1、TCP/IP协议族按层次:应用层、传输层、网络层、数据链路层
- 应用层:决定了向用户提供应用服务时通信的活动。(HTTP协议也处于该层)
- 传输层:有TCP,UDP协议,传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据传输。
- 网络层:在众多的选项内选择一条传输路线。
- 链路层:用来处理链接网络的硬件部分。
2、三次握手和四次挥手
TCP有6种标示:SYN(建立联机) ACK(确认) PSH(传送) FIN(结束) RST(重置) URG(紧急)
-
- 发送端首先发送一个带SYN标志的数据包给对方。
-
- 接收端收到后,回传一个带有SYN/ACK标志的数据包以示传达确认信息。
-
- 最后,发送端再回传一个带ACK标志的数据包,代表“握手”结束。
- 1、发送一个FIN,客户端进程发出连接释放报文,并且停止发送数据。
- 2、服务端收到这个FIN,发回一个ACK(确认)。
- 3、服务端发送一个FIN(结束)到客户端,服务端关闭客户端的连接。
- 4、客户端发送ACK(确认)报文确认,并将确认的序号+1,这样关闭完成。
3、HTTP协议 http是不保存状态的协议(所以引入了cookie技术)。
- get--请求的资源是文本,就保持原样返回;如果是程序,则返回经过执行后的输出结果。
- post--主要目的不是获取响应的主题内容,主要用来传输实体的主体。
- put--用来传输文件。
4、状态码
- 2xx--表明请求被正常处理了。
- 3xx--重定向,浏览器需要执行某些特殊的处理来处理请求。
- 4xx--客户端是发生错误的原因所在。
- 5xx--服务器本身发生错误。
5、TCP和UDP的区别 6、https比http更安全
HTTP+加密+认证+完整性保护=HTTPS
- 通信加密:通过SSL和TLS加密通信线路,内容用共享密钥加密和公开密钥加密两者并用的混合加密机制。
- 认证:服务器将公钥证书发送给客户端,客户端验证证书。
- 完整性保护:应用层发送数据时会附加MAC报文摘要,MAC可以查知报文是否遭到篡改。
7、请求报文及响应报文结构
- 请求报文:报文首部(请求行、请求首部字段、通用首部字段、实体首部字段、其他)空行(CR+LF)、报文主体。
- 响应报文:报文首部(状态行、响应首部字段、通用首部字段、实体首部字段、其他)空行(CR+LF)、报文主体。
- 请求行:包含请求的方法,请求URI和HTTP版本。
- 状态行:包含响应结果的状态码、原因短语和HTTP版本。
8、web攻击技术 SQL注入攻击:利用sql语句的漏洞,非法查看篡改数据。 XSS跨站攻击:利用预先设置的陷阱触发的被动攻击。
