dns解析原理 三次握手 ssl协议

dns解析原理 三次握手 ssl协议

dns 解析 先解析缓存，再解析host 127.0.0.1 通过host 直接拦截 www.aaa.com

追溯 dns

dns 的两种查询方式

迭代解析

迭代解析 根服务器会告诉 应该怎么查，告诉你下一级域名服务器的地址，而不是直接把结果告诉你（减少资源不必要的浪费）

递归解析

递归解析 问路由器，路由器查好之后告诉你

假设访问了 ddddddddd 的这个网站 怎么到最后一步给你反馈 此域名无法响应

mdns 多播dns 会再局域网内问谁可以解析 广播地址224.0.0.251 ipv6 是ff02：：fb

dns 服务器 是 域名.local

mdns

mdns 没有查到之后 用到 llmnr 局域网广播协议

llmnr

llmnr 224.0.0.252 ff02：：1：3 会在局域网里问谁可以解析 dddddddd

nbns

没有查到之后 有时候会查询 nbns 如果你有共享文件夹，才会依靠nbns协议去找bbbbbb

没有的话就返回服务器请求失败

以上总结 访问有三个方式

1、输入域名正确 本地缓存-host文件-本地路由器dns-根域名服务器

2、输入不正确没有共享文件夹 本地缓存-host文件-本地路由器dns-mdns-llmnr

3、输入不正确有共享文件夹 本地缓存-host文件-本地路由器dns-mdns-llmnr-nbns

这样广播也存在漏洞 故意冒充（只要有广播，就会有安全风险）

接下来访问ip http https 机制 三次握手

dhcp

DHCP端口号

DHCP主要有两个端口号，分别是UDP67和UDP68

DHCP客户端向DHCP服务器发送报文时采用67端口号，DHCP服务器向DHCP客户端发送报文时采用68端口号（服务端监听的端口为67，客户端监听的端口为68）

netstat命令

如何观测 链接三次握手

详细三次握手的包 需要抓包工具 wireshark 只能抓包，不能改包，bs 可以改

ESTABLISHED 状态

ESTABLISHED 状态 稳定的 说明这个过程三次握手稳定

dns 53 端口

http https

等待你去访问网站 开启socket

TLS

三次握手之后 tls 才开始发包

TLS（Transport Layer Security）： 1999年，互联网工程任务组（IETF）标准化了SSL的后续版本，并将其命名为TLS（Transport Layer Security，传输层安全），旨在提供更为安全和标准化的加密通讯方式。TLS 1.0（RFC 2246）被认为是SSL 3.1的升级版，它修复了SSL 3.0中的一些安全问题，并提供了向后兼容性。TLS与SSL的主要区别在于它们的安全特性和标准支持。随着TLS版本的迭代，每一代TLS协议都在强化安全措施、去除已知漏洞，并支持更先进的加密算法和技术。

client 三种类型的包 1 tls版本 2 随机数 3 密码套件

server hello 服务端确定版本 和密码套件 和随机数

接下来server 会发证书 公钥传输 传输 d 公钥

公钥加密，私钥解密，防止内容被偷看（内容传输 加密）

私钥加密，公钥解密，防止内容被篡改（权威机构 下发签名）

python 的前端是jinjia

wireshark-charles（花瓶）-bp抓取https明文并抓取手机app流量

证书安装 后缀必须是cer

• 
• SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能
• SSL握手协议（SSL Handshake Protocol）：他建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等