肝不完这份HTTP八股文的你,再强大也是假的

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量827 收藏 2
点赞数
分类专栏: Spring Java Java编程 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_beautiful/article/details/127964144
版权
本文详细介绍了HTTP协议,从网络模型的OSI和TCP/IP入手,讲解了HTTP的工作流程,包括DNS解析、TCP连接、IP寻址、MAC传输等。还探讨了HTTP的状态码、常用字段、GET/POST区别、缓存机制、HTTP/2的优化以及HTTPS的安全机制,包括RSA和ECDHE握手过程,展示了HTTP协议在网络通信中的重要作用和安全性。
摘要由CSDN通过智能技术生成

关于网络模型

OSI 网络模型

  • 应用层,给用户提供应用功能;
  • 表示层,负责把数据转换成兼容另一个系统能识别的格式;
  • 会话层,负责建立、维持、同步会话;
  • 传输层,负责端到端的数据传输;
  • 网络层,寻址、路由;
  • 数据链路层,负责数据的封帧和差错检测,以及 MAC 寻址;
  • 物理层,负责在物理网络中传输数据帧;

OSI 模型实在太复杂,提出的也只是概念理论上的分层,并没有提供具体的实现方案。

TCP/IP 网络模型

应用层

用层只需要专注于为用户提供应用功能,比如 HTTP、FTP。应用层是不用去关心数据是如何传输的,就类似于,我们寄快递的时候,只需要把包裹交给快递员,我们不需要关心快递是如何被运输的。应用层是工作在操作系统中的用户态,传输层及以下则工作在内核态。

传输层

传输层为应用层提供网络支持。传输层的报文中会携带端口号,因此接收方可以识别出该报文是发送给哪个应用。

网络层

网络层最常使用的是 IP 协议(Internet Protocol),IP 协议会将传输层的报文作为数据部分,再加上 IP 包头组装成 IP 报文,如果 IP 报文大小超过 MTU(以太网中一般为 1500 字节)就会再次进行分片

IP 地址分成两种意义:

  • 一个是网络号,负责标识该 IP 地址是属于哪个「子网」的;
  • 一个是主机号,负责标识同一「子网」下的不同主机;

除了寻址能力, IP 协议还有另一个重要的能力就是路由。两台设备通过很多网关、路由器、交换机等众多网络设备连接起来,数据包到达一个网络节点,就需要通过路由算法决定下一步走哪条路径。

IP 的寻址作用是告诉我们去往下一个目的地该朝哪个方向走,路由则是根据「下一个目的地」选择路径。寻址更像在导航,路由更像在操作方向盘

网络接口层

接下来要交给网络接口层,在 IP 头部的前面加上 MAC 头部,并封装成数据帧。MAC 头部包含了接收方和发送方的 MAC 地址等信息。

网络接口层主要为网络层提供「链路级别」传输的服务,负责在以太网、WiFi 这样的底层网络上发送原始数据包,工作在网卡这个层次,使用 MAC 地址来标识网络上的设备。

输入URL后发生了什么?

DNS 解析

在域名中,越靠右的位置表示其层级越高。实际上域名最后还有一个点,比如 www.server.com. ,这个最后的一个点代表根域名。

域名的层级关系类似一个树状结构:

  • 根 DNS 服务器(.)
  • 顶级域 DNS 服务器(.com)
  • 权威 DNS 服务器(server.com)

任何 DNS 服务器就都可以访问根域 DNS 服务器了。只要能够找到任意一台 DNS 服务器,就可以通过它找到根域 DNS 服务器,然后再一路顺藤摸瓜找到位于下层的某台目标 DNS 服务器。

域名解析的工作流程:

浏览器会先看自身有没有对这个域名的缓存,如果有,就直接返回,如果没有,就去问操作系统,操作系统也会去看自己的缓存,如果有,就直接返回,如果没有,再去 hosts 文件看,也没有,才会去问「本地 DNS 服务器」。

  1. 客户端首先会发出一个 DNS 请求,问 www.server.com 的 IP 是啥,并发给本地 DNS 服务器(也就是客户端的 TCP/IP 设置中填写的 DNS 服务器地址)。
  2. 本地域名服务器收到客户端的请求后,如果缓存里的表格能找到 www.server.com,则它直接返回 IP 地址。如果没有,本地 DNS 会去问它的根域名服务器:“老大, 能告诉我 www.server.com 的 IP 地址吗?” 根域名服务器是最高层次的,它不直接用于域名解析,但能指明一条道路。
  3. 根 DNS 收到来自本地 DNS 的请求后,发现后置是 .com,说:“www.server.com 这个域名归 .com 区域管理”,我给你 .com 顶级域名服务器地址给你,你去问问它吧。”
  4. 本地 DNS 收到顶级域名服务器的地址后,发起请求问“老二, 你能告诉我 www.server.com 的 IP 地址吗?”
  5. 顶级域名服务器说:“我给你负责 www.server.com 区域的权威 DNS 服务器的地址,你去问它应该能问到”。
  6. 本地 DNS 于是转向问权威 DNS 服务器:“老三,www.server.com对应的IP是啥呀?” server.com 的权威 DNS 服务器,它是域名解析结果的原出处。为啥叫权威呢?就是我的域名我做主。
  7. 权威 DNS 服务器查询后将对应的 IP 地址 X.X.X.X 告诉本地 DNS。
  8. 本地 DNS 再将 IP 地址返回客户端,客户端和目标建立连接。

协议栈

应用程序(浏览器)通过调用 Socket 库,来委托协议栈工作。协议栈的上半部分有两块,分别是负责收发数据的 TCP 和 UDP 协议,这两个传输协议会接受应用层的委托执行收发数据的操作。 IP 协议控制网络包收发操作,数据会被切分成一块块的网络包,而将网络包发送给对方的操作就是由 IP 负责的。

IP 中还包括 ICMP 协议和 ARP 协议。

<
最低0.47元/天 解锁文章
ikyrxbxfas
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这是一份年薪40W的c++八股文
03-22
包括c++语法、数据结构与算法、计算机网络和操作系统相关知识点总结
HTTP协议——八股文(上)篇】
weixin_54161577的博客
06-15 847
首先我们了解到网络层的五层体系,跟我们程序猿最密切相关的就是应用层,说到应用层,我们就不得不提到一个协议,那就是HTTP协议。HTTP(“超文本传输协议”)是一种应用非常广泛的应用层协议。我们首先需要了解HTTP协议具体是干什么用的,再来了解他的机制。我们使用的抓包工具分为很多种,而对HTTP协议进行抓包的工具中最常见的是使用Fiddler,接下来我们通过Fiddler工具进行抓包,观察HTTP协议的格式以及内在细节。在进行抓包之前,我们需要了解Fiddler抓包工具的工作原理,当我们在浏览器输入网址的时候
HTTP 状态码超详细,不会私信我
小张的博客
10-21 185
HTTP 状态码大全状态码 原因短语消息响应成功响应重定向客户端错误服务器端错误 状态码 原因短语 消息响应 100 Continue(继续) 101 Switching Protocol(切换协议) 成功响应 200 OK(成功) 201 Created(已创建) 202 Accepted(已创建) 203 Non-Authoritative Information(未授权信息) 204 No Content(无内容) 205 Reset Content(重置内容) 206 P
计算机网络八股文知识点总结
weixin_45045804的博客
01-02 1141
HTTP 缓存有两种实现方式,分别是强制缓存和协商缓存。:强缓存指的是只要浏览器判断缓存没有过期,则直接使用浏览器的本地缓存,决定是否使用缓存的主动性在于浏览器这边。:当我们在浏览器使用开发者工具的时候,你可能会看到过某些请求的响应码是,这个是告诉浏览器可以使用本地缓存的资源,通常这种通过服务端告知客户端是否可以使用缓存的方式被称为协商缓存。上图就是一个协商缓存的过程,所以协商缓存就是与服务端协商之后,通过协商结果来判断是否使用本地缓存。
HTTP协议——八股文(中)篇】
weixin_54161577的博客
06-22 533
在上篇中,我们描述了关于HTTP请求和HTTP响应中都包含哪些部分,下面我们先对Header部分中的数据进行详细剖析。Host表示要访问的服务器主机的地址和端口,这个地址可以是IP地址,也可以是域名,通过DNS域名解析系统分析过后转换成对应的IP地址。这两个属性都是在描述body,倘若请求当中没有body(GET),也就不需要这两个字段,一般情况下是POST带body而GET不会带body,一般的登录场景都会基于POST来实现,那么我们考虑为什么使用POST实现而不使用GET呢?常见的Content-Typ
【面试八股总结】超文本传输协议HTTP(一):基本概念、报文、请求方法、状态码与常见字段
Chesnut.
03-29 987
一、 什么是HTTP协议?一、 什么是HTTP协议?HTTP是超文本传输协议 HyperText Transfer Protocal简单、灵活、易于扩展无状态:服务器不会记忆HTTP状态二、 HTTP报文1. HTTP请求报文URL HTTP协议版本号Request Headers 请求头:包含请求的附加信息,由key:value组成空 行:分隔请求头和请求体Request Body 请求体:承载多个请求参数的数据(可选)2. HTTP响应报文空 行。
2024前端面试八股文
04-23
### 2024前端面试八股文精要解析 #### CSS部分 1. **display的block、inline和inline-block的区别** - **block**:此类元素会独占一行,这意味着在同一行上不能存在其他的block元素。block元素可以设置宽度(`...
这是一篇对java八股文的详细介绍的文章
05-15
### Java八股文详解 #### 一、Java基础 1. **Java虚拟机(JVM)** - **概念**:Java虚拟机是运行Java字节码的虚拟机环境,为Java程序提供了一个独立于硬件平台的运行环境。 - **组成**:主要由类加载器子系统、...
C++八股文整理(面试必备)
05-13
### C++ 八股文知识点解析 #### 一、C++语言基础篇 - **智能指针** - **背景与重要性**: - 在C++编程中,内存管理一直是一个挑战。智能指针是一种自动管理动态分配的内存的技术,它们通过在对象生命周期结束时...
### 这是一篇对Java八股文的详细概述
05-08
java八股文
【八股】计网八股速记版(二)
m0_51319352的博客
03-24 1037
每次请求都要经历这样的过程: 建立TCP连接->请求资源->发送资源->释放连接,这就是HTTP短连接,但是这样每次建立连接都只能请求一次资源,所以HTTP的Keep-alive实现了使用同一个TCP连接来发送和接受多个HTTP请求/应答,避免了连接建立和释放的开销,这就是HTTP长连接。Cookie 和 Session 都⽤于管理⽤户的状态和身份, Cookie 通过在客户端记录信息确定⽤户身份, Session 通过在服务器端记录信息确定⽤户身份。DNS要解决的是域名和IP地址的映射问题。
HTTP协议——八股文(下)篇】
weixin_54161577的博客
06-22 367
在前两篇我们介绍了关于HTTP请求响应当中的一些具体属性字段,那么我们如何通过代码构造出一个HTTP请求发送至服务器端呢?常见的构造HTTP请求可以通过HTTP客户端,即浏览器构造,基于Form表单或是ajax。还有一种是基于java当中的socket,这种方式并不常见,但在某些特殊场合我们仍然在用,这里我们不做过多介绍。form表单这种方式,是属于比较原始的构造请求,使用form就一定会涉及到页面跳转,此时浏览器就需要加载出来全新的页面,因此这样就非常不科学,尤其是页面相对来说比较复杂的时候,就会比较低效
八股文--网络
qq_39863093的博客
04-28 1645
八股文--网络篇TCP的三次握手为什么要是三次挥手不是四次或者两次?TCP的四次挥手为什么建立连接是三次握手,关闭连接确是四次挥手呢?生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 TCP的三次握手 参考链接 TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进入了LISTEN(监听)状态
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 240
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Connection reset by peer报错解决
m0_65307735的博客
08-16 191
Connection reset by peer报错解决
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 608
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 129
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 487
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
这是一份年薪40w的c++八股文
05-02
这份年薪40万的职位需要具备较高的专业能力和经验。岗位要求有一定的技术功底和扎实的工作经验,能够独立成各项复杂任务,并能在多个项目之间协调管理。具备优秀的沟通能力和团队协作精神,以及出色的解决问题和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值