【网络基础】
关注
分享
扫一扫
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
浏览器输入URL之后发生了什么
本文摘要:DNS域名解析; 建立TCP连接; 发送HTTP请求; 服务器处理请求; 返回响应结果; 关闭TCP连接; 浏览器解析HTML; 浏览器布局渲染;当我们在浏览器输入网址并回车后,一切从这里开始。一、DNS域名解析我们在浏览器输入网址,其实就是要向服务器请求我们想要的页面内容,所有浏览器首先要确认的是域名所对应的服务器在哪里。将域名解析成对应的服务器IP地址...转载 2019-03-01 20:32:19 · 289 阅读 · 0 评论 -
单点登录的三种实现方式
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞...转载 2018-06-07 18:15:57 · 888 阅读 · 0 评论 -
单点登录————SSO简介
什么是单点登录SSO(Single Sign-On)SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。单点登录解决了什么问题解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。单点登录的技术实现机制如下图所示:当用户第一次访问应用系统1的时候,因...转载 2018-06-07 17:49:41 · 659 阅读 · 0 评论 -
协议篇————10、SMTP协议分析
第一章、SMTP概述1、1 SMTP在邮件通信中的位置SMTP,即简单邮件传送协议,所对应RFC文档为RFC821。同http等多数应用层协议一样,它工作在C/S模式下,用来实现因特网上的邮件传送。SMTP在整个电子邮件通信中所处的位置如图 1所示。可以看出,SMTP是用来将客户机上的邮件传送到服务器上。这里的客户机是指某次连接中的发送方,服务器是指相应的接收方。在讲解发送邮件的整个通信过程前,...转载 2018-04-14 13:58:38 · 2038 阅读 · 0 评论 -
协议篇————9、Telnet协议详解
一、概述 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。Telnet协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet协议具有如下的特点:1. 适应异构 为了使多个操作系统间的...转载 2018-04-14 13:48:18 · 3867 阅读 · 0 评论 -
协议篇————8、DNS协议详解
一、域名系统1、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道...转载 2018-04-14 11:41:45 · 584 阅读 · 0 评论 -
协议篇————7、HTTP协议详解
一、HTTP协议简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:WorldWide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它...转载 2018-04-14 11:28:12 · 683 阅读 · 0 评论 -
协议篇————6、FTP协议详解
一、认识FTP协议文件传输协议FTP(File Transfer Protocol)是因特网中使用最广泛的文件传输协议。FTP使用交互式的访问,允许客户指定文件的类型和格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令)。文件传输协议有基于TCP的FTP和基于UDP的简单文件传输协议TFTP,它们都是文件共享协议中的一大类,即复制整个文件,其...转载 2018-04-14 11:19:09 · 838 阅读 · 0 评论 -
协议篇————5、ARP协议详解
一、ARP协议简介ARP (AddressResolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了该节点的IP地址,ARP就能提供该节点的MAC地址。 二、ARP报文各字段含义ARP报文字段总共有28个字节三、ARP请求分组或应答分组四、ARP协议工作工程五、ARP命令 ...转载 2018-04-14 11:11:24 · 683 阅读 · 0 评论 -
协议篇————4、ICMP协议详解
一、ICMP简介路由器为了严密的监视互联网的操作,提供了ICMP(Internet Control Message Protocol)协议。该协议可以报告有关的事件,也可以用户测试互联网的连通性,如常用的Ping程序就是用了该协议来报告网络的联通性。ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的,如图:二、ICMP类型ICMP报文主要有两大功能:查...转载 2018-04-14 11:06:20 · 698 阅读 · 0 评论 -
协议篇————3、DUP协议详解
一、UDP协议简介UDP是OSI模型中一种无连接的传输层协议,它主要用于不要求分组顺序到达的传输中,分组传输顺序的检查与排序由应用层完成,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是 IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。二、UDP协议的特点UDP是无连接的,即发送数据之前不需要建立连接,首部只有8个字节——通信开销小UDP使用最大努力交付...原创 2018-04-14 10:56:20 · 5173 阅读 · 3 评论 -
协议篇————2、TCP协议详解
一、TCP协议简介TCP/IP(Transmission Control Protocol/InternetProtocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。它是由ARPANET网的研究机构发展起来的。二、TCP协议首部格式各个段位说明三、数据单位TCP 传送的数据单位协议是 TCP 报文段(segment)四、特点TCP 是面向连接的传输层协议每...转载 2018-04-14 10:21:41 · 460 阅读 · 0 评论 -
协议篇————1、OSI七层模型与TCP/IP四层模型
一、OSI七层模型1.OSI七层模型定义OSI模型:全称(Open System Interconnection), 开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为七层,主要目的是为解决异种网络互连时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主句实现数据传输。2、OSI七层模型各层的功能:物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)数据链路层:...原创 2018-04-14 09:32:06 · 781 阅读 · 0 评论 -
浏览器渲染流程
浏览器主要组件结构渲染引擎——webkit和GeckoFirefox使用Geoko——Mozilla自主研发的渲染引擎。Safari和Chrome都使用webkit。Webkit是一款开源渲染引擎,它本来是为linux平台研发的,后来由Apple移植到Mac及Windows本文主要以webkit渲染引擎来讲解,尽管webkit和Gecko使用的术语稍有不同,他们的主要流程基本相同。...原创 2019-03-01 21:00:00 · 525 阅读 · 0 评论