OST是分了七层模型。而在TCP/IP五层模型中,会话层、表示层和应用层统称归类为应用层!那如下:(各层列举常用的协议)
应用层:HTTP、FTP、POP3、SMTP、DNS...
传输层:TCP(经典三次握手)、UDP。(字节流报文)。主页是用户数据报文。
网络层:IP协议。绑上IP地址和端口。把用户数据准确的发送出去。
数据链路层:连接硬件设备程序。如:网卡驱动!
物理层:就是硬件本身了。
1. HTTP:
1)请求报文:请求方法、请求URI、协议版本、可选的请求的首部字段、内容实体构成。
A.注意头部的content-type的选择:可以选择multipart上传附件等多样性文件!
2)响应报文:HTTP协议版本、状态码、状态码解释短语、头部、主体内容。
B.同样注意:content-type的选择!
3) cookie技术:在请求和响应报文的头部会自动带上这个cookie字段:值是浏览器和服务器端自动获取并在传输过程中自动带上。可无需客户参与!也注意设置httpOnly,不让黑客盗取,只能合法用户的HTTP请求的时候获取!
4)关于HTTP的请求方法:除了常用的GET/POST还有少用的PUT/DELETE/TRACE...等等。其中CONNECT方法要求连接代理服务器上的加密隧道传输(SSL/TSL)
5)HTTP状态码:以首个字母为行业指导的大分类标准,后两位可自定义,只要前后端协商好就可以了!
1XX代表信息正在处理
2XX代表成功状态
3XX重定向
4XX客户端出错
5XX服务器端出错
6)如果采用了HTTP+SSL。只有报文主体部分被加密。头部不会被加密!
8)websocket协议的使用!
9)主页HTTP头部攻击方式
2. TCP
经典的三次握手