网络部分问题

HTTP协议：端口80，工作在应用层，不安全，不需要加密不需要证书，URL以http开头
请求包：请求行，请求头标，空行，请求数据
请求行由：请求方法，请求的URL，HTTP版本构成
请求方法：get，post，head，put，option，connect，delete，trace
GET和POST的区别：
GET提交的数据会放在URL后面，以？分割URL和数据，数据之间以＆分隔开，POST提交的数据放在数据包的正文中
GET提交的数据大小有限制，POST提交的数据没有限制
GRT提交的数据由明文传输，POST提交的数据放在表单中，进行加密传输
响应包：状态行，响应头标，空行，响应数据
响应状态码：
200：访问成功
30x：重定向
40x：因客户端问题不能访问服务器
50x：因服务器问题不能访问服务器
HTTPS协议：端口443，工作在传输层，安全，对传输的数据进行加密，需要认证证书，URL以https开头

TCP的三次握手和四次挥手
三次握手：客户端向服务器发送一个SYN包建立连接，并发送seq顺序号，服务器收到后，发送一个SYN包建立连接，并发送ACK确认包和seq顺序号，客户端收到后发送一个ACK确认包和seq顺序号，建立连接。
为什么是三次握手而不是两次或者是四次，因为当第一次握手时，服务器知道客户端发送，自己接收是正常的，而第二次握手后，客户端知道自己发送接收正常，服务器发送接收也正常，第三次握手，服务器知道自己和客户端，发送接收都正常，只有通信双方接收发送都正常，才是可靠的连接。

四次挥手：客户端向服务器发送FIN关闭报文，服务器收到后向客户端发送ACK确认报文，当客户端收到后，服务器发送一个FIN报文来结束服务器到客户端的数据传输，客户端收到关闭报文后，向服务器发送ACK确认报文，完成三次握手。
为什么是四次挥手，因为当双方收到FIN包后，只能表示对方不能再发送数据了，但是还能接收数据，需要对方发送ACK确认报文，来关闭自身数据的传输。

TCP和UCP的区别
TCP是面向连接的可靠传输，UDP不需要建立连接
TCP提供可靠的连接，UDP不能够保证可靠交付
TCP支持一对一点到点的连接，UDP支持一对一（多），多对一（多）的交互通信
TCP对系统资源要求较多，传输速率相对较慢，UDP对系统资源要求较少，拥有较好的实时性，工作效率比TCP要高，适用于对高速传播和实时性有较高的通信或广播通信

DHCP协议的一个工作流程
主机启动后广播发送DHCP请求包（包含源主机MAC地址），寻找DHCP服务器，DHCP服务器收到请求后，发送一个应答包（包含目标主机MAC地址，提供的IP地址，以及自己的IP地址），客户端收到应答后选择一个DHCP服务器，并发送组用IP包请求（不包含提供的IP地址），DHCP收到请求后发送一个确认包（包含目标主机IP及MAC地址）。获取到IP地址
DHCP泛洪攻击，是攻击者伪造大量的DHCP报文发送到服务器，恶意耗净IP资源，使得合法用户无法获得IP资源，并且这个分配的过程是需要CPU来计算的，于是大量的伪造报文造成了服务器高负荷运行。

ARP协议
ARP协议是地址解析协议，工作在网络层，用于使用IP地址获取MAC地址，建立在相互信任基础上的一个协议，ARP收到一个应答报文后，不会检验他的真实性，就将此IP和MAC地址保存在其ARP缓存中，导致主机无法发送信息到预期的主机，或者是到达伪装的主机，造成了ARP欺骗。（在网络中的交换机上配置802.1x协议，只有通过认证后才能向网络发送数据）
ARP有一个缓存表，请求和应答包，ARP代理，免费ARP。

ICMP协议
ICMP网际报文控制协议，是IP协议的一个子协议，IP协议是不可靠的传输，而ICMP协议正解决了这一点，它可以确认数据包已经到达目标主机，或者知道发送的数据包被丢弃的原因，它有两种报文，一种是差错报错报文，一种是询问报文
差错报文：时间超过，目标站点不可达，参数错误，改变路由，源点抑制（书上说已经没了这个）
死亡之ping的原理是操作系统限制了ICMP数据包的尺寸不能超过64KB，而当攻击者发送的ICMP包的尺寸大于64KB则会导致主机内存分配出错，从而造成主机死机。（取消限制，或将带宽控制在一定的范围）
ICMP风暴，当发送大量的ICMP包时可能会造成ICMP风暴，导致占用系统大量CPU，造成系统瘫痪。（设置ICMP包的处理过程，如拒绝所有的ICMP数据包）

IP包格式

使用wiresherk进行抓包分析