OSI七层网络协议
- 第七层应用层:http协议
- 第六层表示层:信息的语法语义以及它们的关联,如加密解密,转换翻译,压缩解压缩
- 第五层会话层:不同机器上的用户之间建立及管理会话
- 第四层传输层:接受上一层的数据,在必要的时候把数据进行分割,并将这些数据交给网络层,且保证这些数据段有效到达对端
- 第三层网络层:控制子网的运行,如逻辑编址、分组传输、路由选择
- 第二层数据链路层:物理寻址,同时将原始比特流转变为逻辑传输线路
- 第一层物理层:机械、电子、定时接口通信信道上的原始比特流传输
TCP流程图:
三次握手
- 第一次握手:客户端发送SYN包(seq=x,SYN置为1)到服务器,并进入SYN_SEND状态,等待服务器确认;
- 第二次握手:服务器收到SYN包,发送一个(SYN,ACK)包(seq=y,ack=x+1)此时服务器进入SYN_RECV状态;
- 第三次握手:客户端收到服务器的(SYN,ACK)包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
四次挥手
- 第一次挥手:客户端发送一个FIN(seq=u),用来关闭客户端到服务器的数据传送,客户端进入FIN_WAIT_1状态;
- 第二次挥手:服务器收到FIN后,发送一个ACK(seq=v,ack=u+1)给客户端,服务器进入CLOSE_WAIT状态;
- 第三次挥手:服务器发送一个(FIN,ACK)(seq=w,ack=u+1),用来关闭服务器到客户端的数据传送,服务器进入LAST_ACK状态;
- 第四次挥手:客户端收到FIN后,客户端进入TIME_WAIT状态,接着发送一个ACK(ack=w+1)给服务器,服务器进入CLOSED状态,完成四次挥手。
HTTP请求/相应的步骤
- 客户端连接到Web服务器
- 发送HTTP请求
- 服务器接受请求并返回HTTP响应
- 释放连接TCP连接
- 客户端浏览器解析HTML内容
在浏览器键入URL,按下回车后的流程:
- 浏览器查询DNS服务器缓存,解析URL中的域名所对应的IP地址。DNS地址从近到远依次是浏览器缓存、系统缓存、路由器缓存、IPS服务器缓存、根域名服务器缓存、顶级域名服务器缓存,从哪个缓存找到对应的IP则直接返回,不再查询后面的缓存。
- 根据IP和服务器建立TCP连接
- 发送HTTP请求
- 服务器处理请求并返回HTTP报文
- 浏览器解析渲染页面
- 连接结束
HTTP状态码:
- 1xx:指示信息--表示请求已接受,继续处理
- 2xx:成功--表示请求已被成功接收、理解、接受
- 3xx:重定向--要完成请求必须进行更进一步的操作
- 4xx:客户端错误--请求有语法错误或请求无法实现
- 5xx:服务器端错误--服务器未能实现合法的请求
GET请求和POST请求的区别:
- HTTP报文层面:GET将请求信息放在URL,POST放在报文体中
- 数据库层面:GET符合幂等性和安全性,POST不符合
- 其他层面:GET可以被缓存、被存储,而POST不行
Cookie简介(客户端机制):
- 是由服务器发给客户端的特殊信息,以文本形式存放在客户端(当用户使用浏览器访问一个支持Cookie的网站,用户会提供包括用户名等信息提交到服务器,然后服务器返回一个Cookie);
- 客户端再次请求的时候,会把Cookie回发;
- 服务器接收到后,会解析Cookie生成与客户端相对应的内容。
Session简介(服务器机制):
解析客户端请求并操作session id,按需保存状态信息。
Cookie和Session的区别:
- Cookie数据存放在客户的浏览器上,Session数据放在服务器上
- Session相对于Cookie更安全
- 若考虑减轻服务器负担,应当使用Cookie
HTTP和HTTPS的区别:
- 比HTTP多了一个SSL(安全套接层)
SSL:为网络通信提供安全及数据完整性的一种安全协议。
- 采用身份验证和数据加密保证网络通信的安全和数据的完整性
加密方式:
- 对称加密:加密和解密都使用同一个密钥
- 非对称加密:加密使用的密钥和解密使用的密钥都不相同
- 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
- 数字签名:证明某个消息或文件是某人发出的。
HTTPS数据传输流程:
- 浏览器将支持的加密算法信息发送给服务器
- 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
- 浏览器验证证书的合法性,并结合证书公钥加密信息发送给服务器
- 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
- 浏览器解密响应信息,并对信息进行验真,之后进行加密交互数据
Http和Https的区别:
- HTTPS需要CA申请证书,HTTP不需要
- HTTPS密文传输,HTTP明文传输
- 连接方式不同,https默认使用443端口,HTTP使用80端口
- HTTPS = HTTP+加密+认证+完整性保护,较HTTP安全
Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口