计算机网络(8) ——url-页面过程、DNS寻址、劫持专题

已于 2022-05-31 14:51:22 修改
阅读量484 收藏
点赞数
分类专栏: #C/C++_面经总结 文章标签: 网络 http https
于 2022-05-31 14:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56811048/article/details/125061121
版权

计算机网络(8) ——url-页面过程、DNS寻址、劫持专题

文章目录

计算机网络(8) ——url-页面过程、DNS寻址、劫持专题

1.浏览器输入url后经历的过程

①首先,在浏览器地址栏中输入url
②浏览器先查看浏览器缓存-系统缓存-路由器缓存,如果缓存中有,会直接在屏幕中显示页面内容。若没有,则跳到第三步操作。
③在发送http请求前,需要域名解析(DNS寻址),解析获取相应的IP地址。
④浏览器向服务器发起tcp连接,与浏览器建立TCP三次握手。
⑤握手成功后,浏览器向web服务器发送HTTP请求,请求数据包。
⑥服务器处理收到的请求,并返回HTTP响应。
⑦浏览器收到HTTP响应,读取页面内容,浏览器渲染,解析html源码。
⑧生成Dom树、解析css样式、js交互。
⑨客户端和服务器交互
⑩ajax查询。

2.DNS寻址/域名解析过程?

就是通过域名,在DNS服务器中查找到对应ip,最终发送给服务器去请求。
①根据URL域名在浏览器自身缓存中查找对应ip;
②否则,在本地host文件查找;
③否则,在本地DNS解析器缓存中查找;
④否则,在本地DNS服务器查找;
⑤否则,在DNS公网上查询有效ip。

-DNS查询的四种方式 通俗易懂

先借张图,更清晰易懂:
在这里插入图片描述

DNS查询过程可以分为本地查询、直接查询、递归查询和迭代查询。
本地查询:
主机保存有近期的DNS查询记录,这里面主要包含两块内容。一是hosts文件,文件保存在客户机系统盘中,文件路径是Windows/system32/drivers/etc/。另外一个是客户机的高速缓存,可以用ipconfig/displaydns查看。
直接查询:
查询本地DNS服务器。如果本地DNS缓存里没有相应的DNS记录,因此,必须将查询请求转发至转发器。这个转发器即家庭路由器WAN口内设置的DNS地址,一般会有主备两个。
迭代查询
转发器按照域名级别高低,先后查询根服务器.com域服务器"http://qq.com(例)"域服务器,最终得到授权应答。这个查询过程即迭代查询
递归查询
转发器将相应的查询结果返回至本地DNS服务器,本地DNS服务器将查询结果返回至主机。这个过程即递归查询

递归的意思是:只需要发出一次请求,就能得到相应的结果。比如主机-本地DNS、本地DNS-转发器,都是递归查询。
迭代的意思是:需要经过多次挨个查询,才能得到相应的结果。比如转发器-根服务器、转发器http://-.com域服务器等,都是迭代查询。

-DNS用到了负载均衡

就是说如果很多客户端同时去访问同一个DNS服务器可能会导致这个DNS服务器过载宕机,DNS服务器会把相同的请求分发到不同的能够解析这个域名的DNS服务器上面进行解析,达到负载均衡的效果。

3.DNS劫持

3.1什么是DNS劫持

DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果ip,导致对该域名的访问由原IP地址转入到修改后的指定IP。
就是篡改了DNS服务器的解析结果,给用户返回一个错误的IP。

DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

3.2 DNS挟持的方法

在这里插入图片描述
(1)DNS信息劫持
TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。
攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。
假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问,这样他就被欺骗到了别处而无法连接想要访问的那个域名。

(2)DNS重定向
攻击者将DNS名称查询重定向到恶意DNS服务器上(钓鱼服务器),被劫持域名的解析结果就完全在攻击者的控制之下。

4.历史著名DNS劫持案例

  • 2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼。
    2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。
  • 2010年1月12日 上午7时40分 “百度域名被劫持”事件。
    当时有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This
    site has been hacked by Iranian Cyber
    Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。
驴驴l
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS URL Scheme劫持
systemino的博客
07-17 3485
苹果通过iOS沙箱机制限制每个应用可以访问的资源以管理应用安全和隐私的问题。但该机制也有一定的安全问题,如果一个APP被黑,通过APP Store分发的所有应用可能都会出现问题。加上访问控制,app之间的通信变得更加困难。 但苹果也提供了其他方法来帮助app间的通信,最常见的方式就是URL Scheme。本质上讲,这是一个允许开发者在iOS设备上通过URL来启动APP的特征,可以将信息从一个AP...
关于HTTP协议之谈网址URL劫持的影响
深入一点你会更加快乐
10-14 528
http的重定向我们经常是张口就来,整个流程也非常简单,服务端HTTP返回码是30x,头里面的Location字段代表新的URL。如下图所示:但重定向也还是有需要深入探讨地方,返回码不仅有我们经常使用301和303还有302 307 308 它们有啥区别呢。可以按照是否缓存和重定向方法,两个维度去拆分。如果是永久重定向那么浏览器客户端就会缓存此次重定向结果,下次如果有请求则直接从缓存读取,譬如我们切换域名,将所有老域名的流量转入新域名,可以使用永久重定向。
详解浏览器解析一个URL的全过程
qq_41687938的博客
08-18 1万+
目录 1、浏览器解析url 2、DNS域名解析 3、浏览器获取端口号 4、TCP建立连接 5、发送HTTP请求 6、服务器处理请求 7、返回响应结果 8、关闭TCP连接 9、浏览器加载解析渲染 先概括一下整个过程: 首先,浏览器向本地DNS服务器发送请求,如果本地没有缓存该域名的IP地址,就需要通过递归或迭代的方式向根域名服务器、顶级域名服务器、权威域名服务器发起查询请求,直至返回一个IP地址给浏览器。然后根据该IP地址建立TCP连接,客户端发送HTTP请求,服务器返回报文,关闭TC
输入URL浏览器完整的解析过程
平常心
12-01 1389
计算机网络中考点: OSI七层协议 浏览器渲染过程https://blog.csdn.net/qq_41807645/article/details/80839757 https://blog.csdn.net/angle_chen123/article/details/85335244
浏览器解析URL过程、防抖、节流、回流、重绘解读
weixin_46184968的博客
05-19 1307
js引擎、浏览器解析URL、防抖、节流、回流、重绘
浏览器从输入URL页面加载完成都经历了什么/一个完整的URL解析过程详细介绍
snowball的博客
05-12 2251
如果本地没有缓存该域名的IP地址,就需要通过递归或迭代的方式向根域名服务器、顶级域名服务器、权威域名服务器发起查询请求,直至返回一个IP地址给浏览器。IP地址就像是一个街道,让你直到具体在哪个街道(哪个主机),端口号就像是门牌号,告诉你是哪家(哪个进程)如果浏览器没有缓存,电脑会查看本地操作系统的缓存,如果有记录,直接返回结果(host文件)浏览器会首先查看自身的缓存,如果浏览器缓存中有对应的解析记录,直接返回结果。协议是从该计算机获取资源的方式,常见的是HTTPHTTPS,FTP等。
计算机网络教案17-应用层-DNS.docx
12-18
计算机网络教案17-应用层-DNS.docx
数据通信与计算机网络-网络应用dns.pptx
10-29
数据通信与计算机网络
计算机网络:CH6 应用层-域名系统DNS.ppt
06-17
计算机网络:CH6 应用层-域名系统DNS.ppt
Windows2000Server-DNS-DHCP-Service.rar_计算机网络 dns
09-24
计算机网络实验,配置和使用DNS和DHCP服务的详细步骤,每步都附有截图和说明,清晰明了。
计算机网络英文课件:lecture-08-DNS and P2P.pptx
06-14
计算机网络英文课件:lecture-08-DNS and P2P.pptx
浏览器解析URL全部流程
qq_63140280的博客
06-26 1010
8,页面布局和渲染:浏览器将HTML解析成dom树,将css解析成CSSOM树,将它们合成RenderTree,计算它们大小和在页面的具体位置,然后将它们布局到页面上。9,加载其他资源:去加载页面存在的其他加载资源,如css文件,js文件和图片等,浏览器根据HTML文档解析的结果,去重新发送请求。11,用户交互:用户可以和页面互动,去实现js代码功能,也可以去点链接等去重新发送请求,重复执行上述代码。4,发送请求:浏览器构建请求报文,请求报文包括请求行,请求头,请求体等信息,然后将请求报文发送给服务器。
网站URL劫持怎么办?
qq_38477071的博客
07-13 2890
网站被劫持如何处理?很多站长都遇到过这种情况,当输入自己网站的域名时,却被跳转到另外一个网站。那么如何解决这种问题呢? 1、网站域名被泛解析 关闭域名的泛解析,进入域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。 2、黑客劫持 对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)。 3、浏览器劫持 这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个浏览器。 4、运营商劫持 这个劫持需要申请
url解析过程
Dayunyun2019的博客
02-25 546
一.在用户点击URL链接后,浏览器和web服务器执行以下动作: 浏览器分析超链接中的URL 浏览器DNS域名解析器(浏览器内核里)请求解析URL的IP地址, DNS将解析出的IP地址返回给浏览器 浏览器与服务器建立TCP连接(默认80端口) 浏览器请求文档 服务器给出响应,将文档发送给浏览器 释放TCP连接 浏览器显示文档内容 二.在建立TCP连接的时候,会有三次握手 客户端----SYN(能否建立连接)--------------->服务端 客户端ç-------SYN ack
一个完整的URL 解析过程
热门推荐
AngelCG的博客
12-29 2万+
网页解析的全过程 1、用户输入网址,浏览器发起DNS查询请求 用户访问网页,DNS服务器(域名解析系统)会根据用户提供的域名查找对应的IP地址 域名解析服务器是基于UDP实协议实现的一个应用程序,通常通过监听53端口来获取客户端的域名解析请求。DNS查找过过程如下: 浏览器缓存-浏览器会缓存DNS记录一段时间。有趣的是操作系统没有告诉浏览器存储DNS记录的时间,这样不同浏览器会记录他们各自...
URL解析过程URL组成
weixin_45176415的博客
03-12 4268
URL解析过程URL组成 1.网页访问解析全过程 用户输入网址之后,浏览器解析网址,域名解析系统(DNS)查找对应的IP地址 向服务器发起TCP链接请求,通过TCP三次握手建立链接,浏览器http请求(基于TCP应用层协议–超文本传输协议)数据通过发给服务器 http事物由请求命令(客户端–>服务器)和响应结果(服务器–>客户端)组成 Web服务器根据http请求头的信息,得到响应数据返回给客户端。 浏览器解析http response html文档解析(Dom Tree) 浏览器发送获
浏览器输入url后经历的过程
weixin_52793430的博客
04-29 1101
浏览器输入url后经历的详细过程
ipv4手动设置网络的相关知识
最新发布
m0_57692904的博客
05-10 283
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
计算机访问URL请求发起的DNS解析过程
06-10
当计算机要访问一个URL时,首先会将该URL中的域名部分发送给本地DNS服务器进行解析。DNS解析的过程大致如下: 1. 计算机首先会检查本地DNS缓存中是否已经保存了该域名对应的IP地址。如果有,则直接返回IP地址,解析过程结束。 2. 如果本地DNS缓存中没有该域名对应的IP地址,则会向根DNS服务器发送一个请求,请求获取该域名所在的顶级域的DNS服务器的IP地址。 3. 根DNS服务器收到请求后会返回该顶级域的DNS服务器的IP地址。 4. 本地DNS服务器再向该顶级域的DNS服务器发送一个请求,请求获取负责该域名的二级域的DNS服务器的IP地址。 5. 二级域的DNS服务器收到请求后会返回负责该域名的下一级DNS服务器的IP地址。 6. 本地DNS服务器继续向下一级DNS服务器发送请求,直到最终获取到该域名对应的IP地址。 7. 本地DNS服务器将获取到的IP地址保存在本地缓存中,以备下次使用。 8. 本地DNS服务器将获取到的IP地址返回给计算机,计算机便可以使用该IP地址访问目标网站。 总的来说,DNS解析的过程就是逐级向上查询,直到找到负责该域名的DNS服务器,并获取到该域名对应的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值