计算机网络杂谈

最新推荐文章于 2024-10-09 22:25:48 发布
最新推荐文章于 2024-10-09 22:25:48 发布
阅读量243 收藏
点赞数
文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42002747/article/details/114281253
版权

DNS

1、DNS的过程?
比如浏览器想获取www.baidu.com域名对应的ip,
1、先从本地文件缓存查找,如果查询到直接返回,否则执行22、访问本地DNS服务器(一般是由ISP提供的),如果可以在服务器缓存查询直接返回,否则执行33、本地DNS服务器询问根域名服务器(全球有13个,不提供域名解析服务,而是返回顶级域名服务器的ip地址),
根DNS发现域名后缀是.com,返回.com对应的顶级域名服务器地址,执行44、顶级域名服务器负责二级域名的管理也就是163.com,本地DNS询问顶级域名服务器,发现域名是以.com后缀结尾,返回163.com对应的权威DNS服务器ip地址,执行55、本地DNS询问权威DNS服务器,返回www.baidu.com对应的ip,执行66、本地DNS返回www.baidu.com对应的ip给客户端,客户端缓存域名解析结果

DNS劫持:DNS服务器解析一个不正确的IP地址返回给客户端;
DNS投毒:DNS请求或者响应被篡改

根域名服务器->顶级域名服务器->权威域名服务器

TCP

可靠传输
流量控制
拥塞控制

可靠传输怎么保证?
1、传输前通过建立连接来确定初始字节的序列号
2、tcp首部的序列号和确认应答号
3、超时重传,重传时间考虑往返时间(RTT)和偏差
4、滑动窗口
5、差错检测,tcp首部有16位的校验和

序列号是tcp传输应用层协议每个字节的编号,不一定从1开始,由tcp创建连接时候确定号
比如序列号为1,第一次传输1000字节,那么发送端需要收到确认应答号为1001的时候才知道接收端已经成功接收这1000个字节
确认应答号是通过接收的tcp数据报首部的序列化加上数据字节长度得到

MSS-最大消息长度,指tcp数据报减去tcp首部的长度,可以在连接建立的SYN和SYN+ACK阶段确认
含义是每次发送数据时,不会超过MSS的长度

滑动窗口的出现是为了解决一次只发送一个段不能充分利用网络资源,而且性能不佳,改进是一次发送多个段,前面的段确认应答丢失了可以等待下一个段的确认应答

Nagle算法-数据长度小于MSS,延迟发送,下面条件有个=一个满足时才发送,对于响应时间敏感的系统要关闭
1、已发送的数据都已经收到确认应答时
2、可以发送最大段长度(MSS) 的数据时

TCP的延迟确认应答和捎带应答


TCP三次握手
客户端发送SYN 给服务端,服务端返回SYN+ACK给客户端,客户端再发送ACK给服务端,连接建立
三次握手状态变化:客户端发送SYN后,状态变成SYN_SENT,服务端没收到SYN之前,状态是LISTEN,
收到SYN 后,状态变成SYN_RCVD,然后服务端返回SYN+ACK给客户端,客户端收到后发送ACK给服务端,状态变成ESTABLISHED,服务端收到后ACK后,状态变成ESTABLISHED,
通信前需要建立三次握手的目的是同步序列号,用于后面的可靠传输

TCP四次挥手

在这里插入图片描述
HTTPS

HTTPS要求客户端(浏览器)和服务端都需要自己的公钥私钥

如何将不对称加密的公钥给对方呢?
一种是放在一个公网的地址上,让对方下载;另一种就是在建立连接的时候,传给对方。

HTTPS原理:对称加密效率高,但是解决不了密钥传输的问题,非对称加密可以解决这个问题,但是效率不高。
所以HTTPS先利用非对称加密商议确定对称加密的密钥,再利用对称加密进行通信

HTTPS过程:
1、客户端->服务端:Client Hello(TLS版本、加密套件、压缩算法套件、随机数R1)
2、服务端->客户端:Server Hello(告诉客户端选择使用哪个TLS版本、加密套件、压缩算法套件和随机数R2)
3、服务端->客户端:Server Certificate(传输证书)
4、服务端->客户端:Server Hello Done(完毕)
5、客户端验证服务端证书:从自己信任的CA仓库,比如CA1、CA2、CA3,先用CA1证书的公钥解密服务端的证书,如果成功证明证书可信,否则用CA2、CA3验证
6、客户端->服务端:前提是证书验证成功,产生随机数字Pre-master,用服务端证书的公钥加密后发送,服务端用私钥解密获取随机数字Pre-master
7、客户端和服务端用R1、R2、随机数字Pre-master计算出对称密钥
8、客户端->服务端:Change Cipher Spec
9、客户端->服务端:Encrypted Handshake Message
10、服务端->客户端:Change Cipher Spec
11、服务端->客户端:Encrypted Handshake Message

HTTPS可以开启双向验证

HTTPS存在的问题:
重放和篡改

HTTP
1)请求行 请求头 数据
2)状态行 响应头 数据

HTTP1.1
1)持久连接
2)请求方法
3)管道
4)请求头比如缓存

HTTP2.0
1)流和帧

HTTP3.0
1)QUIC协议(UDP)
梦江河
关注
字节面试杂谈——计算机网络原理
shintyan的博客
02-25 2374
一、OSI模型、TCP/IP模型(各层协议) 二、TCP和UDP的区别 三、TCP可靠传输的原理:序列号与确认号、重传机制、流量控制、拥塞控制、首部检验和 四、TCP三次握手,四次挥手过程 五、timewait 和 closewait 六、HTTP:报文格式、1.0 1.1 2.0、状态码,无状态解决(Cookie,Session) 七、HTTPS:CA证书、对称加密、非对称加密 八、HTTPHTTPS的区别 九、在浏览器中输入URL到显示页面的过程
计算机网络分层端到端,计算机网络系统层次划分
weixin_34566436的博客
06-17 1602
计算机网络系统由独立计算机通过现有通信系统连接而成. 它的功能是实现计算机的远程访问和资源共享. 因此,计算机网络的问题主要是解决如何在不同地方独立工作的计算机之间实现正确可靠的通信. 设计了计算机网络的分层体系结构模型来解决计算机网络的这一关键问题.分层原理计算机网络体系结构的分层思想主要遵循以下原则:1. 功能划分的原理: 即每一层的划分应具有与其他层不同的自己独特的基本功能. 隔离与稳定的原...
React_Tools.zip
03-15
这是最新版的 React Developer Tools 4.10.0,直接将.crx文件拖拽到chrome的扩展程序页面即可
(装载) 文件过滤驱动必看
无限天空
10-24 1万+
(转载)Windows文件系统过滤驱动开发教程0. 作者,楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确,有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受各种驱动项目的开发。邮箱为MFC_Tan_Wen@163.com,QQ为16
计算机网络
程序员杂谈
06-03 333
网络互联模型 七层模型,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 (1)物理层。物理层的主要功能是透明地完成相邻节点之间原始比特流的传输。 (2)数据链路层。数据链路层负责在两个相邻节点之间的线路上无差错地传送以帧为单位的数据,通过流量控制和差错控制,将原始不可靠的物理层连接变成无差错的数据通道,并解决多用户竞争问题,使之对网络层显现一条可靠的链路。 (3)...
网络通信杂谈
jueqixiongshi的博客
02-03 150
2021年02月03日晚 初版 网络通信杂谈 硬路由通信 硬件组成 终端设备,普通计算机 中继设备,路由器 路由器,专用于数据转发的特殊计算机 网络结构 硬件 路由器之间互联,构成主干网络 普通计算机挂载到路由器上,构成网络端点 可挂载到多个上 .
计算机网络如何显示器,计算机网络焦点
weixin_30784365的博客
06-24 82
OSI参考模型,七层开放系统互连*应用层*表示层*对话层*传输层*网络层*数据链接层*物理层TCP / IP参考模型,分为四层. (通常根据此模型)传输控制协议/ Internet协议*应用程序层,处理特定的应用程序详细信息. FTP,电子邮件,Telnet.*传输层为两个主机上的应用程序提供端到端服务. TCP,UDP.*网络层,点对点处理网络中数据包的活动. IP,ICMP,IGMP....
计算机知识杂谈
qq_73576621的博客
09-25 506
杂谈
组建计算机网络通常采用3种模式,对等网的组建_计算机中的543原则_计算机网络工作模式(2)...
weixin_39607836的博客
07-04 2286
第4章 局域网综合布线一、填空题1. 综合布线系统是开放式结构,可划分成、(干线) 、 设备间 、 管理间 、 建筑群 6个子系统。2. 综合布线是对传统布线技术的进一步发展,与传统布线相比有着明显的优势,具体表现在 开放性 、 灵活性 、可靠性 、先进性 、 兼容性 等几个方面。3. 压线钳具有种用途。4. EIA/TIA的布线标准中规定了两种双绞线的线序,其中最常使用...
对计算机专业来说学历真的重要吗?
热门推荐
启舰
09-27 55万+
我本科学校是渣渣二本,研究生学校是985,现在毕业五年,校招笔试、面试,社招面试参加了两年了,就我个人的经历来说下这个问题。 这篇文章很长,但绝对是精华,相信我,读完以后,你会知道学历不好的解决方案,记得帮我点赞哦。 先说结论,无论赞不赞同,它本质就是这样:对于技术类工作而言,学历五年以内非常重要,但有办法弥补。五年以后,不重要。 目录: 张雪峰讲述的事实 我看到的事实 为什么会这样 ...
计算机网络对等网规划设计实验报告,对等网的组建_ip子网的划分实验报告_对等网络的组建...
weixin_36009977的博客
07-04 1010
实验三一、实验目的(1)理解对等网的基本概念和特点(2)熟悉组建对等网的网卡、交换机、线缆等网络硬件设备(3)熟悉网络组件及各参数的设置和安装方法(4)掌握对等网中各种资源的共享方法(5)掌握用Ping命令测试网络连通性的方法, 掌握常用网络命令的使用及用网络命令来检测、显示网络的状态和判断网络的故障二、实验环境及设备二台已安装Windows XP的计算机,通过网线与交换机相连,各计算机组成一个工...
(转载)Windows文件系统过滤驱动开发教程
峥嵘岁月
01-30 1万+
0.       作者,楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确,有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受各种驱动项目的开发。邮箱为MFC_Tan_Wen@163.com,QQ为16191935。对于这本教程,您可以
SSL 协议(HTTPS 协议的关键)
weixin_52173250的博客
10-04 868
SSL 协议(Secure Sockets Layer,安全套接层协议),是一种广泛使用的网络安全协议,旨在保护网络通信中的数据安全和隐私
JavaEE: HTTPS的魅力与优势揭秘
最新发布
月临水的博客
10-09 1726
但实际上,事情没这么简单,我们知道,服务器在同一时刻会给多个客户端提供服务.这么多客户端,每个人用到秘钥必须是不同的(如果是相同的,那么秘钥也能被黑客拿到了~),因此服务器就需要维护每个客户端和每个秘钥之间的关联关系.这是一个麻烦的事情.你使用 Fiddle 的时候,Fiddle 就在对你进行中间人攻击(在开启 HTTPS 选项的时候,弹出来一个框,是否要信任 Fiddle 提供的证书,点击 Yes,表示你允许fiddle对你进行攻击了~).答: 这在理论上不可行!
Atheros AR8031 千兆网络芯片数据手册
这种芯片设计用于提供高速网络连接,适用于各种应用场景,如桌面计算机、路由器、交换机和其他需要高性能网络接口的设备。 该芯片支持RGMII(Reduced Gigabit Media Independent Interface),这是一种简化版的千兆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值