计算机网络

服务器

        又叫伺服器，网络环境下为客户提供各种服务的专用计算机． 数据存储、转发、发布．

常见服务器：文件服务器．数据库服务器．邮件服务器. 网页服务器．FTP服务器．Web服务器

Web服务器：用于处理和响应HTTP请求，托管网站和Web程序

常见软件：Apache HTTP Server. Neinx. IIS.

应用服务器：用于运行应用程序的服务器，提供应用逻辑、业务逻辑

常见软件：Tomacat.JBoss.WebLogic. GlassFish

数据库服书器：用于存储和管理数据库的服务器负责处理数据库的查间和管理任务．

常见软件：MySQL. PostgreSQL. QMicnosoft SQL Server.

Telnet

        一种通信协议．常用远程控制Web服务器的方法

是TCP/IP协议家族中的一员．Internet远程登陆服务标准协议与主要方式．

• 入侵者者与远程主机中建立了Telnet连接．入侵者可使用目标主机上的硬、软件．其本地机只机当于一个只有键盘与显示器的终端．
• 用telnet查看某个端口（8080）是否可仿问

域名

三级域名．二级域名．顶极域名

顶级域名（TLD,Top-Level Domain）

位于域名最右侧．

通用顶级域名（gTLD).

eg:.com（商业）.org（组织）.net（网络服务）.edu（教育机构）

国家和地区顶级域名（cCTLD)

eg:.on（中国）..us（美国）.uk（英国）.

新顶级域名

eg .tech .xyz. .online.

二极域名（Second-Level Domain）

位于顶级域名左侧．

企业．回织的名称或品牌． eg.example.com.

三级域名及更低级别的子城名．(Third-Level Domain)(Subdomain).

二级域名左侧 更细化的站点划分．

eg. blog erample.com.

IP

Internet Protocol 互联网协议．在代算机网络中标织级备并进行通言的一种协仪．

每个连接到互联网的设备都会分配一个IP地址．用于标识网络中的唯一设备．并使其相互通信

IP地址类型

IPV4

格式：由4组数字组成．每组数字范围为0-255．用点号分隔

192.168.0.1

数量：IPv4长度为32位 大日可提供42亿个唯一地址

现状：地址资源接近耗尽．

IPV6:

格式：由8组16位十六进制数组成．每组数词用冒号分隔

20d: 0db8:2503: 0000: 0000: 8a2e:0370: 7334.

数量：IPv6地址长度为128位 可提供3.4x10"38个地址．几乎无限

现状：解决了IPV4地址耗尽问题．改进了数据路由．网络性能

IP地址分类

公共IP地址（Public IP).

由互联网服务提供商（ISP）分自配．在互联网上唯一标织一个设备或服务器

私有IP地址．(Private IP).

转换与外部通信

用于局域网（LAN）内部．不直援用于互联网．通过互联网上网络地址转换 与外部通信

动态IP地址 (Dymenamic IP)

由DHCP（动态主机配置协仪）服务器动态分配．

设备每次连接网络时可能获得不同的IP地址．

优点：节沟切资源，不需重每个级备都拥有永久的地址

静态IP地址（Static IP)

由网络管理员手动分配．长期保持不变

常用于服务器，公司网络等需要固定IP的场景

IP地址功能

设备标识：网络中每个设备需要通过IP地址来进行身份识别，确保数据能够准确任输到目标设备

数据路由：IP地址用于数据包的发送与接收

网络通信中．路由器根据IP地址决定数据包的传输路径

访问控制：识别IP地址．设置访问权限

IP地址类型

每个IP地址包括两个标识码（ID)：网络ID．主机ID.

同一物理网络上所有主机都使用一个网络ID.IP根据网络ID的不同分为A.B.C.D.E类地址

网线为以太网． wifi为VIAN

A类IP地址

A:0-127. 1.0.0.0到127.0.0.0

由1字节网络地址与3字节主机地址组成．网络地址最高位为0.

127.0.0.1为特殊IP地址．表主机本身

A:0-127. 0代表任何地址 127为回环则试地址

实际范围为1-126.

默以子网掩码．255.0.0.0

B类IP地址

B:128-191. 128.0.0.0到191.255.35.255

B:128-191. 128.0.0.0和191.255.0.0为保留iP

实际范围128.1.0.0-191.254.0.0

由2字节网络地址和2字节主机地址组成．网络地址最高位"10"

C类IP地址

C:192-223. 192.0.0.0到223.255.255.255.

C:192-223. 192.0.0.0和223.255.255.0为保留iP.

实际范围为192.0.1.0-223.255.254.0.

由3字节网络地址和1字节主机地址组成．网络地址最高位"10".

查询IP地址．

本地P地址

Windows：打开命令提示线．输入ipconfig

Mac/Linux：打开终端．输入ipoonfig或 ip addr show

公共IP地址：

搜索"我的IP地址"或访问某些网站（ipinfo.io或uhatismyip.com)

DNS．城名转换协议．将域省转化为IP

端口．

不同应用程序或服务的入口或出口．

知名端口（Well-known Ports).

范围0-1023. 这些端口被标准协仪与常用服务所占用．

80端口.:HTTP服务（网页传输）.

443端口：HTTPS服务（加密的网页传输）

22端口：SSH（安全远程登陆）.

25端口:SMTP（电子邮件传输协仪）.

53端口：DNS（域名解析服务）.

注册端口（Registered Dorts).

范围1024-49151. 用于用户安装的应用程序与服务．eg数据库．游戏服务器

3306端口：MySQL数据库服务．

1433端口：Microsoft SQL Serve 数据库服务．

8080端口：HTTP的备用端口，通常用于开发环境

Nmap扫描端口 Namap -p. 80.

HTTP 超文本传输协议

用于Web浏览器与服务器之间传输数据的协议．主要用于在互联网上加载和传输网页内容． Web通信的基础

hppt基本概念

请求一响应模型．

HTTP是一种无状态协议，客户端（Web服务器发送请求，服务器处理请求并返回响应．

每个请求都是独立的，服务器不会保存之前的状态通言状态．

客户端：发出HTTP请求的用户级备或应用．（浏览器）

服务端：处理请求并返回网页数据的主机．

无状态：即服务器完成请求质处理后不保留任何客户端状态信息 借助Cookie或Sesslon技术．服务器可在多个请求之间保持客户端的状态信息．

常见HTTP请求方法

GET：请求只是只使的，不改变服务器上资源．

POST：请求会导致服务器上资源发生变化．

PUT：向服务器上传资源，并用上传的资源替换目标资源。

DELETE：请求服务器删除指定资源。

HEAD：类似于GET，但只请求响应头而不请求正文内容。

OPTIONS：请求服务器返回允许客户端使用的请求方法，通常用于跨域请求前的预检

PATCH：对资源进行部分修改

HTTP状态码

1xx（信息性响应）．

接收的请求正在处理

100 Continue：客户端应继续发送请求的剩余部分

2xx（成功）.

请求正常处理完华．

200 ok：请求成功，服务器已返回请求的资源

201 Created：请求成功并在服务器上创建了新资源

3xx（重定向）．

需进行附加操作以完成清求

301 Moved Permanenthy：请求的资源已被永久移动到新位置

302 Found：请求的资源暂时被移动到其他位置．

4xx（客户端错误）

服务器无法处理请求．

400 Bad Request：请求无效，服务器无法理解．

401 Unauthorized：请求需要认证

403 Forbidden：服务器拒绝请求．

404 Not Found：请求的资源不存在．

5xx（服务器错误）.

表服务器无法处理请求．通常是服务器故障

500 Internal Server Error：服务器内部错误．

503 Service Unavailable：服务器暂时无法处理请求，可能由于过载或维护。

HTTP与HTTPS.

HTTP:数据传输是明文的，不加密，易被第三方窃听、篡改

HTTPS:HTTP安全版本，用SSL/TLS安全加密数据传输，确保通信的安全性和数据完整性．

HTTPS通常使用443端口． HTTP使用80端口．

HTTP报文

用于HTTP协议交互的信息，本身是由多行数据构成的字符事文本．

请求端（客户端）的HTTP报文被称为请求报文．响应端﹣响应报文

请求/响应报文首部由以下数据组成．

1．请求行． 2．状态行． 3．首部字段． 4．其他

浏览器通过HTTP显示web网页的过程

一．输入网址并发起请求

当用户在浏览器输入网址并按下回车时．会有以下几事发生

1.1DNS解析．

浏览器首先会通过DNS（域名系统）查找网址对应的IP地址．（因为浏览器需要知道目标服务器的IP地址才能发送请求）

浏览器会检查本地DVS缓存、操作系统缓存路由器缓存，若缓存中无该域名的IP地址，DNS请求会发送到DVS服务器，以解析该域名为IP地址

1.2建立TCP连接．

得到该域名IP地址后，浏览器会与目标服务器建立TCP连接

若为HTTP连接，浏览器使用的是端口80.

若为HTTPS连接，浏览器使用的是端口443

TCP通过"三次握手"协议建立，建立后可传输数据

1.3发起HTTP请求

连接建立后，浏览器会构造并发送一个ATTP请求 内容包括：

请求行：egG.ET/index.html.HTTP/11.

表请求index.html资源 使用的是HTTP/11协议

请求头部：eg. Hast:www.exomple.com

表清求某个域名

User Agent：浏览器信息、表客户端软件的类型、版本务信息

请求体．

二．服务器处理请求

服务器收到浏览器的HTTP请求后，开始处理并生成响应

2.1服务器处理请求．

服务器会根据清求的资源路径（/index.html）在服务器文件中系统中查找对应内容，或调用动态脚本生成若请求的是静态文件（HTML.CSS．图片等）服务器直接读取文件并准备返回给客户端．

若请求的是动态内容（APL数据／基于用户输入生成的内容）调用后台逻辑生成响应．

2.2服务器构建HTTP响应

服务器生成响应后．会构造HTTP响应报文并返回结客户端

状态行： eg HTP/1.1 200 OK．表请求成功并返回内容

响应头部．Content-Type:tent/html．表返国内容为HTMC类型

响应体：包含实际网页内容

2.3．服务器响区静态或动态资源

对于静态网负，服务器直接返回对正的HTML文件

对于动态网页，服、先处理清求的脚本，再将生成的返回俗浏览器

三、浏览器接收开处理响应

浏览器收到服务器的HTTP响应后，开始返回处理的内容

3.1解析HTTP响应．

浏览器解析服务器返回的HTTP响应． 响应包括

状态码（200表成活动）．头部信息（内容类型 编码方式）实际网页内容（响应体）.

3.2解析HTML并构建DOM树．

浏览器开始解析HTML丈档．从上到下函行处理构建DOM树

在解析HTML过程中，浏览器遇到外部资源（CSS文件，图片），这些资源也需下载

3.3．发送请求获取其他资源．

浏览器解析到HTML中的＜link>(CSS文件）.<img)（图片）等

会发起新的HTP-HTTP请求来获取这些外部资源

新请求与主HTTP请求类似：通过DNS解析．建立TCP连接．发起HTTP请求

3.4．解析CSS并构建CSSOM树．

浏览器下载并构建CSSAM树与DOM树结合．浏览器知道每个元素如何展示

3.5执行Javea Script

浏览器遇到＜script>(Java Script文件）标签时，会下载执行JS代码．

Java Script可能会修改DOM树或触发异步请求．(AJAX调用）

四、负面渲染与展示．

当浏览器完成对HTML.CSS.Javascript解析后，会将所有信息整合．渲染页面并展示给用户．

4.1构建渲染树．

浏结合DOM树与CSSOM树构建渲染树．

渲染树包括每个页面的元素的布局和样式信息．

4.2．布局计算

浏览器根据渲染树每计算每个元素的大小与位置．确实如何在页面上布局

4.3．绘制与渲染．

测将每个页面无素绘制到屏幕上．

五．交互与异步请求．

页面加载完成后，用户可以与页面进行交互

5.1事件监听

页面加载后．JavaScript通过监听用户的输入、进行动态操作．如更新页面内容或发起新的HTTP请求．

5.2．异步请求．(AJAX、Fetch等）.

现代网定通过JavaSeript发起异步请求．与服务照通信获取数据，而无需刷新页通 数据可动态更新页面内容

六、关闭连接

6.1. HTTP Keep-Alive

如果服务器支持Keep-Alive，客户端和服务器的TCP连摸会保持活跃，如允许为个HTTP请求复用同一个连接．减士连接开销．

6.2．并闭连接．

如果不使用Keep.Alive机制，浏览器会在清求完成后关闭TCP链接．

内网．外网

内网（内部网络）

是指一个组织内部的计算机网络，通常用于连接公司内部的计算机、服务器．其他级备．

内网IP常使用私有IP地址

特点：安全性． 访问控制（身份验证）．灵活性

用途：内部通讯．资源共享．开发测试

外网（外部网络）

指任何不在内网中的网络，公共网络．

外网IP常使用公共IP地址

特点：开放性． 全球连接、服务可用性

用途：访问互联网．远程访问．数据交换

ARP协议：

在以大网环境中，数据的传输所依赖的是MAC地址而非IP地址．

将已知IP地址转换为MAC地址的工作是由ARP协仪完成的

ARP攻击：

ARP协议基本功能：通过目标级备的IP地址，查询目标没备的MAC地址，以保证通信的进行

基于ARP协议的工作特性，黑客向计算机不断发送有欺诈性的ARP数据包，内含有与当前级备重复的NAC地址，使对方在回应报文时，由于简单的地址重复错误而不能进行网络通信．

一般情况下，受到ARP攻击的计算机会出现两种现象：

1．不断弹出"本机的双段硬件地址与网络中xx段地址冲突2、计算机不能正常上网．出现网络中断的症状

OSI七层模型和TCP/IP五层模型

七层模型

7．应用层→应用层

6．表示层→表示层

5．会话层→会话层

4．传输层→传输层

3．网络层→网络层

2．数据链路层→数据链路层

1．物理层→物理层

五层模型

5．应用层→应用层 负责应用程序间的沟通

4．传输层→传输层 负责两台主机间的数据住传输

3．网络层→网络层 负责地址管理与路由选择

2．数据链路层→数据链路层 负责设备之间的数据帧的传送与识别

1．物理层→物理层 负责光／电信号的传递方式

三次握手

第一次握手：客户端发送一个带有SYN的数据包给服务端，

第二次握手：服务端接收成功后，回一个带有SYV/ACK标志的数据包传递确认信息．表我收到了．

第三次握手：客户端再回任一个带有ACK标志的数据包，表我知道了，握手结束．

SPN标志位数置1．表建立TCP连接．

ACK标志 表验证字段

四次挥手

第一次挥手：客户端发送一个FIN．用来关闭客户端到服务端的数据段送、客户端进入FIN.WAIT-1状态

第二次挥手：服务端收到FIN．发送一个ACK给客户端．确认序号为收到序号＋1．服务端进入CLOSE-WAIT状态

第三次挥手：服务端发送一个FIN．用来关闭服务端到客户端的数据传送．服务端进入LAST-ACK状态

第四次挥手。 客户端收到FDVI后、 进入TIME-WAIT状态、接著发送一个ACK络Server。确认序号为收到序号＋1服务器进入CLOSED状态，完成四次挥手

FIN标志位数置1．表断开TCP连接