Web服务器通信原理
大家好,首先在写之前自我介绍一下吧。本人是一个网络安全爱好者,这里分享一些自己学习网络安全的过程,那就先从Web开始吧(个人觉得学习web安全要先从最基本的网络知识开始),感兴趣的朋友欢迎和我交流。QQ/WX:530901638
网络基本知识介绍:
IP地址:
实际上可以理解为一种地址,如果我想到你家去玩,那么我肯定要知道你家住在哪里,ip实际上就是你电脑的地址,在网络上可以通过ip来访问你的计算机。
ip有内网和公网的概念
公网地址是运营商分配的,内网地址是路由器分配的。
这些地址就是内网地址了
10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255
对于自己而言,如果你是本机访问本机,那么127.0.0.1或者localhost都代表着自己。
域名:
域名实际上就是为了方便记忆发明的一个字符型标识。
DNS:将域名转化位IP的一个协议。
端口:
就像电脑的接口一样,比如你要用键盘的时候,需要把键盘插入接口。端口也类似,主要是网络接口。比如去访问别人的网站,一般来说实际上是去他的80端口进行通信。
端口的范围:0—65535(2^16-1)
MAC地址:网卡的物理地址通常是由网卡生产厂家烧入网卡(全球唯一性)可以伪造。
HTTP协议:
超文本传输协议(http HyperText Transhfe Protocol)是互联网上应用最为广泛的一种协议。设计HTTP最初目的是为了提供一种发布和接受HTML页面的方法,基本上访问网站都是使用http协议。
这是一个http通信数据包
其中get是请求方式,HTTP/1.1是协议版本,HOST是访问的域名。
User-Agent传参是传参告诉别人你的浏览器是什么、系统是什么。
Cookie是一个用户的凭证,就是代表你的身份,比如登录后如果cookie别别人窃取了,那就可以利用那串Cookie实现免密登录,即具有你账号的登录权限。
从访客角度看网页浏览流程:
1.用户在浏览器输入协议://域名,如http://www.baidu.com
2.用户浏览器通过系统向DNS服务器查询域名对应得的IP地址
3.用户浏览器向查询到的IP地址(web服务器)发起HTTP请求
4.服务器分析用户请求,从中提取数据,处理后返回一个http响应
5.浏览器收到响应后提取状态、协议编码、正文的有效信息,然后翻译成人类能够直观理解的图形界面并显示
常见的服务器系统:
Linux(RedHat[收费],CentOS,Debian,Ubuntu)
Window Server
MacOS Server
window与linux的区别:
window的路径:C:\Users
linux的路径 :/etc/init#
相对路径与绝对路径:
绝对路径:文件在硬盘上真正存在的路径,例如:C:\Users\Admin
相对路径:就是自己相对与目标的位置。
Web容器:
Web容器是可以向发出请求的浏览器提供文档的程序。属于一种被动程序,只有其他计算机发出请求该容器时,容器才会相应。
Web容器的功能是存储、处理和传递网页给客户。客户端和服务器之间的通信使用http协议,交付的页面最常见的是html文档,除了文本内容之外,还可能包含图像,样式表和脚本。
常见Web容器:
IIS(windows)、Apache(全平台)、Nginx(全平台)