一、TCP、IP体系结构——网络通信的基础
OSI 七层模型
7.应用层(最接近用户)——<应用层>
6.表示层——TELNET、SSH、HTTP、SMTP、POP
5.会话层——SSL/TLS、FTP、MIME、HTML、SNMP、MIB、SIP、RTR······
4.传输层——<传输层>TCP、UDP、UDP-Lite、SCTP、DCCP
3.网络层——<网络层>ARP、IPV4、IPV6、ICMP、IPsec
2.数据链路层——以太网,无线LAN,PPP……
1.物理层——(双绞线电缆,光纤)
二、HTTP协议——网络访问的基础
三、其他协议——HTTPS、ARP、ICMP、DNS
HTTP安全版<--HTTPS=HTTP+SSL/TLS
四、网络连接的核心——TCP/IP体系结构(IP和端口)
IP地址是电子设备(计算机)在互联网上的唯一标识
IP分类:5类:A、B、C、D、E
类别: IP地址范围
A 0.0.0.0~127.255.255.255
B 128.0.0.0~191.255.255.255
C 192.0.0.0~223.255.255.255
内网(局域网)IP和公网(互联网)IP:
如何判断电脑IP地址是公网/内网:
1.使用路由器,一定是内网,一般一个公司或小区共同一个公网IP地址
2.在windows电脑cmd输入ipconfig查看以太网IP地址
3.打开百度输入IP,查看IP地址,如不一样,则自己使用内网IP
五、端口——在上传资源计算机网络基础中有详细描述
源端口(客户机/端口随机,目标端口、服务器)端口固定开启,端口范围为0~65535
如何查看自己开启哪些端口
windows: netstat-ano (命令)
Linux: netstat-an/tup
11个渗透端口:
1.FTP——21 2.SSH——22
3.Telnet——23 4.SMTP——25/465
5.www——80 6.NetBlos Session Serive——139/445
7.MySQL——3306 8.RDP——3389
9.Redis——6379 10.Weblogic——7001
11.Tomcat——8080
六、网站访问的实现
Browser(浏览器)server(服务器)架构
七、HTTP超文本传输协议
一、什么是HTTP
传输协议定义了浏览器和客户端传输数据的格式
二、HTTP协议特点
浏览器——(浏览器请求服务器request请求消息)——>服务器
浏览器<——(服务器响应请求response响应消息)——服务器
基于tcp/ip协议
默认端口号为80
请求和响应一一对应
每次请求互相独立,是无状态协议
三、请求消息-request
GET/POST +URL HTTP/1.1(协议版本)
HOST:请求主机域名/ip地址/
User-Agent:告诉服务器浏览器的版本信息,供服务器解决浏览器兼容问题(替换浏览器)
Accept:传输文本类型
Referer:告诉服务器从哪来(替换网页)
Accept-Encoding:
Accept-Language:
Cookie:储存在用户本地上终端的数据
//请求消息-request:
1.常见HTTP有八种(所有不止八种)请求方式,常用GET、POST
2.GET请求:请求参数在URL地址中,URL有长度限制。
GET请求只能传输字符数据
URL:统一资源定位符,用于标识互联网上每一个资源的唯一有效位置。
列如:http://user:pass@www.example.js:80/dir/index.html?uid=1#ch1
http:协议方案名
user:pass:登录信息
www.example.jp:服务器地址
80:服务器端口号
dir/index.html:带层次的文件路径
uid=1:查询字符串
ch1:片段标识符
3.POST请求:请求参数在请求体中,无大小限制。
POST请求可以传输字符或字节数据
四、响应消息-response
1.响应行
协议及版本 响应状态码 状态码描述
HTTP/1.1 200 OK
2.响应头
Server:
Date:
Content-Security-Policy:
Content-Type:
Vary:
ETag:
Last-Modified:
Content-Encoding:
3.响应空行
4.响应体
5.响应状态码:服务器告诉浏览器本次请求和响应的状态
1xx:服务器接收浏览器消息未完成,发送1xx状态码
2xx:成功,200
3xx:重定向,302,304(访问缓存)
4xx:客户端错误,404(没有找到对于资源)403 405(请求方法不被允许)
5xx:服务器错误,500(服务器内部出现异常)