前言
如果没有体系化的认知,了解的信息越多也就越迷茫!如果对本质的认知就是错的,了解的信息越多偏差也就越大!信息绝对不等于认知,互联网碎片化信息究竟有多少价值需要认真筛选
之前就想了解一下关于计算机网络方面的知识,网上搜来搜去就是那两本书,一本是《HTTP权威指南》,这本书的厚度快赶上新华字典了;另一本是《TCP/IP讲解,卷1》,看完之后,我就呵呵了!


第一章 了解Web及网络基础
1.1 网络基础 TCP/IP
TCP/IP协议族里可分为应用层、传输层、网络层和数据层。
应用层
应用层决定了向用户提供应用服务时通信的活动。TCP/IP协议族内预存了各类通用的应用服务。比如FTP(File Transfer Protocol,文件传输协议)和DNS(Domain Name Sysytem,域名系统),HTTP协议也处于该层。
传输层
传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据传输。在传输层有两个性质不同的协议:TCP(Transmission Control Protocol,传输控制协议)和UDP(User Data Protocol,用户数据报协议)。
网络层
网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位,该层规定了通过怎样的路径(所谓的传输路线)到达对方计算机,比把数据包传送给对方。
链路层(又名数据链路层,网络接口层)
用来处理链接网络的硬件部分。包括控制操作系统、硬件的设备驱动、NIC(Network Interface Card,网络适配器,即网卡),及光纤等物理可见的部分。
1.2 发送HTTP大体流程
1、客户端在应用层(HTTP协议)发出一个想看某个Web页面的HTTP请求;
2、为了传输方便,在传输层(TCP协议)把从应用层收到的数据(HTTP请求报文)进行分割,并在各个报文上打上标记序号及端口号后转发给网络层;
3、在网络层(IP协议,Internet Protocol),增加作为通信目的地的MAC地址后转发给链路层。这样一来,发往网络的通信请求就准备齐全了;
4、接收端的服务器在链路层收到数据,按序往上层发送,一直到应用层。当传输到应用层,才能算真正接收到由客户端发送过来的HTTP请求。

1.3 与HTTP关系密切的协议:IP、TCP和DNS
负责传输的IP协议
按层次分,IP(Internet Protocol)网际协议位于网络层,IP协议的作用是把各种数据包传送给对方。而要保证确实传送到对方那里,则需要满足各类条件,其中两个重要的条件是IP地址和MAC地址(Media Access Control Address)。
IP地址和MAC地址: 指明了节点被分配到的地址,MAC地址是指网卡所属的固定地址,IP地址可以和MAC地址进行配对。IP地址可变换,但MAC地址基本上不会更改。
使用ARP协议凭借MAC地址进行通信
IP间的通信依赖MAC地址。在网路上通信双方在同一局域网内的情况很少,一般是经过多台计算机和网络设备中转才能连接到对方。而在进行中转时,会采用ARP协议(Address Resolution Protocol)。ARP是一种用以解释地址的协议,根据通信方的IP地址就可以反查出对应方的MAC地址。
确保可靠性的TCP协议
按层次分,TCP位于传输层,提供可靠的字节流服务。所谓字节流服务是指为了方便传输,将大块数据分割成以报文段为单位的数据包进行管理。TCP协议为了更容易传送大数据才把数据分割,而且TCP协议能够确认数据最终是否送达到对方。
TCP的三次握手:确保数据能到达目标
1、发送端首先发送一个带SYN(synchronize)标志的数据包给对方;
2、接受端收到后,回传一个带有SYN/ACK(acknowledgement)标志的数据包以示传达确认消息;
3、最后,发送端再回传一个带ACK标志的数据包,代表“握手🤝”结束。
负责域名解析的DNS服务
DNS(Domain Name System)服务是和HTTP协议一样位于应用层的协议,他提供域名到IP地址之间的解析服务。例如把www.hackr.jp解析成对应的IP地址20X.189.105.112
第二章 简单的HTTP协议
请求报文是由请求方法、请求URI(统一资源标识符,URL:统一资源定位符)、协议版本、可选的请求收不字段和内容实体构成。
2.3 HTTP是不保存状态的协议
HTTP是一种不保存状态,即无状态协议。HTTP协议自身不对请求和响应之间的通信状态进行保存,不做持久化处理。所以为了保存状态引入了cookie技术,后面细讲。
2.4 告知服务器意图的HTTP方法
1、GET:获取资源; 2、POST:传输实体主体 3、PUT:传输文件 4、HEAD:获得报文首部,告知通信状态 5、DELETE:删除文件 6、OPTIONS:询问支持的方法 7、TRACE:追踪路径
2.5 使用Cookie的状态管理
Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie,当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。服务器端根据客户端发过来的cookie对比服务器上的记录,最后得到之前的状态信息。即:
- 1、请求报文(没有Cookie信息的状态);
- 2、响应报文(服务端生成Cookie信息);
- 3、请求报文(自动发送保存着的Cookie信息)。
web网站为了管理用户的状态会通过web浏览器,把一些数据临时写入用户的计算机内,接着当用户访问该web网站时,可通过通信方式取回之间发放的cookie;
Cookie属性

第三章 返回结果的HTTP状态码以及Host
状态码

Host

第四章 确保Web安全的HTTPS
HTTP的缺点:
- 通信使用明文(不加密),内容可能会被窃听;
- 不验证通信方的身份,因此有可能遭遇伪装;
- 无法证明报文的完整性,所以有可能已遭到篡改。
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
