目录
5. 说一下 HTTP 和 HTTPS ,谈谈你对它们的了解
1. 简单说一说 TCP/IP 协议栈
TCP/IP 协议并不是指某一个具体的协议,它是指代一系列的协议栈,因此也叫 TCP/IP 协议栈 或者 TCP/IP 协议簇。它对应着 OSI 模型 的每一层,同时做了简化处理:OSI 模型中的7层,在 TCP/IP 中使用4层代替。
TCP 和 UDP 在协议栈的传输层,TCP 比 UDP 更可靠。IP 则在协议栈的网络互联层,它提供不可靠、无连接的服务。HTTP 在协议栈的应用层。
拓展延伸:
UDP是什么?
UDP用户数据报协议,(User Datagram Protocol,简写UDP),是一种在基于IP的网络中无连接地发送数据报的传输层协议。它是一个简单的协议,是网络层和应用层之间的中介,提供不可靠交付(即:不能保证使用UDP的应用上发出的任何数据都能到达目的地),网络交付和协议栈处理开销较小,适用于对耗时要求较高,但对可靠性要求不高的应用程序使用。
UDP协议的首部结构:UDP首部有8个字节,由4个字段构成,每个字段都是2字节。
- 源端口号:可有可无,需要对方回信时选用,不需要时,全部置0
- 目的端口号:必须有,在终点交付报文时需要用到
- 长度:UDP数据报的长度,包括首部和数据,最小值是8字节,即只有首部没有数据
- 校验和:检测UDP数据报在传输中是否有错,有错则丢弃
TCP是什么?
TCP(Transmission Control Protocol,传输控制协议),是一种面向连接的、可靠的、基于IP的传输层协议。TCP 报文的一些字段代表的含义如下:
DNS是什么?
DNS(Domain Name System,域名系统)是域名与ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。通过域名最终得到该域名对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上。
2. TCP 三次握手的过程
TCP 是面向连接的协议,在客户端与服务端传输数据之前,它们之间需要先建立一个可靠的连接,这个过程就是TCP 三次握手。
第一次握手:客户端向服务端发送 SYN 包(SYN:同步序列编号Synchronize Sequence Numbers),客户端进入 SYN_SENT 状态,等待服务端确认;
第二次握手:服务端接收 SYN 包,确认收到客户端的 SYN 包,向客户端发送 ack 以及自己的 SYN 包,服务器进入SYN_RECV 状态;
第三次握手:客户端接收到 SYN+ack 包,向服务器发送 ack 包,发送完毕,客户端和服务端进入 ESTABLISHED( TCP 连接建立成功 established)
此过程图示如下:
拓展延伸:
思考1:为什么要进行3次握手,而不是2次握手呢?
假如:第1次握手之后,服务端就进入准备状态,第2次握手后,客户端进入准备状态,这样不就可以建立连接了吗?
第1次握手之后,服务端提前进入准备状态,如果接下来出现网络错误等情况,客户端是不能接收到服务端传输的数据,不能完成第2次握手,那么,服务端会将资源浪费在一个不存在的连接之上。
图示如下:
思考2:三次握手是安全的吗?
三次握手可以保证连接是可靠的,与安全无关。
三次握手的目的是建立可靠的通信,就是双方知道自己与对方的通信是正常的。
思考3:三次握手会有哪些不安全问题?
1. SYN flood 泛洪攻击 :伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。
2. Land 攻击 :当一个主机向服务器发送SYN请求连接,服务器回复ACK和SYN后,攻击者截获ACK和SYN。然后伪装成原始主机继续与服务器进行通信 , 目标地址和源地址都是目标本身,自己联系自己。
3. TCP 和 UDP 的区别
- TCP 是面向连接的,UDP 是无连接的,即:传输数据前不需要建立连接;
- TCP 提供可靠的服务,即:通过 TCP 连接传送数据,无差错,不丢失,不重复,且按序到达,适合大数据量的传输;UDP 不保证可靠交付。
- TCP 面向字节流,TCP 把数据看作一连串无结构的字节流;UDP 面向报文,没有拥塞控制,网络出现拥塞不会使得发送速率降低,(因此网络质量不好的情况下,会出现丢包。)UDP 对实时应用很有用,如 IP 电话,实时视频会议等。
- 每一条 TCP 连接只能是点对点的; UDP 支持一对一、一对多、多对一、多对多的交互通信。
- TCP 的首部较大,为20字节,而UDP只有8字节。
4. HTTP 常见状态代码
HTTP 状态码由 3