目录
IP、TCP和DNS
IP
定义
按照层次划分,IP网际协议位于网络层,IP不是IP地址,IP是一种协议的名称
作用
把各种数据包传送给对方。要保证将数据准确的传送到对方,需要满足很多条件,其中最重要的两个条件是IP地址(指明了节点被分配的地址,可以被更改)和MAC地址(网卡所属的固定地址,不可被更改)
ARP协议借助MAC地址进行通信
IP间的通信依赖MAC地址,在进行数据中转时,会利用下一站中转设备的MAC地址来搜索下一个中转目标,这时就会采用ARP协议,根据IP地址就可以查出对应的MAC地址
路由选择
在达到通信目标前的中转过程中,设备只能获悉粗略的传输路线
TCP
定义
TCP位于传输层,提供可靠的字节流服务,所谓字节流服务是指为了方便传输,将大块数据分割成以报文段为单位的数据包进行管理。可靠的传输服务指可以把数据准确可靠的传给对方
如何保证数据达到目标
TCP采用了三次握手策略
DNS
定义
DNS服务是和HTTP协议一样位于应用层的协议,它提供域名到IP地址之间的解析服务。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过IP地址,DNS服务可以通过域名查找IP地址,或逆向从IP地址反查域名的服务
各种协议与HTTP协议之间的关系
URI和URL
URI
定义
URI是统一资源标识符,就是由某个协议方案表示的资源的定位标识符,协议方案是指访问资源所使用的协议类型名称,采用HTTP协议时,协议方案就是http。URI是用字符串标识某一互联网资源
URL
定义
Web浏览器等访问Web页面时需要输入的网页地址例如https://www.baidu.com/
,URL表示资源的地点(互联网所处的位置),URL是URI的子集
URI格式
绝对URI的格式
- 登陆信息(认证):指定用户名和密码作为从服务器段获取资源时必要的登陆信息试。是可选项
- 服务器地址:地址可以是类似
hackr.jp
这种DNS可解析的名称,或是192.168.1.1这类IPv4地址名,也可以是[0:0:0:0:0:0:0:1]这样的IPv6地址名 - 服务器端口名:可选,指定服务器链接的网络端口号
- 带层次的文件路径:指定服务器上的文件路径来定位特定的资源。
- 查询字符串:可选项,针对已指定的文件路径内的资源
- 片段标识符:可选项,可以标记出已获取资源中的子资源。但是在RFC(不遵照RFC标准实现就无法进行HTTP协议通信)中并没有明确规定其使用方法
HTTP协议
通过请求和响应的交换达成通信
请求报文和响应报文
1.请求报文
2.响应报文
HTTP是不保存状态的协议
HTTP是一种不保存状态,即无状态协议,通俗的说就是每次请求都是独立的,互不联系的,上一次请求的结果和这一次的请求无关。HTTP/1.1虽然是无状态协议,但为了实现期望的保持状态功能,于是引入了Cookie技术。
几种HTTP请求方法
GET请求获取资源
用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。
POST请求传输实体主体
虽然用GET方法也可以传输实体的主体,但一般还是使用POST方法
PUT传输文件
PUT方法用来传输文件,就像FTP协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求的URI指定的位置。
但是,鉴于HTTP1.1的PUT方法本身不带验证机制,任何人都可以上传文件,因此一般的网站不会使用该方法。
HEAD获得报文首部
HEAD方法和GET方法一样,只是不返回报文主体。用于确认URI的有效性及资源更新的日期时间等。使用HEAD可将长链接转为短链接
DELETE删除文件
DELETE方法用来删除文件,是与PUT相反的方法。DELETE方法按请求URI删除指定的资源
OPTIONS询问支持的方法
OPTIONS方法用来查询针对请求URI指定的资源支持的方法
TRACE追踪路径
该方法是让服务器端将之前的请求通信环回给客户端的方法
容易引发XST(跨站追踪)攻击,通常不会用
CONNECT用隧道协议连接代理
CONNECT方法要求在于代理服务器通信时建立隧道,实现隧道协议进行TCP通信。
HTTP/1.0和HTTP/1.1支持的方法
其中LINK和UNLINK已经被HTTP/1.1废弃
持久连接
在初始版的HTTP协议中,每进行一次HTTP通信就要断开一次TCP连接,现在的网页内容较多,每次请求断开TCP就会增加通信量。
为了解决该问题,HTTP/1.0和HTTP/1.1就提出了持久连接的方法,也称为HTTP keep-alive
或HTTP connect reuse
方法,只要任意一段没有明确提出断开连接,则保持TCP连接状态。其好处在于减少了TCP连接的重复建立和断开所造成的额外开销,减轻服务器端的负载。在HTTP/1.1中所有连接默认是持久连接的。
管线化
持久连接使得多数请求以管线化方式发送成为可能。管线化技术可以实现不用等待响应可直接发送下一个请求,这样就可以做到同时并行发送多个请求而不需要一个接一个地等待响应了。
Cookie的状态管理
HTTP是无状态协议,其不对之前发生过的请求和响应的状态进行管理。为了实现状态管理,引入了Cookie技术,Cookie通过在请求和响应报文中写入Cookie信息来控制客户端状态。
Cookie会根据从服务端发送的响应报文内的Set-Cookie的首部字段信息,通知客户端保存Cookie,当下次客户端再请求时,客户端会自动在请求报文中加入Cookie值后发送出去。