计算机网络总结
-
-
- 1. OSI网络模型与TCP/IP网络模型
- 2. 三次握手
- 3. 四次挥手
- 4. TCP与UDP的区别
- 5. HTTP/1.0,HTTP/1.1和HTTP/2.0的区别
- 6. ARP协议
- 7. DNS服务的寻址过程
- 8. URI和URL
- 9.HTTP协议相关知识点
- 10. HTTP状态码
- 11. 从输入网址到获得页面的全过程(用户访问某网站的全过程/URL响应过程)
- 12. HTTP和HTTPS的区别
- 13. 为什么不能一直使用HTTPS呢?
- 14. HTTPS的工作原理?
- 15. 共享密钥加密(对称密钥加密)和公开密钥加密(非对称密钥加密)
- 16. 什么是“中间人攻击”?
- 17. 什么是无状态协议?HTTP是无状态协议吗?怎么解决?
- 18. Cookie和Session的区别?
- 19. 跨站脚本攻击(XSS),SQL注入攻击,DDOS攻击?
- 20.客户端不断请求连接会怎么样?DDos攻击?
-
1. OSI网络模型与TCP/IP网络模型
(1)OSI网络模型
OSI七层模型 | 功能 | TCP/IP协议族 |
---|---|---|
应用层 | 文件传输,文件服务,电子邮件,虚拟终端 | FTP(文件传输协议),DNS(域名系统),HTTP(超文本传输协议)等 |
表示层 | 代码转换,数据加密,数据格式化 | 没有协议 |
会话层 | 建立或解除与别的接点的联系 | 没有协议 |
传输层 | 提供端对端的接口 | TCP(传输控制协议),UDP(用户数据报协议) |
网络层 | 为数据包选择路由 | IP等 |
数据链路层 | 传输有地址的帧以及错误检测功能 | 以太网协议 |
物理层 | 以二进制数据形式在物理媒体上传输数据 | ISO2110,IEEE802,IEEE802.2 |
(2)TCP/IP网络模型
TCP/IP四层模型 | 功能 | TCP/IP协议族 |
---|---|---|
应用层 | 向用户提供应用服务时通信的活动 | FTP(文件传输协议),DNS(域名系统),HTTP(超文本传输协议)等 |
传输层 | 提供处于网络连接中两台计算机之间的数据传输 | TCP(传输控制协议),UDP(用户数据报协议) |
网络层(网络互连层) | 处理网络上流动的数据包(数据包是网络传输的最小数据单位),该层规定了通过怎样的路径(所谓的传输路线)到达对方计算机,并把数据包传送给对方 | IP等 |
链路层(数据链路层,网络接口层) | 处理连接网络的硬件部分 | ARP等 |
2. 三次握手
“三次握手”即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在TCP协议中,主动发起请求的一端称为“客户端”,被动连接的一端称为“服务端”。不管是客户端还是服务端,TCP连接建立完后都能发送和接收数据。
最初两端的TCP进程都处于CLOSED关闭状态,A主动打开连接(A作为客户端),而B被动打开连接(B作为服务端)。
A、B处于关闭状态CLOSED---->B处于收听状态LISTEN---->A处于同步已发送状态SYN-SENT---->B处于同步收到状态SYN-RCVD---->A进入连接已建立状态ESTABLISHED---->B也进入连接已建立状态ESTABLISHED。
B的TCP服务器进程先创建传输控制块TCB(Transmission Control Block),准备接受客户进程的连接请求。然后服务器进程就处于LISTEN(收听)状态,等待客户的连接请求。若有,则作出响应。
(1)第一次握手:客户端A的TCP客户进程也是首先创建传输控制块TCB,然后向B发出连接请求报文段(首部的同步标志位SYN=1,随机产生一个初始序号seq=x,注意:SYN=1的报文段不能携带数据,但要消耗掉一个序号),此时TCP客户进程进入SYN-SENT(同步已发送)状态,等待服务端B确认。
(2)第二次握手:服务端B收到连接请求报文段后,如果同意建立连接,则向客户端A发送确认报文段(标志位SYN=1,标志位ACK=1,确认号等于收到序号加1即ack=x+1,随机产生一个序号seq=y),此时TCP服务器进程进入SYN-RCVD(同步收到)状态;
(3)第三次握手:客户端A收到来自服务端B的确认后,要检查确认号ack是否为x+1以及标志位ACK是否为1,如果正确则向服务端B发送确认报文段(将标志位ACK=1,确认号等于收到序号加1即ack=y+1,序号seq=x+1,因为A发送第一个报文段时初始序号为seq=x,所以A发送第二个报文段时序号要加1即seq=x+1)并将数据包发送给服务端B;之后服务端B检查确认号ack是否为y+1以及标志位ACK是否为1,如果正确则连接成功。TCP连接已经建立,客户端A进入ESTABLISHED(已建立连接)状态。当服务端B收到客户端A的确认后,也进入ESTABLISHED(已建立连接)状态。这样就完成了三次握手,随后客户端A和服务端B之间就可以开始传送数据了。
为什么建立TCP连接需要三次握手,而不是两次握手?
答:防止失效的连接请求报文段(若客户端向服务端发送的连接请求丢失,客户端等待应答超时后就会再次发送连接请求,此时,上一个连接请求就是『失效的』)被服务端接收,从而产生错误。
若建立TCP连接只需要两次握手,客户端并没有太大的变化,仍然需要获得服务端的应答(确认报文段)后才进入ESTABLISHED状态,而服务端在收到连接请求后就进入ESTABLISHED状态。此时如果网络拥塞,客户端发送的连接请求迟迟到不了服务端,客户端便会超时重发请求,如果服务端正确接收了这个重发的连接请求并确认应答就进入了ESTABLISHED状态,在客户端收到了服务端的确认应答后就进入了ESTABLISHED状态,之后双方便开始通信,通信结束后释放连接,通信双方都进入了CLOSED状态。此时,如果那个『失效的』连接请求到达了服务端,由于只有两次握手,服务端收到请求后就又会进入ESTABLISHED状态,等待发送数据或主动发送数据。但此时的客户端早已进入CLOSED状态,那么服务端将会一直等待下去,这样就会浪费服务端连接资源。
3. 四次挥手
“四次挥手”即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。
数据传送结束后,此时客户端A和服务端B仍处于ESTABLISHED状态,通信的双方都可以释放连接。
A、B处于连接建立状态ESTABLISHED---->A处于终止等待1状态FIN-WAIT-1---->B处于关闭等待状态CLOSE-WAIT---->A处于终止等待2状态FIN-WAIT-2---->B处于最后确认状态LAST-ACK---->A处于时间等待状态TIME-WAIT---->B进入关闭状态CLOSED---->A在等待2MSL后也进入关闭状态CLOSED。
(1)第一次挥手:客户端A的TCP客户进程先向服务端B发出连接释放报文段(标志位FIN=1,并随机产生一个初始序号seq=u),并停止再发送数据,主动关闭客户端到服务器的TCP连接,进入FIN-WAIT-1(终止等待1)状态,等待B的确认。
(2)第二次挥手:服务端B收到连接释放报文段后即发出确认报文段(标志位ACK=1,确认号为收到序号加1即ack=u+1,并随机产生一个序号seq=v),B进入CLOSE-WAIT(关闭等待)状态,此时的TCP处于半关闭状态,A到B的连接释放。客户端A收到B的确认后,进入FIN-WAIT-2(终止等待2)状态,等待B发出的连接释放报文段。
(3)第三次挥手:如果服务端B没有要向A发出的数据了,则B发出连接释放报文段(标志位FIN=1,标志位ACK=1,确认号为收到序号加1即ack=u+1,并随机产生一个序号seq=w),B进入LAST-ACK(最后确认)状态,等待A的确认。
(4)第四次挥手:客户端A收到服务端B的连接释放报文段后,对此发出确认报文段(标志位ACK=1,确认号为收到序号加1即ack=w+1,序号seq=u+1,因为A发送第一个报文段时初始序号为seq=u,所以A发送第二个报文段时序号要加1即seq=u+1),A进入TIME-WAIT(时间等待)状态。当服务端B收到了来自A的确认后,B就进入了关闭状态CLOSED。但此时TCP连接还未释放掉,需要经过时间等待计时器所设置的时间2MSL后,A才会进入关闭状态CLOSED。
为什么客户端A在TIME-WAIT状态需要等待2MSL(MSL:Maximum Segment Lifetime,最长报文段寿命)后才能进入CLOSED状态?
答:(1)保证客户端A发送的最后一个ACK报文段(确认报文段)能够到达服务端B:这个ACK报文段有可能丢失,使得处于LAST-ACK状态的B收不到对其已发送的FIN+ACK报文段的确认,导致B将超时重传FIN+ACK报文段,而A能在2MSL时间内收到这个重传的FIN+ACK报文段,接着A会重传一次ACK报文段,重新启动2MSL计时器,最后A和B都进入到CLOSED状态。如果A在TIME-WAIT状态不等待一段时间,而是发送完ACK报文段后立即释放连接进入CLOSED状态,则A就无法收到B重传的FIN+ACK报文段,A就不会再发送一次ACK报文段,则B就无法正常进入到CLOSED状态。
(2)防止“『已失效的』连接请求报文段”出现在新连接中:客户端A在发送完最后一个ACK报文段(确认报文段)后,A进入TIME-WAIT(时间等待)状态,再经过2MSL的时间,就可以使本连接持续时间内所产生的所有报文段都从网络中消失,从而使下一个新连接中不会出现这种旧连接中的请求报文段。
为什么建立TCP连接的时候需要三次握手,而关闭TCP连接的时候却需要四次挥手?
答:因为在建立TCP连接时,当服务端收到客户端的SYN报文段(连接请求报文段)后,可以直接发送SYN+ACK报文(SYN报文是用来同步的,ACK报文是用来应答的)。但是关闭TCP连接时,当服务端收到来自客户端的FIN报文段(连接释放报文段)时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文(确认报文段或者应答),告诉客户端"你发的FIN报文我收到了,但是你需要等到我的所有的报文都发送完了,我才能发送我的FIN+ACK报文来表示我同意关闭连接",因此服务端的确认报文段(ACK报文)