计算机网络第三节课核心知识点总结

牌桌上的隐形人
37 阅读5分钟

计算机网络第三节课核心知识点总结

一、网址怎么用?——URL(统一资源定位符)

URL就是咱们常说的“网址”,相当于互联网上每个资源(网页、图片、视频等)的唯一“门牌号”,告诉浏览器该找哪个服务器的哪个东西。

  1. 核心结构(拆开看更清楚):
    • 协议:比如https(加密的)、http(不加密的),相当于“进门的规则”;
    • 主机名/域名:比如www.baidu.com,相当于“服务器的地址”;
    • 端口号:默认的不用写(https默认443,http默认80),相当于“服务器上的门牌号”;
    • 路径:比如/search,相当于“服务器里的文件夹路径”;
    • 查询参数:比如?q=电脑,相当于“给服务器的具体要求”;
    • 锚点:比如#page1,相当于“网页内的具体位置”(只在自己浏览器生效,不告诉服务器)。
  2. 通俗对比:域名像“某小区地址”,URL像“某小区3栋2单元501室”,能精准找到具体资源。

二、浏览器和服务器怎么沟通?——HTTP协议

HTTP是浏览器和服务器之间的“沟通规则”,专门用来传网页、图片这些东西,是互联网的“基础沟通语言”。

  1. 核心特点:
    • 无状态:服务器记不住你之前的操作(比如第一次登录和第二次访问没关系),需要靠Cookie、Session帮忙“记事儿”;
    • 明文传输:沟通内容是“裸奔”的,容易被偷看、篡改;
    • 基于TCP连接:先“握手”建立连接,传完东西再“挥手”断开。
  2. 沟通的“信件”——HTTP报文:
    • 分两种:浏览器发的“请求报文”(要东西),服务器回的“响应报文”(给东西);
    • 结构都差不多:开头一行(说清目的/结果)+ 头部信息(补充说明,比如浏览器型号、数据格式)+ 空行(分隔用)+ 正文(实际要传的内容)。
  3. 常见“动作”和“回复”:
    • 请求方法:GET(拿东西,参数写在网址里,比如搜索)、POST(提交东西,比如填表单,参数藏在正文里,相对安全);
    • 状态码:200(成功拿到)、404(要找的东西不存在)、500(服务器自己出错了)。

三、中间帮忙的“中转站”——代理与VPN

两者都是客户端和服务器之间的“中间人”,但分工不一样:

  1. 代理:就是个“普通中转站”,帮你把请求传给服务器,再把响应传回来,工作在应用层;
  2. VPN:是个“加密的专属隧道”,比如居家办公时,能让你安全连公司内网,数据传输是加密的,更安全。

四、怎么让沟通更安全?——HTTPS协议

HTTPS是HTTP的“安全升级版”,相当于给沟通加了个“加密保险箱”,解决HTTP明文传输的安全问题。

  1. 核心逻辑:HTTPS = HTTP + SSL/TLS加密层,相当于“原来裸奔的沟通,现在放进加密盒子里传”。
  2. 加密的两种方式:
    • 对称加密:客户端和服务器用“同一把钥匙”加密解密,速度快,适合传大量数据,但钥匙容易被偷;
    • 非对称加密:用“一对钥匙”(公钥+私钥),公钥可以随便发,私钥自己藏好,公钥加密的只有私钥能解密,反之亦然,安全但速度慢,适合传少量数据。
  3. 怎么确认对方是“真的”?——CA和数字证书:
    • CA是公认的“权威认证机构”,相当于“网络世界的身份证办理处”;
    • 数字证书是服务器的“数字身份证”,里面有服务器域名、公钥,还有CA的“签名”(相当于盖章);
    • 客户端收到证书后,会验证签名是不是真的,避免遇到“冒牌服务器”。

五、网络里的“偷听者”——中间人攻击

  1. 攻击方式:攻击者偷偷插在客户端和服务器之间,假装是双方的“中间人”,偷看、篡改沟通数据(比如偷账号密码);
  2. 防护方法:
    • 用HTTPS:加密后攻击者看不懂,也没法伪造合法证书;
    • 验证数字证书:浏览器会自动查证书,不安全会提示;
    • 公共WiFi(比如咖啡厅、机场)少登银行、支付类网站。

六、实用工具怎么用?——BurpSuite(靶机服务器练习)

BurpSuite是个“网络抓包工具”,本质是个中间人代理,能帮你拦截、查看、修改浏览器和服务器之间的HTTP/HTTPS通信(比如学习网络原理、做安全测试)。

  1. 基本用法:
    • 第一步:火狐浏览器装FoxyProxy插件(管理代理);
    • 第二步:配置插件和BurpSuite的代理参数(比如都设为127.0.0.1:8080);
    • 第三步:开启BurpSuite的监听,打开插件,就能拦截通信数据了;
    • 注意:要装BurpSuite的证书,不然浏览器会提示“不安全”。

2.打开win2003靶机,设置靶机ip,用本机火狐浏览器输入靶机ip,打开FoxyProxy插件,打开BurpSuite,抓包后对数据进行进行修改,而后放行,完成练习。

bp操作1f7.png

成功截屏.png

七、核心逻辑串联

  1. 访问网页的完整流程:输URL→DNS把域名转成IP→建立TCP连接→HTTPS握手(验证书、商量密钥)→加密传HTTP请求/响应→传完断开连接;
  2. 安全逻辑:非对称加密解决“钥匙怎么安全传”,对称加密解决“数据怎么快传”,CA和数字证书解决“怎么信对方”,HTTPS把这些整合起来,防偷听、防篡改、防冒牌。
avatar
文章
阅读
粉丝