计算机网络
网络部分
Chasing__Dreams
这个作者很懒,什么都没留下…
展开
-
计算机网络--基础知识点--24--Web的攻击技术
了解即可1 针对Web的攻击技术1.1 HTTP 不具备必要的安全功能1.2 在客户端即可篡改请求1.3 针对 Web 应用的攻击模式2 因输出值转义不安全引发的安全漏洞2.1 跨站脚本攻击2.2 SQL注入攻击2.3 OS 命令注入攻击2.4 HTTP 首部注入攻击2.5 邮件首部注入攻击2.6 目录遍历攻击2.7 远程文件包含漏洞3 因设置或设计上的缺陷引发的安全漏洞3.1 强制浏览3.2 不正确的错误消息处理3.3 开放重定向3.4 跨站点击攻击4 因会话管理疏忽引原创 2021-01-21 17:01:58 · 588 阅读 · 0 评论 -
计算机网络--基础知识点--23--电路交换与分组交换
[图片源于《图解TCP/IP》]原创 2021-01-20 07:17:10 · 181 阅读 · 0 评论 -
计算机网络--基础知识点--22--网络的构成要素
1 通信媒介与数据链路2 网卡3 中继器4 网桥/2 层交换机5 路由器/3 层交换机6 4 ~ 7 层交换机7 网关[图片源于《TCP/IP》]原创 2021-01-19 20:06:19 · 154 阅读 · 0 评论 -
计算机网络--TCP/IP--21--TCP/IP分层模型与通信示例
[图片源于《图解TCP/IP》]原创 2021-01-19 19:35:48 · 123 阅读 · 0 评论 -
计算机网络--数据链路层--20--公共网络
[图片源于《图解TCP/IP》]原创 2021-01-19 18:51:08 · 99 阅读 · 0 评论 -
计算机网络--数据链路层--19--PPP/ATM
了解即可1 PPP2 ATM3 其他数据链路[图片源于《图解TCP/IP》]原创 2021-01-19 18:44:30 · 496 阅读 · 0 评论 -
计算机网络--数据链路层--18--无线通信
[图片源于《图解TCP/IP》]原创 2021-01-19 18:30:26 · 105 阅读 · 0 评论 -
计算机网络--数据链路层--17--以太网:连接形式/分类/历史/帧格式/
[图片源于《图解TCP/IP》]原创 2021-01-19 18:24:45 · 68 阅读 · 0 评论 -
计算机网络--数据链路层--16--数据链路相关技术:MAC地址/共享介质型网络/非共享介质网络/根据MAC地址转发/环路检测/VLAN
1 MAC 地址2 共享介质型网络3 非共享介质网络4 根据MAC地址转发5 环路检测了解即可6 VLANvlan的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分vlan,前几天我们讲到vlan的配置,有朋友就提到有没有更基础一些的内容,今天我们就从基础的vlan的知识开始,了解vlan的划分原理。6.1 为什么需要VLAN6.1.1 什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构原创 2021-01-19 17:48:25 · 1067 阅读 · 0 评论 -
计算机网络--数据链路层--15--数据链路的作用
[图片源于《图解TCP/IP》]原创 2021-01-19 17:07:18 · 81 阅读 · 0 评论 -
计算机网络--网络层--14--路由相关知识
路由控制路由协议1路由控制定义2 路由控制范围3 路由算法4 RIP5 OSPF6 BGP7 MPLS[图片源于《图解TCP/IP》]原创 2021-01-18 23:05:33 · 101 阅读 · 1 评论 -
计算机网络--网络层--13--Mobile IP
[图片源于《TCP/IP》]原创 2021-01-18 22:28:44 · 107 阅读 · 0 评论 -
计算机网络--网络层--12--ICMP
[图片源于《图解TCP/IP》]原创 2021-01-18 22:20:15 · 77 阅读 · 0 评论 -
计算机网络--网络层--11--ARP/RARP
[图片源于《图解TCP/IP》]原创 2021-01-18 22:14:19 · 78 阅读 · 0 评论 -
计算机网络--网络层--10.2--IPv4/IPv6首部
[图片源于《图解TCP/IP》]原创 2021-01-18 20:05:14 · 97 阅读 · 0 评论 -
计算机网络--网络层--10.1--IP地址演变过程
[本篇文章可能存在偏差,还需后续修正]IP 地址的作用: 在用TCP/IP通信时,用IP地址识别主机和路由器。为了保证正常通信,有必要为每个设备配置正确的IP地址。在互联网通信中,全世界都必须设定正确的IP地址。否则,根本无法实现正常的通信。 因此,IP地址就像是TCP/IP通信的一块基石。1 IPv41.1 IP 地址的分类IP 地址分类:类别标志位网络号长度 - 主机号长度范围使用场景A08 - 240.0.0.0~127.255.255.255一原创 2021-01-18 19:51:57 · 1348 阅读 · 0 评论 -
计算机网络--网络层--10--IP 广播/IP多播-IGMP/IP任播/通信质量控制
[图片源于《图解TCP/IP》]原创 2021-01-17 19:03:34 · 138 阅读 · 0 评论 -
计算机网络--基础知识点--9--IP隧道
[图片源于《图解TCP/IP》]原创 2021-01-17 18:35:25 · 210 阅读 · 0 评论 -
计算机网络--基础知识点--8--NAT
[图片源于《图解TCP/IP》]原创 2021-01-17 18:30:42 · 129 阅读 · 0 评论 -
计算机网络--应用层--7--DHCP
[图片源于《图解TCP/IP》]原创 2021-01-17 18:18:03 · 90 阅读 · 0 评论 -
计算机网络--应用层--6--DNS
DNS 核心系统层级结构根域名服务器是关键,必须是众所周知的,找到了它,下面的各级域名服务器才能找到,否则域名解析就无从谈起了。既然知道了 DNS 的层次之分,那么不难猜出请求 apple.com 的 DNS 解析如下(1) 首先访问根域名服务器,获取「com」顶级域名服务器的地址(2) 请求「com」顶级域名服务器,返回「apple.com」域名服务器的地址(3) 然后返回「apple.com」域名服务器,返回 apple.com 的地址以上三层解析我们称为 DNS 核心解析系...原创 2021-01-17 18:06:55 · 124 阅读 · 0 评论 -
计算机网络--应用层--5--网络管理
[图片源于《图解TCP/IP》]原创 2021-01-17 15:38:21 · 90 阅读 · 0 评论 -
计算机网络--应用层--4--电子邮件
[图片源于《图解TCP/IP》]原创 2021-01-17 15:30:40 · 85 阅读 · 0 评论 -
计算机网络--基础知识点--3.11*--同源策略
https://www.cnblogs.com/rockmadman/p/6836834.html同源策略是为了避免XSS和CSRF提出的一种机制,避免不同源的客户端脚本在没有明确授权的情况下不能访问对方的服务器资源。同源是指"协议+域名+端口"三者相同才能进行访问。...转载 2021-05-01 15:07:44 · 162 阅读 · 0 评论 -
计算机网络--基础知识点--3.10*--cookie、session
https://zhuanlan.zhihu.com/p/52289284http无状态,举例在购物网站每进入一个页面都需登录cookie引入,认证信息放在cookie,弥补http无状态的缺点,但cookie放在客户端不安全以及每次访问网站都需要通过cookie携带大量的相关信息,浪费网络资源。session引入,客户端只保存sessionid,用户状态放在session中,但依然存在问题,由此增大了服务器的压力,因此常采用的方式是对重要信息保存在session中,对不重要的信息放在cookie中原创 2021-05-01 12:01:15 · 125 阅读 · 0 评论 -
计算机网络--应用层--3.9*--HTTP--GET 和 POST 的区别
这个问题很多人都有误解,最常见的误解比如 POST 请求安全,GET参数通过 URL 传递,POST 放在请求体里等等,这些回答没有 GET 到点上,其实 GET,POST 都可以用来传输信息,GET 请求可以用 body 传输数据,在POST 请求时你可以不用不用 body 而用 url 传输数据,这都是可以实现的,这就好比你可以用救护车来运货,也可以用卡车来救人,都没有问题的,但这不符合人们的认知, 不符合 HTTP 对其定义的语义,无规矩不成方圆,遵循语义大家沟通才能更高效,所以其实它们的区别只在语义转载 2021-01-16 19:41:30 · 185 阅读 · 0 评论 -
计算机网络--应用层--3.8*--HTTP--HTTP特点
1 灵活可扩展这可以说是 HTTP 最重要的特点,也是 HTTP 能大行其道并碾压其他协议称霸于世的根本原因!它只规定了报文的基本格式,用空格分隔单词,用换行分隔字段,「header+body」等基本语义,但在语法层面并不做限制,它并没有强制规定 header 里应该传什么,也没有限制它底层应该用什么传输,这也为 HTTPS 添加 SSL/TLS 层来加密传输,HTTP2 使用帧,流来进行多路复用,HTTP 3 使用 UDP 彻底解决解决队头阻塞问题提供了可能!后续如果又出现了牛逼的协议,底层也随时可以替转载 2021-01-16 18:59:21 · 85 阅读 · 0 评论 -
计算机网络--应用层--3.7*--HTTP--HTTP 连接管理/版本更迭
1 HTTP/0.9 HTTP/1.0HTTP/0.9 HTTP/1.0,对于多个请求响应过程,客户端与服务端的通信过程:(1) TCP 三次握手建立连接;(2) 客户端向服务端发送请求报文;(3) 服务端向客户端发送响应报文;(4) TCP 四次挥手断开连接。(5) 返回到 (1)。通信过程如下图所示:原理:HTTP/0.9与HTTP/1.0 采用短连接缺点:短链接效率非常低下,大量时间浪费在无意义的三次握手和四次挥手上。2 HTTP/1.1目的:避免 HTTP/0.9转载 2021-01-16 18:58:46 · 118 阅读 · 0 评论 -
计算机网络--应用层--3.6*--HTTP--HTTP 认证方式
1 何为认证HTTP/1.1 使用的认证方式如下:BASIC 认证( 基本认证 )DIGEST 认证( 摘要认证 )SSL 客户端认证FormBase 认证( 基于表单认证)此外,还有Windows统一认证(Keberos 认证、NTLM 认证),但此处不作解析。2 BASIC 认证3 DIGEST 认证4 SSL 客户端认证5 基于表单认证[源于《图解HTTP》]...原创 2021-01-16 13:29:01 · 161 阅读 · 0 评论 -
计算机网络--应用层--3.5*--HTTP--URI/URL
[图片源于《图解HTTP》]原创 2021-01-16 13:09:25 · 94 阅读 · 1 评论 -
计算机网络--应用层--3.4*--HTTP--HTTPS
1 HTTP 缺点HTTP主要不足:通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,所以有可能已遭篡改。这些问题不仅出现在HTTP上,其他未加密的协议中也会存在这类问题。除此之外,HTTP本身还有很多缺点。而且,还有像某些特定的Web服务器和特定的Web浏览器在实际应用中存在的不足(也可以说成是脆弱性或安全漏洞),另外,用Java和PHP等语言开发的Web应用也可能存在安全漏洞。2 HTTPS2.1 HTTPS 是什么?HTTPS原创 2021-01-15 17:54:51 · 99 阅读 · 1 评论 -
计算机网络--应用层--3.3*--HTTP--HTTP 状态码
状态码的类别-类别原因短语1XXInformational(信息性状态码)接收的请求正在处理2XXSuccess(成功状态码)请求正常处理完毕3XXRedirection(重定向状态码)需要进行附加操作以完成请求4XXClient Error(客户端错误状态码)服务器无法处理请求5XXServer Error(服务器错误状态码)服务器处理请求出错以下介绍一些经常使用的状态码。1 1XX 临时响应状态码状态名说明.原创 2021-01-15 15:18:45 · 349 阅读 · 1 评论 -
计算机网络--HTTP--3.2.1*--HTTP--Content-Type
1 form-data:就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来表名文件类型;content-disposition,用来说明字段的一些信息;由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,所以可以上传多个文件。2 x-www-form-urlencode转载 2021-01-21 19:51:30 · 195 阅读 · 0 评论 -
计算机网络--应用层--3.2*--HTTP--HTTP1.1首部字段
1 首部字段分类1.1 HTTP/1.1 首部字段根据实际用途被分为以下4种类型通用首部字段(General Header Fields)请求报文和响应报文两方都会使用的首部请求首部字段(Request Header Fields)从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息。响应首部字段(Response Header Fields)从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加的原创 2021-01-15 13:57:29 · 648 阅读 · 0 评论 -
计算机网络--应用层--3.1*--HTTP--HTTP报文格式
通信双方使用HTTP协议要能正常通信,就必须遵循协议才能理解对方的信息,协议规定了 HTTP 请求和响应报文的格式。请求和响应报文都由「起始行」,「头部」,「空行」,「实体」 四个部分组成,只不过起始行稍有不同。1 请求报文格式示例如下:请求方法比较常见的有以下几类:1、 GET: 请求 URL 指定的资源,指定的资源经服务器端解析后返回响应内容,GET 方法具有幂等性,即无论请求多次,都只会返回资源,而不会额外创建或改变资源, GET 请求只传请求头,不传请求体。2、 HEAD: 语义上与转载 2021-01-14 15:03:03 · 211 阅读 · 0 评论 -
计算机网络--应用层--3*--HTTP--HTTP概念
HTTP 全称 HyperText Transfer Protocol「超文本传输协议」,拆成三个部分来看,即「超文本」,「传输」,「协议」1 超文本超文本:即「超越了普通文本的文本」,即音视频,图片,文件的混合体,大家常见的网页很多就内嵌了img,video这些标签解析展现而成的图片,视频等,除了这些超文本内容外,最关键的是超文本中含有超链接,超链接意味着网页等文件内容的超文本上可以点击链接到其他页面上,互联网就是通过这样的超链接构成的。2 传输传输: 传输意味着至少有两个参与者,比如A,B,转载 2021-01-14 14:51:19 · 97 阅读 · 0 评论 -
计算机网络--TCP/IP--2--为什么要使用IP地址和MAC地址两种地址?
注意理解网络层ip地址的作用,它与数据链路层的mac地址所解决的问题并不同,网络层ip地址解决是的跨网络传输的问题,而数据链路层的mac地址解决的是局域网(更准确的说是以太网)传输的问题。设想一下,若现在没有互联网,只有局域网,那么在局域网内实现端到端的通信(端到端的通信是指应用进程之间的通信),是不是可以不用设计网络层了,因为数据链路层已经解决了主机到主机的问题(这个时候你就不要再想没有网络层的ip地址和arp协议如何知道主机的mac地址,因为我说不设计网络层了,那我们就在数据链路层设计其他协议来解决这些转载 2020-08-04 17:49:57 · 3070 阅读 · 2 评论 -
计算机网络--传输层--1.5--TCP/UDP--端口号
[图片源于《图解TCP/IP》]原创 2021-01-17 11:53:27 · 142 阅读 · 0 评论 -
计算机网络--传输层--1.4*--TCP/UDP--TCP/UDP区别
1 特点TCP面向连接。三次握手连接,四次挥手断开连接。可靠传输。顺序控制,重发机制。流传输。来自应用层的数据报文分段传输。网络流量控制。显示拥塞通知。拥塞检查在网络层,拥塞通知在传输层。 避免网络出现拥堵时,突然发送一个比较大的数据,导致的整个网络瘫痪。流控制。服务端通过ACK报文的window size字段写入自己接收缓存可利用空间的大小。避免接收端处于高负荷状态时无法及时处理接收到的发送端所发送的数据,从而触发重发机制,导致网络流量的无端浪费。拥塞控制。慢启动–拥塞避免算法–快重传原创 2021-01-17 13:25:22 · 145 阅读 · 0 评论 -
计算机网络--传输层--1.3*--TCP--拆包粘包
随着智能硬件越来越流行,很多后端开发人员都有可能接触到socket编程。而很多情况下,服务器与端上需要保证数据的有序,稳定到达,自然而然就会选择基于tcp/ip协议的socekt开发。开发过程中,经常会遇到tcp粘包,拆包的问题,本文将从产生原因,和解决方案以及workerman是如何处理粘包拆包问题的,这几个层面来说明这个问题。什么是粘包拆包对于什么是粘包、拆包问题,我想先举两个简单的应用场景:(1) 客户端和服务器建立一个连接,客户端发送一条消息,客户端关闭与服务端的连接。(2) 客户端和服务转载 2021-01-16 22:02:03 · 322 阅读 · 1 评论