计算机网络笔记

原创 已于 2022-01-28 17:10:41 修改 · 272 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #https #http #tcpip

于 2020-03-13 12:47:26 首次发布

osi概念七层参考模型

计算机网路

TCP三次握手

ACK:确认序号标志
SYN:同步序号,用于建立连接过程
FIN:finish标志,用于释放连接

第一次握手:建立连接时,客户端发送SYN(syn = j)包到服务器,等待服务器确认

第二次握手:服务器收到SYN包,确认客户端的SYN(ack = j+1),同时发送一个SYN+ACK包(syn=k)

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1)

三次握手是为了初始化sequence number 的初始值

TCP四次挥手

第一次挥手:Client发出终止报文,FIN=1,seq=u,关闭数据传送

第二次挥手:Server接收到FIN后,发送确认报文,ACK=1,seq=v,ack=u+1,被动关闭方还可以进行数据传送

第三次挥手:Server发送FIN,FIN=1,ACK=1,seq=w,ack=u+1,关闭数据传送

第四次挥手:Client收到FIN并发送ACK,ACK=1,seq=u+1,ack=w+1

TCP连接必须经过时间2MSL后才真正释放掉-----为确保有足够时间让对方收到ACK包,避免新旧连接混淆

UDP和TCP的区别

1,UDP报文域比较少,只有Source Port,Destination Port,Length,Checksum,data

2,TCP有错误重传,滑动窗口,流量控制,拥塞控制

3,UDP是面向非链接的,支持同时向多个客户端传输相同的消息,TCP是面向连接的

4,UDP包报头只有8个字节,额外开销较小,TCP是20个字节

5,UDP尽最大努力交付,不保证可靠交付,TCP是可靠传输

6,UDP面向报文,不对应用程序报文信息进行拆分或合并

7,UDP速度快,是轻量级的

TCP的滑动窗口(流量控制和乱序重排)

RTT:发送一个数据包到收到对应的ACK,所花费的时间
RTO:重传时间间隔

TCP报文中的Window窗口字段告诉对方,让其计算处理数据量

数据组成:已发送但未收到确认+满足滑动窗口允许发送的数据

窗口大小可以根据自身处理能力动态调整

HTTP

浏览器中的url流程:
1,DNS解析
2,TCP连接
3,发送HTTP请求
4,服务器处理请求并返回HTTP报文
5,浏览器解析渲染页面
6,连接结束

HTTP状态码:
1xx:指示信息-----请求已接收,继续处理
2xx:成功----请求已被成功接收,理解,接受
3xx:重定向-----要完成请求必须进行更进一步的操作
4xx:客户端错误-----请求有语法错误或请求无法实现
5xx:服务器端错误-----服务器未能实现合法的请求

常见状态码:
200 ok:正常返回信息
400 Bad Request:客户端请求有语法错误,不能被服务器所理解
401 Unauthorized:请求未经授权
403 Forbidden:服务器收到请求,但拒绝提供服务
404 Not Found:请求资源不存在,或输入了错误的URL
500 Internal Server Error:服务器发生不可预期的错误
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能回复正常

GET请求和POST请求

Http报文层面:GET请求将请求信息放在URL,POST放在报文体中

数据库层次:GET符合幂等性和安全性,POST不符合

其他层次:GET可以被缓存,被存储,而POST不行

Cookie和Session

Cookie简介:

是服务器发送给客户端的特殊信息,以文本的形式存放在客户端

客户端再次请求的时候,会把Cookie回发

服务器接收到后,会解析Cookie生成与客户端相对应的内容

Session简介:

服务器端的机制,在服务器上保存的信息

解析客户端请求并操作session id,按需保存状态信息

Session的实现方式:
1,使用Cookie来实现,Cookie携带session id
2,使用URL回写来实现,session id 为url中的参数

HTTP和HTTPS

SSL(security socket layer,安全套接层)

为网络通信提供安全及数据完整性的一种协议

是操作系统对外的api,ssl3.0后更名为TLS

采用身份验证和数据加密,保证网络通信的安全和数据的完整性

加密方式:

1,对称加密:加密和解密都使用同一个密钥
2,非对称加密:加密使用的密钥和解密使用的密钥是不相同的
3,哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆-----MD5
4,数字签名:证明某个消息或者文件是某人发出或认同的

HTTPS数据传输流程

  • 浏览器将支持的加密算法信息发送给服务器
  • 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
  • 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
  • 服务器使用私钥解密信息,验证哈希,加密响应信息回发浏览器
  • 浏览器解密响应信息,并对信息进行验证,之后进行加密交互数据

HTTP和HTTPS的区别

  • HTTPS需要到CA申请证书,HTTP不需要
  • HTTPS密文传输,HTTP明文传输
  • 连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
  • HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全

socket

socket是对TCP/IP协议的抽象,是操作系统对外开放的接口

socket通信流程:

server:创建socket->绑定socket和端口号->监听该端口号->接收来自客户端的连接请求->从socket中读取字符->关闭socket

client:创建socket->连接指定计算机端口->向socket中写入信息->关闭socket

计算机网络笔记Part1 概述
weixin_45067603的博客
06-26 18万+
概述 1.速率相关性能指标 速率 定义:连接在计算机网络上的主机在数字信道上传送数据位数的速率 单位:b/s,Kb/s,Mb/s,Tb/s, 如果用字节表示,则是B/s,KB/s,MB/s,TB/s 1Byte=8Bit 带宽 在计算机网络中,指的是网络设备所支持的最高速度,单位同速率,是理想条件下最高速率 吞吐量 指的是单位时间内通过某个网络的数据总量 个人理解 速率就是实际网速,带宽是理论网速(长城宽带警告),吞吐量是一个或多个设备的综合速率,比如说1000m宽带的路由器连着三部手机,每部手机都是10m
计算机网络笔记——(王道+谢希仁)
Wneosy的博客
08-04 2303
过程:从A到B建立连接,建立交换机内部的连接,从B到C,C内部,从C到D,接收方处理连接请求,D节点返回给A节点应答信号,数据发送到线路上需要8ms时间,发送报文的第一个bit从A到D需要3ms,报文开始传输到被全部接收需要8+3=11ms时间,释放连接,A到B,B内部,B到C,C内部,C到D.每个报文都可单独选择到达目的节点的路径。源结点将分组发送到分组交换网中,分组交换网中的分组交换机收到一个分组后,先将其缓存,然后从其首部提取目标地址,据此查找自己的转发表,再后将分组转发给下一个分组交换机。
计算机网络笔记——比较详细
可乐多点冰的博客
10-28 1023
文章目录计算机网络序:计机概述1.相关概念2.参考模型一、物理层1.作用2.电信号3.物理传输介质4.信道控制二、数据链路层1.arp协议2.封帧3.差错控制-海明码4.流量控制三、网络层1.路由选择2.差错控制-ICMP3.流量控制4.拥塞控制四、传输层1.可靠连接/不2.差错控制-校验和-重传3.流量控制4.复用分用五、应用层 计算机网络 序:计机概述 1.相关概念 七层模型中前三层是资源子网,传输层承上启下,后三层是通信子网。 按分布范围分类,可分为广域网(WAN)、城域网(MAN)、局
王道计算机网络笔记
qq_45137584的博客
03-01 1万+
计算机网络知识点1.计算机网络基础概念1.计算机网络的概念2.计算机网络的功能3.计算机网络的组成 1.计算机网络基础概念 1.计算机网络的概念 计算机网络:是一个将分散的、具有独立功能的计机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。 计算机网络是互连(互联互通)的、自治(无主从关系)的计机集合。 2.计算机网络的功能 数据通信(连通性) 资源共享 (硬件,软件,数据) 分布式处理(多台计机各自承担同一工作任务的不同部分) 提高可靠性(替代机) 负载均衡(各计
计算机网络笔记(湖科大教书匠版本)
李___的博客
03-11 2893
1.计算机网络最简单的定义:一些互相连接的、自治的计机的集合互联:指计机之间可以通过有线或无线的方式进行数据通信自治:指独立的计机,它有自己的硬件和软件,可以单独运行使用集合:指至少需要两台计机2.分类按照交换技术分类:电路交换网络、报文交换网络、分组交换网络按照使用者分类:公用网、专用网(某些特殊单位会有,不给单位外的人使用)按照传输介质分类:有线网络、无线网络(目前,无线局域网使用的WiFi技术,应用普遍)按照网络的覆盖范围。
计算机网络》复习笔记
热门推荐
hushhw的博客
01-05 15万+
计算机网络》复习笔记 本复习笔记基于谢希仁的《计算机网络》第五版教材整理。 计算机网络复习笔记 绪论 1 计算机网络 2 因特网概述 3 互联网的组成 P8 4 计算机网络的类别 P17 5 计算机网络的体系结构 P25 物理层 1 物理层下的传输媒体 2 关于信道的几个基本概念 3 信道复用技术 数据链路层 1 使用点对点信道的数据链路层 2点对点协议 PPP P70 3...
计算机网络(超级详细笔记
qq_64681137的博客
05-25 1万+
计算机网络超级详细笔记(第8版)谢希仁
王道计算机网络考研网课笔记
AILIXIYACS的博客
04-30 1776
一般认为,计算机网络是一个将众多分散的自治的计机系统,通过通讯设备与线路链接起来,由功能完善的软件实现资源共享和信息传递的系统。1.1.2计算机网络的组成从组成部分看1、硬件:主机/端系统(end system)、通讯设备、通讯链路。例如:PC、Phone。2、软件:方便用户使用。3、协议:计算机网络中的通讯规则,由硬件和软件共同构成。由端系统内部的网络适配器(网卡)与软件共同实现通讯协议。从工作方式看1、边缘部分。
计算机网络笔记整理
吃蛋挞的奉太郎的博客
05-24 8736
阅读目录1. 网络层次划分2. OSI七层网络模型3. IP地址4. 子网掩码及网络划分5. ARP/RARP协议6. 路由选择协议7. TCP/IP协议8. UDP协议 9. DNS协议10. NAT协议11. DHCP协议12. HTTP协议13. 一个举例  计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数...
《DNS解析+HTTPS配置:网站加密访问从0到1深度解析》
xy520521的博客
12-07 738
本文聚焦HTTPS配置与DNS解析的协同逻辑,拆解二者从基础部署到进阶优化的全流程实践。文章指出,DNS解析需根据服务器部署模式选择A记录或CNAME记录,通过动态调整TTL值、开启DNSSEC与多线路解析,提升解析精准度与稳定性;HTTPS配置核心在于构建加密信任体系,需按场景选型证书,保障证书链完整,优化加密套件并做好生命周期管理。二者协同可通过配置HSTS记录、结合CDN实现全链路加密与加速。
第六篇 HttpServletRequest对象
m0_66130067的博客
12-10 592
摘要:HttpServletRequest和HttpServletResponse是Java Servlet API中的核心接口,分别处理客户端请求和服务器响应。HttpServletRequest提供获取请求参数、头信息、路径等方法;HttpServletResponse用于设置状态码、响应头和输出内容。HttpSession则用于会话管理,支持跨请求数据共享。三者配合实现完整的HTTP请求-响应流程,需注意线程安全、编码设置和会话管理等问题。合理使用这些接口能有效开发Web应用,但要注意性能优化和安全防
Gitee 与 GitHub:HTTPS/SSH 协议操作
hyh1795844373的博客
12-11 680
GitHub 的 SSH 操作与 Gitee 类似,但部分网络环境会拦截 22 端口,需改用 443 端口(GitHub 提供了备用的 SSH 端口)。HTTPS 是 Gitee 的默认协议,无需额外配置密钥,适合快速上手,核心是通过仓库的 HTTPS 地址进行克隆、推送和拉取。在开始操作前,首先要确保本地已安装 Git,并完成基础的用户信息配置(这是 Git 提交记录的身份标识,必不可少)。执行后按回车默认生成密钥(无需设置密码,或按需设置),密钥文件会保存在。开头,以你的邮箱结尾)。
Linux:理解HTTPS
最新发布
2401_84107961的博客
12-11 660
数字指纹(又称数据摘要),其基本原理是利用单向散列函数(Hash 函数)对原始信息进行运,生成一串固定长度的二进制或十六进制字符串。数字指纹并不是一种加密机制,核心作用是判断数据在传输或存储过程中是否被篡改。(常见摘要法:MD5、SHA1、SHA256、SHA512 等。这类法的本质是把无限长度的原始数据映射成固定长度的摘要值,因此理论上存在 “碰撞” 可能性(即两个不同的原始信息,计出的摘要值完全相同),但不同法的碰撞概率差异较大,如 SHA256 的碰撞概率远低于 MD5。
HTTPS 端口深度解析,443 并不是唯一入口,理解 TLS 流量行为与抓包策略
2501_91591841的博客
12-11 625
本文解析 HTTPS 端口的真实行为,涵盖 TCP/UDP 443、HTTP/3(QUIC)、自定义端口与 TLS 握手问题,并说明抓包大师(Sniffmaster)如何通过捕获 TCP/UDP 流量、识别协议类型、按应用过滤与导出 pcap,辅助开发者排查 HTTPS 抓包失败的复杂场景
4步将HTTP请求升级为HTTPS
wmx1992的博客
12-11 237
本文介绍了将HTTP升级为HTTPS的4个步骤:1.申请下载数字证书(以腾讯云为例);2.使用openssl验证服务器支持的SSL协议版本;3.检查nginx是否支持HTTPS;4.配置数字证书并修改nginx.conf文件,包括上传证书、设置监听端口、配置证书路径和加密协议等。完成配置后,通过HTTPS访问域名并出现锁标志即表示升级成功。
CCF-CSP第39次认证第三题——HTTP 头信息(HPACK)【C++】
2301_79799657的博客
12-06 1027
TUOJ。
第六章、[特殊字符] HTTP 深度进阶:报文格式 + 服务器实现(从理论到代码)
qq_63683271的博客
12-07 1369
HTTP报文是浏览器与服务器通信的载体,采用"开始行+首部行+实体主体"的三段式结构。请求报文包含方法(GET/POST)、URL和HTTP版本,响应报文包含状态码和返回数据。HTTP服务器通过监听端口、多线程处理请求来实现并发访问,核心流程包括解析请求、处理业务(静态页面或动态逻辑)和返回响应。实现时需注意报文格式规范(如必须空行)、多线程资源管理、路径解析等问题。该架构通过统一报文格式确保通信可靠性,分离业务逻辑提高可维护性,是Web应用的基础通信机制。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.Ma.01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值