计算机网络基础
文章平均质量分 84
沐叶清风z
这个作者很懒,什么都没留下…
展开
-
第十九天:HTTPS
第十九天:HTTPSHTTPS(HyperText Transfer Protocol Secure),译为:超文本传输安全协议常称为HTTP over TLS、HTTP over SSL、HTTP Secure由网景公司于1994年首次提出HTTPS与HTTP的区别HTTPS默认端口是443SSL/TLSHTTPS是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护TLS (Transport Layer Security),译为:传输层安全性协议前身是原创 2022-03-18 16:05:01 · 444 阅读 · 0 评论 -
第十八天:对称加密-非对称加密-数字签名-证书
第十八天:对称加密-非对称加密-数字签名-证书对称加密对称密码中,加密用的密钥和解密用的密钥是相同的如何解密DES加密DES是一种将64bit明文加密成64bit密文的对称加密算法,密钥长度是56bit规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代((反复)目前已经可以在短时间内被破解,所以不建议使用3DES加密3DES,将DES重复3次原创 2021-11-22 08:12:56 · 3145 阅读 · 0 评论 -
第十七天:代理服务器-CDN-网络安全
第十七天:代理服务器-CDN-网络安全代理服务器(Proxy Server)特点本身不生产内容处于中间位置转发上下游的请求和响应面向下游的客户端:它是服务器面向上游的服务器:它是客户端正向代理:代理的对象是客户端为客服端工作作用:隐藏客户端身份绕过防火墙(突破访问限制)Internet访问控制在路由器上设置,哪些能上网,哪些不能上网数据过滤由于都经过了代理服务器,所以他就可以过滤数据一些免费的正向代理https://ip.jiangxia原创 2021-11-22 08:12:23 · 1103 阅读 · 0 评论 -
第十六天:跨域-cookie-session
第十六天:跨域-cookie-session跨域这是个安全策略,只能我允许的域名才能访问前后端分离通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是跨域的问题同源策略浏览器有个同源策略(Same-Origin Policy)它规定了:默认情况下,AJAX请求只能发送给同源的URL同源是指3个相同:协议、域名(IP)、端口但是img vidio等图片不受同源策略的影响所以我们俩不同源,所以访问不到数据当我们通过这样的方式去访问时,就是跨域访问,我们怎么去解决这个问题原创 2021-11-22 08:11:47 · 238 阅读 · 0 评论 -
第十五天:状态码-from提交
第十五天:状态码-from提交状态码状态码指示HTTP请求是否已成功完成状态码的分类信息响应:100~199成功响应:200~299重定向:300~399客户端错误:400~499服务器错误:500~599常见的状态码100 Continue请求的初始部分已经被服务器收到,并且没有被服务器拒绝。客户端应该继续发送剩余的请求,如果请求已经完成,就忽略这个响应允许客户端发送带请求体的请求前,判断服务器是否愿意接收请求(服务器通过请求头判断)在某些情况下,如果服务器在不看请原创 2021-11-22 08:11:11 · 117 阅读 · 0 评论 -
第十三天:ABNF-请求头-响应头
第十三天:ABNF-请求头-响应头启动hello工程,打开抓包工具,监听8080端口,查看抓包数据可以看到他的整个数据我们打开请求报文,可以看到相关数据,但是这样的数据是不严谨的,怎样才是严谨的?ABNFABNF (Augmented BNF)是BNF (Backus-Naur Form,译为:巴科斯瑙尔范式)的修改、增强版在RFC 5234中表明: ABNF用作internet中通信协议的定义语言ABNF是最严谨的HTTP报文格式描述形式,脱离ABNF谈论HTTP报文格式,往往都是片面原创 2021-11-22 08:10:40 · 246 阅读 · 0 评论 -
第十四天:DNS-DHCP-HTTP
DNS-DHCP-HTTPDNSDNS的全称是: Domain Name System,译为:域名系统利用DNS协议,可以将域名(比如baidu.com) 解析成对应的IP地址(比如220.181.38.148)DNS可以基于UDP协议,也可以基于TCP协议,服务器占用53端口当我们找example.microsoft.com时候,首先会找根服务器,然后再找顶级域名服务器,再找二级名称服务器再找到权威名称服务器。最终找到这个域名客户端首先会访问最近的一台DNS服务器(也就是客户端自己配置的DN原创 2021-11-22 08:10:08 · 251 阅读 · 0 评论 -
第十二天:socket域名
socket域名补充1.我们常常提到的长连接和短连接是如何区分的?以socket为例,如果建立连接后我立刻close就叫短连接。等一段时间后再close算长连接。是这样区分的吗?如何区分创建一次连接后,进行数据交互后马上断开连接就是短链接长连接就是一启动客服端就连接服务,建立连接后会一直连接,不会断开假设建立连接之后,没有断开连接。这里服务器受影响的硬件是不是主要是网卡。对网卡没有任何影响,网卡只是负责接收数据。但是会对内存有影响,因为socket会保存内存中。那具体会影响原创 2021-11-22 08:09:36 · 1118 阅读 · 0 评论 -
第十一天:TCP—释放连接
TCP—释放连接四次挥手状态解读FIN-WAIT-1:表示想主动关闭连接向对方发送FIN报文,此时进入FIN-WAIT-1状态CLOSE-WAIT:表示在等待关闭当对方发送FIN给自己,自己会回应ACK报文给对方,此时则进入CLOSE-WAIT状态在这个状态下,需要考虑自己是否还有数据要发送给对方,如果没有,发送FIN报文给对方FIN-WAIT-2:只要对方发送ACK确认后,主动就会处于FIN-WAIT-2状态,然后等待对方发送FIN报文CLOSING:一种比较罕见的例外状态原创 2021-11-22 08:09:03 · 2218 阅读 · 0 评论 -
第十天:TCP序号_确认号 建立连接
第十天:TCP序号_确认号 建立连接在建立HTTP请求之前需要经历三次连接 这就是三次握手,我主动发送数据包给你,我想和你建立连接,然后服务器也给我一个回复,ACK就是回应,然后我再向你发送一次建立请求,通过后就开始传送数据。就像上图一样,值得注意的是,SYN(同步)只有前两次都是1,其余都是0执行完三次握手后,就会发送HTTP请求当所有数据完成后,就会发送200,表明服务器发送完成序号知道你的序号和长度,那么我返回的长度就是ACK:序号+数据长度假设每发一个包,服务原创 2021-11-22 08:08:32 · 538 阅读 · 0 评论 -
第九天:TCP流量控制-拥塞控制
回顾如果一个包重传了N次还是失败,会一直持续重传到成功吗?这个取决于系统的设置,比如有些系统,重传5次还未成功就会发送RESET报文,断开TCP连接如果接收窗口最多能接收四个包,但是发送方只发了两个包,接收方如何确定后面还有没有包呢?服务端会等待,等待一定时间后确认没有第三个包,就发送确认收到两个包的信息为什么选择再传输层将数据大卸八块,而不是等到网络层再分片传递给数据链路层?因为可以提高重传的性能。需要明确的是:可靠传输在传输层进行控制的如果在传输层不分段,一旦出现数据丢失原创 2021-11-22 08:08:06 · 3234 阅读 · 0 评论 -
第八天:TCP—可靠传输
第八天:TCP—可靠传输数据格式20个字节的固定首部数据偏移:占四位,乘以四就是首部的长度,取值范围0x101—0x1111,20—60,和UDP一样保留:占6位,暂时没有什么用,全为0序号:占四个字节,首先,传输的每一个字节都有一个编号,而且连续的字节编号都是连续的,在建立连接后,序号:代表这一次传给对方的TCP数据部分的第一个字节的编号确认号:占四个字节,在建立连接后,确认号代表期望下一次传过来的TCP数据部分的第一个字节编号**窗口:**占两个字节,这个字段有流量控制功能,用以告知对原创 2021-11-21 22:29:15 · 642 阅读 · 0 评论 -
第七天:网络层
第七天:网络层直接工作在网络层协议ARP ICMP IP网络层数据包(IP数据包 package)至少需要20个字节,可变部分存在数据部分版本部分 就是说他是什么ip版本,ipv4或者IPV6首部长度占四位:二进制乘以4才是最终长度0b0101:20(最小值)0b1111:60(最大值)可变部分最大字节就是40个字节区分服务(占8位)可以提高网络服务质量。在我们这里,可以看到区分服务的值是0,假如这里是存在一个值,64,那么我们就可以在路由器中设置,只要我的区分服务字段是6原创 2021-11-21 22:28:45 · 470 阅读 · 0 评论 -
第六天:物理层_数据链路层
第六天:物理层_数据链路层第一个包为什么会丢失第一次的传输过程中,计算机0向路由器发送ARP协议,知道路由器的mac地址后,计算机0正式向路由器发送icmp协议,但是呢,当数据包到达路由器后,由于路由器忙不过来,就会放弃这个数据包的内容,于是路由器向计算机1发送ARP协议,获取计算机1的mac地址,知道计算机1的mac地址后,开始正式通过icmp协议发送数据网络互连模型为了更好的促进互联网的研究和发展,国际标准化组织ISO再1985年制定了网络互连模型OSI参考模型共7层结果请求过程在原创 2021-11-21 22:28:13 · 296 阅读 · 0 评论 -
第五天:局域网
第五天:局域网数据包的传输过程简述:MA代表mac地址数据包发送时的简要变化A计算机到路由器0的数据包从A发出去的数据包先来到路由器M0,因为它不知道F计算机的MAC地址,只能先在同一个网段发送ARP协议,找到对应的路由器MAC地址,即M0当数据包到达路由器0时,路由器会查相关的路由表,找到下一条的IP,然后修改数据包,即当数据包到达路由器1时,同理,查找路由表,找到对应下一跳地址从头到尾,源IP和目标IP是没有变化的,变化的是源MAC和目标MAC相关概念网络原创 2021-11-21 22:27:32 · 204 阅读 · 0 评论 -
第四天:超网-静态路由
第四天:超网-静态路由变长子网划分如果一个子网地址块的长度是原网段的(1/2)^n子网的子网掩码,就是在原网段的子网掩码的基础上+n个1不等长的子网,他们的子网掩码也不同假设对192.168.0.0/24进行变长子网划分举个例子 我们的A网段需要占我们原来网段的1/2,那么他的子网掩码就需要再向右移动一位,也就是25位,而B类网段是原来的1/4,也就是2*1/2,所以就是向右移动2位,以此类推出A、D、E的子网掩码,计算出他们的子网掩码C:255.255.255.128/25B:255原创 2021-11-21 22:27:00 · 777 阅读 · 0 评论 -
第三天:MAC地址-IP地址-子网掩码
第三天:MAC地址-IP地址-子网掩码路由器可以在不同网段之间转发数据可以隔绝广播域主机在发送数据之前,首先会判断目标主机的IP地址跟它是否在同一个网段在同一个网段:ARP、通过交换机\集线器传递数据不在同一网段:通过路由器转发数据计算机之间的连接方式—路由器具体过程1PC传递数据到4PC1发送通过ARP广播寻找路由器5的MAC地址找到5的MAC地址后,通过6发送ARP协议发送广播到右边,寻找4的Mac地址找到4后,由4在发送广播回传给11和4实现通信MAC地址每一原创 2021-11-21 22:26:33 · 1941 阅读 · 0 评论 -
第二天:交换机-网桥-交换机
第二天:交换机-网桥-交换机tomcat部署已有基础,已经部署登录模块使用serverlet时,需要引用tomcat,就可以使用它了就可以开发serverlet了LoginServerlet.class处理登录请求1、继承HttpServlet2、使用@WebServerlet,说明他要处理的请求路径计算机之间的通信基础在通信过程中需要知道IP地址,但是还不够,还需要网卡,我们发过来的数据首先先经过网卡,所以还需要网卡地址,在平时会帮你自动解析网卡地址,不需要你自己解析,原创 2021-11-21 22:25:52 · 903 阅读 · 0 评论 -
计算机网络-基础概念
01基础概念学习中需要搭建的环境客服端-服务器开发环境服务端:Java客服端:浏览器网络抓包浏览器、fiddler,wireshark模拟工具xshell客服端-服务器开发环境C\C++跨平台原理我只需要写一份代码,就可以到多个系统运行,但是需要编译多次但是需要不同的编译环境去编译,与当时嵌入式一个道理。原理:使用平台相关的编译器生成对应平台的可执行文件Java跨平台原理通过编译后生成字节码文件.class文件,由JVM加载字节码文件,jvm解析字节码文件,原创 2021-10-30 17:13:36 · 86 阅读 · 0 评论