访问该网站时，浏览器会将Cookie信息发送给网站服务器，服务器通过读取以前写入的Cookie文件中的信息，就能识别该用户。

可以通过setcookie()创建cookie

通过$_COOKIE[]接收cookie数据

通过document.cookie来创建或者获取cookie

PHP Cookie | 菜鸟教程

使用$_COOKIE读取Cookie (PHP)__xw2018的博客-CSDN博客_php获取cookie

12. 同一源下的网站如何识别Cookie

计算机网络http协议的传输是无状态的，即两个请求之前是完全无联系的，那么网站就会面临如何去识别一个用户的登录态的问题。维持登录态一般的方式就是利用http头部的cookie存储一些信息，然后利用浏览器，访问一个域名下其他页面请求，浏览器会携带当前域下的cookie这一特性，在服务端进行识别。
cookie存储的用于识别的信息一般也会有两种：一种是类似于JWT的，在用户登录后将用户的信息加密编码将得到的token塞到cookie里，然后验证就是通过解密检查是否存在某个字段，另一种则是使用session，即在服务端去维持一个数据结构，类似于一个key-value map，然后将登录用户都赋予一个sessionId相当于是在记录一次会话，将sessionId塞到cookie里面。

综上所述用户的身份识别就是利用cookie，那么冒充用户身份的方式即利用访问一个域名下其他页面请求，浏览器会携带当前域下的cookie这一特性。这也是导致CSRF的原因。

归根到底就是因为浏览器的特性：浏览器访问一个域名下其他的页面请求时，会自动携带当前域下的Cookie。