文章目录
写在前面
上一篇文章,唐叔用万字长文介绍了HTTPS协议。不过,回过头看看,好像涉及的概念很多,而网络知识像一张大网,概念之间彼此嵌套、层层递进。下面唐叔把 42 个术语拆成 7 个递进的“楼层”,从看得见摸得着的网线到看不见摸不着的攻击与防御,让你一次看懂它们如何协作、又如何对抗。
第 1 层:物理世界——把比特变成电/光/无线信号
- 网线:最常见的双绞线(RJ-45),把 0 和 1 变成电脉冲。
- WIFI:用无线电波代替铜线,让比特“飞”起来。
- 光猫:把光纤里的光信号转成电信号,再交给家里的路由器。
- 路由器:在“家这个局域网”和“外面的互联网”之间做交通警察,决定数据包该往哪条路走。
第 2 层:局域网里的“门牌号”与“邮差”
- 局域网(LAN):一个办公室、一个家庭里的私有网络。
- WLAN:无线 LAN,就是 WIFI 构成的局域网。
- 本地连接:Windows 里对“你这块网卡”的昵称。
- MAC:网卡出厂就烧录的 48 位物理地址,相当于门牌号。
第 3 层:OSI 七层模型——网络世界的“分工表” (从下往上,每层只关心邻居层)
- 数据链路层:负责“同一个局域网”里点到点的可靠传输,MAC 就工作在这一层。
- 网络层:解决“跨网段怎么走”。核心是 IP(Internet Protocol)。
- IP:给每台主机分配逻辑地址(如 192.168.1.10),并负责“选路”。
- 传输层:给应用提供“端到端”服务。两大协议:
• TCP:面向连接,可靠,像打电话;
• UDP:无连接,不保证到达,像寄明信片。 - 应用层:离用户最近,HTTP、HTTPS、APP 都住在这儿。
第 4 层:一次完整的上网——客户端、服务器与中间人
- 客户端:主动发起请求的程序(浏览器、APP)。
- 服务器:被动响应请求的程序(Nginx、Apache、Tomcat…)。
- 浏览器:最常见的 HTTP/HTTPS 客户端,负责把 HTML 渲染成网页。
- APP:手机里的“定制客户端”,同样跑在应用层。
- Nginx:高性能的 Web 服务器/反向代理,常做“伪装服务端”的入口。
- 数据代理转发:在客户端—服务器之间再加一道“中转”,可能是代理服务器、也可能是 Fiddler 这类抓包工具。
第 5 层:Web 的核心协议
- HTTP 协议:明文传输,应用层协议,定义如何请求和响应网页。
- SSL/TLS:位于“应用层与传输层之间”的安全壳,提供加密与身份认证。
- HTTPS = HTTP + SSL/TLS:地址栏里的小锁,保证“端到端”加密。
第 6 层:安全攻防——当有人开始“说谎”
- 钓鱼网站:伪造的 HTTPS/HTTP 站点,诱导你输入账号密码。
- 中间人攻击(MITM):攻击者把自己插入“客户端—服务器”之间,窃听或篡改流量。
- ARP 欺骗:在局域网里冒充网关,引导流量先经过攻击者。
- DNS 欺骗:篡改域名解析结果,把 www.alipay.com 指到攻击者服务器。
- 伪装客户端:用脚本或工具(如 curl 加上假 User-Agent)冒充浏览器。
- 伪装服务端:攻击者伪造证书、域名,浏览器地址栏里也可能出现小锁。
- 靶机:安全实验中“被打”的那台机器。
- 攻击者:发起 ARP、DNS、MITM 等攻击的人或程序。
第 7 层:信任体系——证书、签名与摘要
- 第三方 CA 机构:受操作系统/浏览器信任的“公证处”,负责签发数据认证证书。
- 数据认证证书(数字证书):包含网站公钥、域名、CA 签名,用于 TLS 握手。
- 报文摘要:把任意长度数据用哈希函数(SHA-256 等)变成固定长度指纹,防篡改。
- MAC/HMAC:带密钥的摘要,既校验完整性又校验身份。
- 数据签名:用私钥对摘要加密,任何人都能用对应公钥做“数据验签”,确认消息来源。
附录:工具箱
- 爬虫:自动批量抓取网页的程序,工作在应用层。
- 爬虫引擎:Scrapy、PySpider 等框架,帮你调度 URL、解析页面、去重、入库。
- 爬虫工具:wget、curl、Selenium、Playwright……
- 抓包工具:Wireshark(全能)、Fiddler(HTTP 专用)、tcpdump(命令行)。
- 数据抓包:用上述工具把网卡收到的每一个比特都“录屏”,用于调试或安全分析。
当你将上述概念印在心里,再听到“中间人伪造证书”“爬虫绕过 JS 加密”“Nginx 反向代理到内网靶机”时,就能迅速定位它们发生在哪一层、利用了什么协议、又该用哪件工具去验证或防御。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
