一、基础篇

一、基础篇

1. 专有名词

ARP：Address Resolution Protocol，地址解析协议
CA：Certificate Authority；证书授权中心
DNS：Domain Name System；域名系统
FTP：File Transfer Protocol；文件传送协议
HTTP：HyperText Transfer Protocol；超文本传输协议
IP：Internet Protocol；网际协议
ICMP：Internet Control Message Protocol；互联网控制报文协议
IGMP：Internet Group Management Protocol；互联网组管理协议
MAC：Media Access Control Address，媒体存取控制地址，也称为局域网地址、以太网地址、物理地址
MSL：Maximum Segment Lifetime，报文最大生存时间
MSS：Maximum Segment Size；最长报文段长度
MTU：Maximum Transmission Unit；最大传输单元。`MTU = 数据 + TCP头部 + IP头部`
NAT：Network Address Translation，网络地址转换协议
RARP：Reverse Address Resolution Protocol，反地址解析协议
RTO：Retransmission Timeout；超时重传时间
SMTP：Simple Mail Transfer Protocol；电子邮件传输协议
SACK：Selective Acknowledgment；选择性确认

SSL：Secure Sockets Layer；安全套接字层
TLS：Transport Layer Security；传输层安全协议

TFTP：Trival File Transfer Protocol，简单文件传输协议，69端口
TCP：Transmission Control Protocol；传输层控制协议
URL：Uniform Resource Locator；统一资源定位符
URI：Uniform Resource Identifier；统一资源标识符

SW：stop and wait，停止等待协议，数据链路层协议

2. OSI七层模型

物恋网叔会使用

1. 应用层：负责给应用程序提供统一的接口
   传输单位：APDU
   主要协议：FTP、HTTP、DNS

2. 表示层：负责对数据进行翻译、加密和压缩
   传输单位：PPDU
   主要协议：JPEG、ASII

3. 会话层：负责建立、管理和终止会话
   传输单位：SPDU
   主要协议：RPC、NFS

4. 传输层：负责端到端的数据传输
   传输单位：报文
   主要协议：TCP、UDP
   
5. 网络层：负责数据的路由、转发、分片。
   传输单位：包
   主要协议：IP、ARP、ICMP

6. 数据链路层：负责数据的封帧和差错检测，以及MAC寻址。
   传输单位：帧
   主要协议：MAC、VALN、PPP

7. 物理层：负责把两台计算机连接起来，通过媒介传输比特
   传输单位：bit
   主要协议：IEE802.3、CLOCK、RJ45 

3. TCP/IP四层模型

1. 应用层：负责为用户提供一组应用程序，
   主要协议：HTTP、DNS、FTP、SMTP
		//不需要关心数据是如何传输的，工作在用户态，其他层在内核态

2. 传输层：负责端到端的通信，（端口到端口，所以在这里指定端口号）
   主要协议：TCP、UDP等

3. 网络层：负责网络包的封装、分片、路由、转发，（建立主机到主机的通信）
   主要协议：IP、ICMP、RAP、RARP
   	- IP寻址：告诉我们下一个目的地该朝哪个方向走
	- 路由：根据下一个目的地选择路径

4. 网络接口层：负责网络包在物理网络中的传输，比如网络包的封帧（加以太网头部、尾部）、MAC寻址、差错检测，以及通过网卡传输网络帧等
   主要协议：MAC、VALN

传输层数据称为段（Segments）
网络层数据称为包（Packages）
数据链路层数据称为帧（Frames）
物理层数据称为比特流（Bits）

3. 各层网络常见协议

5. 基础知识

（1）常见端口

传输层的报文中会携带端口号，因此接收方可以识别出该报文是发送给哪个应用

80端口：Web服务器用的（http传输的默认端口）

22端口：远程登录服务器用的

（2）MSS vs MTU

以太网中规定最大传输单元MTU是1500字节，是单次传输的最大IP包大小

IP报文大小超过MTU（以太网中一般为1500字节）就会再次进行分片

MSS：TCP最大报文段

MSS：Maximum Segment Size；最长报文段长度
MTU：Maximum Transmission Unit；最大传输单元

（3）URL、URI

URL：统一资源定位符
URI：统一资源标识符
URI定义了资源是什么。
URL在URI的基础上给出其资源的访问方式。URL其实就是我们平时输入的网址，它标识了一个互联网资源，并指定对其进行操作或获取该资源的方法。

（4）集线器、交换机、路由器

1. 集线器：将输入的信号广播到所有的端口，如果同时输入多个信号就会发生碰撞，无法同时传输多路信号。工作在物理层。

2. 交换机：是基于以太网设计的二层网络设备，交换机的端口不具有MAC地址。只将包转发到具有特定MAC地址的设备连接的端口，可以同时转发多个包。工作在数据链路层。

3. 路由器：是基于IP设计的，是三层网络设备，路由器的各个端口都具有MAC地址和IP地址。

（1）路由器的基本原理
路由器的端口具有MAC地址，因此它就能够成为以太网包的发送方和接收方；同时还具有IP地址，从这个意义上来说，它和计算机的网卡是一样的。
当转发包时，首先路由器端口会接收发给自己的以太网包，然后路由器查询转发目标，再由相应的端口作为发送方将以太网包发送出去。

（2）路由器的包接收操作
1. 首先，电信号达到网线接口部分，路由器中的模块会将电信号转成数字信号，然后通过包末尾的FCS进行错误校验。
2. 如果没有问题则检查MAC头部中的接收方MAC地址，看看是不是发给自己的包，如果是就放到接收缓冲区中，否则就丢弃这个包。

总的来说，路由器的端口都具有MAC地址，只接收与自身地址匹配的包，遇到不匹配的包则直接丢弃。

6. 数据链路篇

（1）停止等待协议

停止等待协议是为了实现可靠传输的，它的基本原理就是每发送完一个分组就停止发送，等待对方确认。在收到确认后再发下一个分组。
在停止等待协议中，若接收方收到重复分组，就丢弃该分组，但同时还要发送确认。
主要包括以下几种情况：无差错情况、出现呢差错情况（超时重传）、确认丢失和确认迟到。

（2）ARQ协议

ARQ，Automatic Repeat reQuest，自动重传请求

停止等待协议中超时重传是指只要超过一段时间仍然没有收到确认，就重传前面发送过的分组（认为刚才发送过的分组丢失了）。因此每发送完一次分组需要设置一个超时计时器，其重传时间应比数据在分组传输的平均往返时间更长一些。这种自动重传方式常称为自动重传请求ARQ。

连续ARQ协议
连续ARQ协议可提高信道利用率。发送方维持一个发送窗口，凡位于发送窗口内的分组可以连续发送出去，而不需要等待对方确认。接收方一般采用累积确认，对按序到达的最后一个分组发送确认，表明到这个分组为止的所有分组都已经正确收到了。

7. 网络攻击篇

（1）SYN FLOOD

（2）DDoS攻击

（3）SQL注入攻击？

SQL注入就是把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，服务器拿到这个字符串之后，会把这个字符串作为sql的执行参数去数据库查询，然后这个参数是恶意的，以至于服务器执行这条sql命令之后，出现了问题。

应对方法：
（1）参数绑定
使用预编译手段，绑定参数是最好的防SQL注入的方法。
（2）使用正则表达式过滤传入的参数，例如把出现--的过滤掉等等。

（4）XSS攻击

XSS是一种经常出现在Web应用中的计算机安全漏洞，与SQL注入一起成为Web中最主流的攻击方式。

XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些脚本代码嵌入到Web页面中去，使别的用户访问都会执行相应的嵌入代码，从而盗取用户资料，利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

XSS攻击的危害：
1. 盗取各类用户账号，如机器登录账号、用户网银账号
2. 控制企业数据，包括读取、篡改、添加、删除企业敏感数据
3. 盗窃企业重要的具有商业价值的资料
4. 非法转账
5. 网站挂马

原因分析：过于信任客户端提交的数据
解决方法：客户端提交的数据就应该先进行相应的过滤处理然后方可进行下一步的操作。