06. http协议基础,带你了解网络访问

最新推荐文章于 2024-05-01 19:38:14 发布
最新推荐文章于 2024-05-01 19:38:14 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43909650/article/details/128398558
版权

06. http协议基础,带你了解网络访问

渗透测试学习路径

  • 计算机基础
  • 网络基础
  • WEB漏洞
  • 渗透测试
渗透测试和WEB安全漏洞的区别?

  • 渗透测试包含WEB安全漏洞

  • WEB网站只是单一的网站服务,在渗透测试过程中可能不是攻击网站,而是寻找其他服务漏洞,如数据库、FTP等

  • 渗透测试覆盖面更为广泛,需要考虑如何深入利用漏洞使得攻击效果最大化

    如提权、内网攻击、域环境攻击、制作免杀后门等

渗透测试学习路径 - 计算机网络基础
  • TCP/IP 体系结构 - 网络通信的基础
  • HTTP 协议 - 网站访问的基础
  • 其他协议 - HTTPS、ARP、ICMP、DNS

在这里插入图片描述

在这里插入图片描述

网络连接的核心 - TCP/IP 体系结构(IP和端口)

什么是IP地址
  • IP地址是电子设备(计算机)在互联网上的一个标识
  • 用来在互联网中寻找电脑

网络连接的核心 - IP地址和端口

什么是IP地址

在这里插入图片描述

张三的个人电脑和合天网安实验室能互通的前提条件是能够互相找到对方的地址,也就是IP地址

内网(局域网)IP和公网(互联网)IP

  • 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射)

  • 优点:安全、解决IPv4地址耗尽问题

  • 缺点:互联网无法直接连接至内网,比如在自己电脑上搭建一个网站,只有和你使用同一个路由器网络的人才能访问

  • 公网IP:顾名思义,互联网IP地址

  • 优点:可以直接和互联网资源互通,日常应用如摄像头远程监控、电脑远程开机、NAS等

  • 缺点:安全性较低,IPv4地址耗尽

  • 怎样判断自己电脑的IP地址是公网或内网?

    1. 如果使用了路由器,一定是内网,一般一个公司或小区共用一个公网IP地址

    2. 在电脑命令行输入ipconfig查看以太网IP地址

      (* macos及linux系统为ifconfig * 如果连接的是wifi,则查看无线网络适配器IP地址)

    3. 打开百度输入IP,查看IP地址,如不一样,则使用的是内网IP

在这里插入图片描述

内网IP地址范围:

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

什么是TCP逻辑端口(以下课程简称”端口“)
  • 端口是应用程序(服务)在计算机中的唯一标识
  • ”端口“是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由内的端口,不可见。
什么是端口

在这里插入图片描述

合天网安实验室服务器不止一个应用程序

张三个人计算机也不止一个一个应用程序

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

源端口(客户机)端口随机,目标(服务器)端口固定开启监听。端口范围为0 - 65535

怎么查看自己开启了哪些端口
  • windows系统:netstat -ano
  • Linux系统:netstat -anltup

网站访问的实现

Browser(浏览器)Server(服务器)架构

在这里插入图片描述

HTTP超文本传输协议

什么是HTTP

在这里插入图片描述

传输协议定义了浏览器和客户端传输数据的格式

在这里插入图片描述

HTTP协议特点

在这里插入图片描述

  • 基于tcp/ip协议
  • 默认端口号为80
  • 请求和响应一一对应
  • 每次请求相互独立,是无状态协议
请求消息-request

Get /pages/jointLaboratory.jsp HTTP/1.1

Host: www.hetianlab.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/89.0.4389.90 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml

Referer: https://www.hetianlab.com/

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9,la;q=0.8,en;q=0.7

在这里插入图片描述

在这里插入图片描述

  • HTTP常见有八种请求方式,常用GET、POST

  • GET请求:

    请求参数在URL地址中,URL有长度限制

    GET请求只能传输字符数据

  • POST请求:

    请求参数在请求体中,无大小限制

    POST请求可以传输字符或字节数据

GET请求

GET /pages/search.jsp?wk=11 HTTP/1.1

Host: www.hetianlab.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90

Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml

Referer: https://www.hetianlab.com/

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9,la;q=0.8,en;q=0.7

POST请求

POST /pages/search.jsp HTTP/1.1

Host: www.hetianlab.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90

Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml

Referer: https://www.hetianlab.com/

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9,la;q=0.8,en;q=0.7

Content-Type: application/x-www-form-urlencoded

wk=111

请求头

Host:请求主机域名/ip地址

User-Agent:告诉服务器浏览器的版本信息,供服务器解决浏览器兼容问题

Accept:传输文件类型

Referer:告诉服务器从哪里来

Cookie:储存在用户本地终端上的数据

Cookie:ccf3a130053aa89a7bd8e882378f53bda224924636fba20

响应消息-response

HTTP/1.1 200 OK

Server: Tengine

Date: Tue, 30 Mar 2021 08:47:59 GMT

Content-Security-Policy: upgrade-insecurity-request;connect-src *

Content-Type: text/html

Vary: Accept-Encoding

ETag: W/“6045-1616753828000”

Last-Modified: Fri, 26 Mar 2021 10:17:08 GMT

Content-Encoding: gzip

在这里插入图片描述

在这里插入图片描述

响应状态码

响应状态码:服务器告诉浏览器本次请求和响应的状态

1xx:服务器接收浏览器消息未完成,发送1xx状态码

2xx:成功,200

3xx:重定向,302,304(访问缓存)

4xx:客户端错误,404(没有找到对应资源)

​ 403 405(请求方法不被允许)

5xx:服务器错误,500(服务器内部出现异常)

在这里插入图片描述

程序员小勇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2.爬虫基础——了解url网址
01-07
1.什么是URL? url即统一资源定位符,用于定位网络上的资源,每一个心愿在网络上都有唯一的地址。 URL的格式为 2.URL的组成 scheme :访问因特网的协议,常见的协议有 http(超文本传输协议,接受和发布html页面)、 https(加密版的http)、 ftp(文件传输协议)、 file(本地文件传输协议) host :主机名、域名,如:www.baidu.com port :定义主机上的端口号,(http为80,https为443) path :定义服务器上的路径,(如果省略,文档必须位于网站的根目录) query-string :定义文档资源名称。当搜索美食时 anch
HTTP 请求头中包含的 IP 地址相关信息
长行
11-23 629
用来识别通过 HTTP 代理或负载均衡方式连接到 web 服务器的客户端最原始的 IP 地址的 HTTP 请求头字段。通常被 HTTP 代理用来表示与它产生 TCP 链接的设备 IP,这个设备可能是其他代理,也可能是真正的请求源。无法伪造,因为如果伪造了源 ID,则会导致无法完成 TCP 三次握手,进而无法建立 TCP 连接。一般来说,最左边的是客户端 IP 地址;代理服务器收到请求后,会把请求来源的 IP 地址添加到右边。为真正的请求源的 IP 地址;用来表示发出请求的客户端主机的 IP 地址。
网络原理8】HTTP请求
weixin_56738054的博客
02-24 2859
HTTP的常见属性,URL,User-Agent,Refer,get 和post的区别
HTTP协议及IP理解
weixin_69965075的博客
03-21 243
所以,我们平时使用的路由器中会装有一个叫做 NAT(网络地址转换) 的软件,我们的路由器中会至少会有一个有效的公网IP,NAT会将我们的私有地址转成路由器中的公网IP与外部Internet连接。而同样的,因为使用的是路由器中的公共的公网IP来连接Internet,所以这个内网中的PC在Internet中显示的都是路由器的公共IP,这样做不仅提供了一定程度的安全,也可以有效的减缓可用的IP地址空间的枯竭问题。与你现实地址不同的是,你的现实地址使用文字表示,而你在网络中的地址(IP地址)是用二进制数字表示的。
HTTP的请求过程解析
泡^泡
03-01 1649
HTTP的请求过程解析
localhost、127.0.0.1和0.0.0.0和本机IP的区别
Fumino的博客
12-04 1248
localhost、127.0.0.1和0.0.0.0和本机IP的区别(转至 AlbertLi-i)localhost127.0.0.10.0.0.0本机IP localhost localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的 127.0.0.1 首先...
TCP/IP协议五:HTTP协议详解
哈尼的博客
05-07 5087
http协议详解1. 什么是HTTP协议2. HTTP的工作流程:建立,请求,响应,断开3. HTTP协议的特点3.1、简单快速:3.2、灵活:3.3、HTTP版本区别 0.9、1.0、1.13.4、无状态:3.5、支持B/S和C/S模式。4. URL详解4.1 URI和URL的区别4.1.1 URI4.1.2 URL4.2 URL详解-基本格式5. HTTP请求报文5.1 请求报头5.2 例子6......
用Java来获取访问者真实的IP地址
ProgrammingRoad
01-16 195
      在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。     ...
网络访问需要经历哪些阶段?
summer_fish的专栏
07-20 918
网络边界是指网络中不同子网络网络域之间的边界,通常由网络设备(如防火墙、路由器、负载均衡器等)实现和管理。网络边界的存在可以将不同的网络隔离开来,使其能够互相通信或限制其访问范围,从而提高网络安全性和管理灵活性。网络边界可以将一个大的IP地址范围划分成多个子网(子网络),每个子网都有自己的IP地址范围。这样可以实现不同子网之间的隔离,避免广播和多播流量在整个网络中传播,提高网络性能和安全性。网络边界设备(如路由器)负责处理网络流量的转发和路由。
十分钟搞懂HTTPHTTPS协议?
吾非同
07-08 1419
1.什么是协议? 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 2.HTTP协议是什么? HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的...
网络基础网络基础网络诊断实验报告.docx
03-07
1. 了解媒体访问层(MAC): 输入: ipconfig/all 观察输出结果 可选参数: /release 释放当前通过DHCP获得的IP /renew 释放当前通过DHCP获得的IP并重新获得一个IP 提示:上述二个命令只有是网卡的IP地址是设置为...
计算机网络应用基础计算机网络基础知识.pptx
06-05
计算机网络基础知识 1.1 计算机网络的发展过程 1.2 计算机网络的基本概念 1.3 计算机网络的类型 1.4 计算机网络的体系结构 1.5 数据通讯基础 1.1 计算机网络的发展(了解) 计算机网络是计算机技术和通信技术结合的...
计算机应用基础项目六网络应用基础.pptx
07-04
能将计算机等设备以有线或无线方式连接路由器,访问Internet 任务1 通过光纤宽接入Internet——Internet 的接入 计算机应用基础项目六网络应用基础全文共58页,当前为第3页。 4 任务描述 本任务在学习接入Internet...
计算机网络技术基础课程标准.docx
05-25
页第 1 页 共 五 页 第 1 页 共 五 页 第 1 页 共 五 页 《计算机网络技术基础》课程标准 课程概述 (一)课程性质 《计算机网络技术基础》是一门理论性,实践性较强地专业基础课程,它地任务是以提高学生网络基础理论...
沪深websocket level2/level1行情推送接入示例
04-28 573
【代码】沪深websocket level2/level1行情推送接入示例。
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
最新发布
今晚打老虎的专栏
05-01 830
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业来新的发展机遇。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 357
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 357
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 295
createWs("测试数据", (res) => {
ieee802.16协议手册下载
05-09
IEEE 802.16协议手册下载是一个非常简单的过程,只需访问IEEE官方网站上的下载页面,即可下载协议标准的电子文档。 IEEE 802.16 协议是一种无线通信技术标准,通常被称作WiMAX。它是在全球同行评审下开发的,并被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值