网路基础5——>MTU,IP,HTTPS

最新推荐文章于 2024-08-31 19:17:20 发布
最新推荐文章于 2024-08-31 19:17:20 发布
阅读量1.4k 收藏 9
点赞数
分类专栏: JAVA 文章标签: https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45704528/article/details/115434858
版权
本文介绍了网络通信中的MTU协议,它限制了数据包的大小,并解释了不同网络类型的MTU差异。接着,深入探讨了IP协议的版本、服务类型以及与MTU的关系。最后,对比了HTTP和HTTPS,强调了HTTPS的安全性,包括证书验证、公钥私钥的作用以及HTTPS的加密过程,确保了数据传输的安全,但牺牲了部分效率。
摘要由CSDN通过智能技术生成

目录

一.MTU协议

MTU相当于发快递时对包裹尺寸的限制. 这个限制是不同的数据链路对应的物理层, 产生的限制.
以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位;最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU;
如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片
不同的数据链路层标准的MTU是不同的;

二.IP协议

1.协议头格式
在这里插入图片描述
简单了解:
4位版本号(version): 指定IP协议的版本, 对于IPv4来说, 就是4.

8位服务类型(Type Of Service): 3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位 TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要(应用层协议需要不同安全/效率需求,此时可以设置服务类型来满足

下面三个字段都与数据链路层MTU相关:
在这里插入图片描述

三.HTTP VS HTTPS

1.HTTP

参照 HTTP

2.HTTPS

HTTP是明文传输的,不安全
HTTPS是基于HTTP+SSL/TSL来实现的,发送的数据需要加密,接收到的数据需要解密,比HTTP安全,但是传输效率比HTTP低

<1>.前置知识:为什么需要HTTPS
在这里插入图片描述
如上图:HTTP是不安全的,在传输的过程中,当客户端发送数据时,可能被钓鱼网站“欺骗”,将钓鱼网站当作服务端,或者直接被钓鱼网站窃取到数据,然后更改,造成不安全的影响

此时需要解决:
a:如何保证服务器是真实的,不是钓鱼网站?
b:解决网络数据传输,使用明文,所有路途中的设备,如果获取到,存在信息泄露

所以,就要使用到证书来解决安全问题
a:权威的证书机构颁发的证书(安装浏览器时,初始化就内置权威证书)(解决上述a问题)
b:https服务器证书(解决上述b问题)

私钥,公钥,密钥:
在这里插入图片描述
密钥:客户端,服务端用来加解密
堆成加密:使用同一个钥匙,来加解密
公钥的生成(SSL握手阶段):SLL握手

https中涉及的细节:
1.使用公钥和私钥来生成密钥(这里是非对称加密生成密钥)
2.密钥加解密真正的数据(这里进行的对称加密,效率比非对称加密高)

如何获取并验证服务器证书:
在这里插入图片描述

具体流程:流程
1.用密钥进行加解密:
<1>.客户端向服务端索要并验证公钥
<2>.双放协商生成"对话密钥"
<3>.双方采用“对话密钥”进行加解密通信

2.HTTPS握手阶段(根据公钥私钥生成对话密钥)(以上1,2步需要保证对话密钥不被钓鱼)
在这里插入图片描述
3.发送数据的阶段:
客户端使用对话密钥加解密真正的数据
服务端使用对话密钥加解密真正的数据
注意:此部分被钓鱼也没有关系(对话密钥无法解密)

Serendipity sn
关注
专栏目录
太厉害了,终于有人能把TCP/IP 协议讲的明明白白了
a1809032425的博客
01-29 5254
太厉害了,终于有人能把TCP/IP 协议讲的明明白白了 参考链接:https://www.toutiao.com/i6703063991427531267/?tt_from=mobile_qq&utm_campaign=client_share&timestamp=1611886177&app=news_article&utm_source=mobile_qq&utm_medium=toutiao_android&use_new_style=1&re
python网络编程——路径MTU发现
whiteinblack
02-20 2109
思路: 手动构造一个指定大小的数据包,在IP首部设置强制不分片,根据返回的ICMP差错报文类型来判断数据包大小是否超过MTU 如果返回数据包ICMP层的type==3,code==4则表明数据包已经超过了MTU 如果返回数据包ICMP层的type==0,code==0则表明数据包可以成功发送,大小没有超过MTU 在主函数中设置一个循环递减设置的数据包大小来探测MTU值 代码: i...
TCP/IP协议族的数据链路层基础(1)——MTU
pigff的博客
05-03 664
     数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网,令牌环网等)上的传输。不同的物理网络具有不同的电气特性,网络驱动程序隐藏了这些细节,为上层协议提供了一个接口。    数据链路层常用的两个协议是ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(Reverse Address Resolve Protocol,逆地址解析协议...
什么是MTU
u013176681的专栏
01-25 545
MTU  maximum transmission unit 通信术语 最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。
httpclient请求接口
wumei515的专栏
06-22 840
1、请求外系统接口 A系统servlet 用双方约定的加密算法加密后,用httpclient调用对方服务,对方验证合法后打开页面       代码为A系统调用方法:      package com.ultrapower.alarmwiki; import java.io.IOException; import javax.servlet.ServletExcep
http、tcp、ip、udp
杜甫之心
05-12 219
http协议是建立在tcp的基础上 http协议定义传输的数据格式与规范 tcp协议规定数据传输和连接方式 Socket连接 建立Socket连接时可以指定传输协议,即TCP或UDP协议 TCP连接: 建立tcp连接需要经过三次握手过程 HTTP连接: 在建立TCP连接的基础上,再建立HTTP连接 HT...
计算机网络应用基础——在线考试复习资料2021版附答案.doc
03-11
4. **IP数据报分片重组**:当IP数据报过大无法通过某些网络MTU(最大传输单元)时,会被分片,这些分片通常在目的主机上进行重组。 5. **子网掩码**:根据题目,如果使用22位作为网络地址,那么子网掩码应该是255...
计算机网络(三)——网络IP协议
敲敲敲
05-21 622
【前言】网络层:跨局域网的主机与主机间的通信,主要通过IP地址进行路由寻址到达的,网络层最主要的协议就是IP协议 目录 1. IP协议 1.1 IP地址 1.2 IP地址 & MAC地址 1.3 IP协议 1.4 IP路由 1.5 NAT——内外网转换 1.6 MTU——最大传输单元 1. IP协议 讲IP协议之前,我们先来认识一下IP地址,这里我们默认指的就是IPv4地址(因为目前IPv4还广泛的使用,且可以使用其他技术来解决IP地址不足的问题,所以IPv6也就没有普及) 1
计算机网络笔记、面试八股(一)—— TCP/IP网络模型
Your_Raymond的博客
02-25 3534
本章TCP/IP模型从应用层、运输层、网络层等出发,详细介绍每层的知识点
网络协议——最大传输单元 MTU
热门推荐
wei
06-15 1万+
MTU Maximum Transmission Unit,最大传输单元,指的是数据链路层的最大payload,由硬件网卡设置MTU,是一个硬性限制 Q&A 1500字节包含链路层的头部和尾部吗?——不包含。 MTU里包含802.1Q的头部VLAN tag吗?——包含。当网卡配置VLAN tag时,VLAN tag + Data <= MTU,有时VLAN tag不只有一个,可能是双标签,那这个VLAN tag就是8个字节。 网络分片是在哪一层完成的?——网络层。网络层必须将发给网卡AP
【博客630】MTU网络问题排查及解决思路
qq_43684922的博客
03-11 4690
网络层发送数据包是有最大长度的,网络层从传输层接收到要发送的数据包时,它要判断向本地哪个接口发送数据,并查询该接口获得其最大传输单元MTU(MaximumTransmissionUnit),网络层把MTU值与要发送的IP数据包长度进行比较,如果IP数据包的长度比MTU值大,那么IP数据包就需要进行分片,分片后的数据包长度小于等于MTU(包括IP层头部,大小单位:byte)
蓝桥杯-网络安全比赛(7)基础知识 HTTP、TTL、IP数据包、MSS、MTU、ARP、LLMNR、MDNS、NBNS。
Superstacks超全栈
05-06 1205
总之HTTPS通过数字证书验证服务器身份,使用SSL/TLS协议建立安全通信通道,对数据进行加密传输,确保网络通信在传输过程中不被中间人劫持或窃取,保证数据的安全性和完整性。IP报头中的16位标识、3位标志和13位片偏移字段共同构成了IP数据报的分片机制,该机制确保了数据在网络中的可靠传输和重新组装。关于LLMNR、MDNS、NBNS等协议,它们都是本地链接的DNS解析协议,用于在本地网络中进行名称解析。当同一本地链路上的主机需要知道其他主机的名字时,LLMNR就会出手相助,通过多播的方式快速找到答案。
一次由于 MTU 设置不当导致的网络访问超时
weixin_34234823的博客
08-15 1382
转自:http://weibo.com/ttarticle/p/show?id=2309404140904511340923 API 服务正常,但是调用总是超时。api端日志显示,响应速度很快。 ​​​ 现象 Server A 调用本机的接口,能正常返回。调用Server B的接口,总是超时。被调用接口是能正常执行的,而且有执行日志记录。Server C 调用Server B的接...
网络基础】探讨以太网:封装解包、MTU、MAC地址与碰撞
最新发布
卜及中的博客
08-31 1078
本文详细介绍了以太网,包括其概念、帧格式、如何解包和封装、整体网络思想、跨网络通信、碰撞问题、MAC地址、对比理解MAC与IP、认识MTU
HTTP与HTTPS要点详解
weixin_33738578的博客
04-24 122
OSI(Open System Interconnect)开放式系统互联模型 OSI参考模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 应用层:应用层为应用程序提供访问网络服务的接口,为用户直接提供各种网络服务。常见应用层的网络服务协议有:HTTP,HTTPS,FTP,POP3、SMTP等。 表示层:提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一...
网络:TCP分割数据以及MSL、MTU、MSS的关系
OceanStar的博客
03-30 3820
TCP 分割数据 如果 HTTP 请求消息比较长,超过了MSS 的长度,这时 TCP 就需要把 HTTP 的数据拆解成一块块的数据发送,而不是一次性发送所有数据。 MTU :一个网络包的最大长度,以太网中一般为 1500 字节。 MSS :除去IP 和 TCP头部之后,一个网络包所能容纳的 TCP 数据的最大长度。 数据会被以 MSS的长度为单位进行拆分,拆分出来的每一块数据都会被放进单独的网络包中。也就是在每个被拆分的数据加上TCP 头信息,然后交给 IP 模块来发送数据。 MSL、MTU、MSS
数据传输过程(FTP 但不限于FTP)详解--- 网络传输
zhuimengfuyun的专栏
11-18 6810
一、FTP客户端发送数据到FTP服务器端,详述其工作过程。两台机器的连接情况如下图所示: 1.1、假设初始设置如下所示: 客户端FTP端口号为:32768 服务器端FTP端口号为:21 1.2、不同网络段上的两台计算机通过TCP/IP协议通讯的过程如下所示: 协议是水平的,服务是垂直的。 物理层,指的是电信号的传递方式,透明的传输比特
IP协议与MTU:分组传输与路径MTU探索
本文主要介绍了网际协议IP以及与之相关的TCP...总结来说,本文深入浅出地解释了IP协议的基础知识,包括IP地址的结构、分类和分片机制,以及MTU网络通信中的重要性。这些内容对于理解TCP/IP协议栈的工作原理至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Serendipity sn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值