■■■■案四: 应用层相关
1 域名系统DNS:
用来将IP映射到域名,域名分多级,以点分开,便于全球统一管理及分类查找,当访问一个域名时,首先要到配置的域名服务器上找到域名对应的IP地址,然后通过IP地址再访问.\
计算机名字:
只是IP地址与名称的影射,作用可类比域名,工作方式可类比DNS的域名解析,在以太网中可以通过多播或者专有的名称服务器进行IP地址与名称的转换,在某台主机上的socket应用程序中能否使用主机名取决于本主机解析主机名所使用的配置的解析方式.
类比DNS,一个域名可以对应多个IP地址(DNS负载均衡技术),一个主机名也可以对应多个同个主机上的IP地址(具体的用途就有待弄清了)
如果想知道在程序中是否可使用主机名代替IP地址,那么使用ping命令ping一下就可以知道主机名是否可用
2 URL统一资源定位符:
用来表示从互联网上得到的资源的位置和访问这些资源的方法,位置,格式如下:
<协议>://<主机>:<端口>/<路径>
协议如http ftp mail mailto ,指定计算机以什么方式定位资源
主机可以是目标主机的域名或者IP
端口号一般可以不写,使用对应协议默认配置的端口号
当通过指定协议访问到目标的远程进程后,就通过提供的路径信息(定位资源的一个映射)进行交互
与URI的区别: 如果将整个互联网看作是一张旅游地图的话,URL就是具体的旅游路线,而URI则是地图上的某个景点标识, URL是URI命名机制的一个子集
3 cookie 与 session ........................待
4 防火墙知识
分类: http://soft6.com/tech/6/62400.html
流过滤技术: http://articles.e-works.net.cn/Security/Article70859_1.htm
有连接状态数据,即tcp过滤相关:
http://club.business.sohu.com/zz0282/thread/1flih0xaekw
其中的:
状态/动态检测防火墙
跟踪连接状态的方式取决于包通过防火墙的类型:
TCP包。当建立起一个TCP连接时,通过的第一个包被标有包的SYN标志。通常情况下,防火墙丢弃所有外部的连接企图,除非已经建立起某条特定规则来处理它们。对内部的连接试图连到外部主机,防火墙注明连接包,允许响应及随后再两个系统之间的包,直到连接结束为止。在这种方式下,传入的包只有在它是响应一个已建立的连接时,才会被允许通过。
是否只能在虚拟专用网或以太网中使用Socket API,防火墙的穿透原理是什么?
答: 关于前一个问题:如果要在拥有本地地址(路由器不转发)的计算机上试图与拥有公网IP的计算机进行通信,通常只有这台拥有私有类型地址的主机发起的通信才能成功,因为从专用网向公网发起通信,才能在NAT网络地址转换映射表上留下之间的映射关系.如果要从外网与内网的计算机进行通信,与么要使用代理服务器将请求的IP:PORT转换成内网相应的IP:PORT.所以通常服务器是不设在内网的.
★ 关于后一个问题: 防火墙是没有穿不穿透之说的,传输层的数据报能否传输到外网,取决于防火墙对数据的过滤
5 主机名 域名 hosts文件
(1)主机名在局域网的使用原理:
可有两种实现方式,当在一个局域网中通过目的主机名访问一个主机时,会向局域网内的所有主机发送广播,对应的目标主机将其主机名对应的IP地址(■一个主机可以有多个IP地址,主机名与IP地址的对应关系是怎样的)答复回去;
另一种方式是,使用局域网内公共的服务器,保存同个局域网内所有主机IP地址与主机名称的对应关系,通过一个主机名访问目标主机时,先在服务器查找主机名对应的目标IP,然后使用IP进行访问
当两个通信的主机不在同一个局域网时,就要使用hosts文件配置主机名与IP的映射关系,才能通过主机名访问目标主机.
(2)hosts文件可以指定本机所访问的主机名或域名映射到指定的IP,这样访问域名时变成访问指定IP,如果域名是外部网站的域名,则可以加快访问速度,因为不用再请求DNS服务器去做域名解析.
(3)域名一般是访问互联网的主机用的,要通过DNS域名服务器查找到对应IP再对目标进行访问.
6 常用命令
(1)netstat:
用netstat命令查看某个端口号是否占用,为哪个进程所占用:
netstat -ano|findstr "80"
找到pid后,使用
tasklist|findstr "2940"
查看该PID对应的进程名称
2075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
