binger-csdn的博客

一.网络体系结构的分层1.OSI七层模型：应用层、表示层、会话层、运输层、网络层、数据链路层、物理层2.实际上的分层只有四层模型的TCP/IP参考模型各层对应的主要协议如下图右二.常用协议格式1.数据包封装：2.以太网帧格式以太网帧中的数据长度规定最小46字节，最大1500字节，ARP和RARP数据包的长度不够46字节，要在后面补填充位。最大值1500称为以太网的最大传输单...

一.TSL/SSL握手的目的身份验证：可以通过证书进行对身份进行验证 算法协商：通讯双方可以通过算法的协商出双方都支持的算法 秘钥协商：主要的密钥协商算法有两种RSA,、DH，我们使用的非对称加密的方式，目的是协商一个对称加密的秘钥，用于数据传输过程中二.TSL/SSL的Record报头1、类型Type：占一个字节，主要有一下类型Handshake(0x16)、Change Cip...

一.TCP的超时重传与RTT估计在TCP两端交互过程中，包含数据、确认的报文段有可能丢失，在发送端引入超时重传机制可以很好地解决报文丢失的问题。发送端为每个发送出去的报文设置一个超时定时器，当定时器溢出而报文的确认还没有返回，它就重传该报文段，超时间隔和重传的方式是提高TCP性能的关键，这些都与往返时间估计密切相关。往返时间（RTT）代表了某字节数据发出到对应确认返回其间的时间间隔，TCP会根...

一.TCP协议简介在传输层协议中，UDP只为应用程序提供了一种无连接的、不可靠传输服务。而在很多情况下，应用程序期望传输层能提供可靠的服务，在上层应用想把大量的顺序数据（例如一个文件）发送到另一台主机时，使用UDP会显得非常不方便。在对可靠性要求很高的场合下，使用TCP提供的传输性能是很合适的，TCP将两个进程间传递的数据看作数据流的形式，两个先后发出的TCP报文虽然在网络中也是互不相关的传输...

一.UDP协议的简介UDP称为用户数据报协议，是一种无连接的、不可靠的传输协议，它只在低级程度上实现了传输层功能。UDP只是简单地完成数据从一个进程到另一个进程的交付，它没有提供任何流量控制机制，收到的报文也没有确认；在差错控制上，UDP只提供了一种简单的差错控制方法，即校验和计算，当UDP收到的报文校验和计算不成功时，它将丢弃掉这个报文。UDP协议的可靠性如此差，那为何还要使用它呢？首先，这...

状态转换图1、虚线路径描述了客户端申请建立连接与断开连接的整个过程。在客户端通过发送一个SYN报文段，主动向服务器申请一个连接，在报文发出之后客户端进入SYN_SENT状态，等待服务器的ACK和SYN报文返回，当收到这个返回后，客户端对服务器的SYN进行确认，然后自身进入ESTABLISHED状态2、当客户端申请断开连接时，它发送FIN报文为服务器申请断开连接，当FIN发送后，客户端进...

一.PINGREQ报文（心跳请求）客户端发送PINGREQ报文给服务器的：1. 在没有任何其它控制报文从客户端发给服务器时，告知服务端我还活着2. 请求服务器发送响应确认服务器还活着3. 确认网络连接没有断开保持连接（ Keep Alive）处理中用到这个报文1、固定报头2、可变报头：没有3、有效载荷：没有4、响应服务器必须发送 PINGRESP报文来响应客户端的PIN...

一.SUBSCRIBE报文客户端向服务器发送SUBSCRIBE报文订阅一个或多个主题。服务器发送PUBLISH报文给那些订阅主题的客户端。SUBSCRIBE报文也指定了最大的QoS等级， 服务器根据Qos等级分发消息给客户端1、固定报头(1) SUBSCRIBE控制报固定报头的保留位， 必须设置为0,0,1,0。 服务器会把任何值都当做是不合法的并关闭网络连接(2) 剩余长度字段：等...

DNS可以理解为域名系统（Domain Name System）或域名服务器（Domain Name Service），它实现了主机域名地址到IP地址转换的功能，域名服务器保存有该网络中所有主机的<域名、IP地址>对应信息，并具有将域名转换为IP地址功能。所有网络的通信都是基于IP地址的，这点不可改变，因此若某主机要访问域名为www.baidu.com的服务器时，需要经历如下过程：首先...

一.PUBLISH报文1、固定报头(1) 重发标志DUP：如果DUP标志被设置为0， 表示第一次请求发送这个PUBLISH报文，如果DUP标志被设置为1， 表示这可能是一个早前报文请求的重发。客户端或服务器请求重发一个PUBLISH报文时， 必须将DUP标志设置为1，另外对于QoS0的消息， DUP标志必须设置为0(2) 服务质量等级 QoS：这个字段表示消息分发的服务质量等级保证，P...

一.CONNECT报文客户端与服务器建立网络连接后，客户端发送给服务器的第一个报文必须是CONNECT报文。在一个连接上，客户端只能发送一次CONNECT报文，如果客户端又再一次发送了CONNECT报文，服务器会把它当违规并断开客户端。有效载荷包含一个或多个的字段，包括客户端标识符，Will主题，Will消息，用户名和密码，这些除了客户端标识符之外，其它的字段都是可选的，基于标志位来决定可变报...

一.MQTT协议的简介1、使用发布/订阅消息模式，提供一对多的消息发布，解除应用程序耦合2、对负载内容屏蔽的消息传输3、使用TCP/IP提供网络连接4、有三种消息发布服务质量： (1) 至多一次”，消息发布完全依赖底层TCP/IP网络。会发生消息丢失或重复。这一级别可用于如下情况，环境传感器数据，丢失一次读记录无所谓，因为不久后还会有第二次发送。 (2) 至少一次”，确保消息到达...

一.ICMP协议的简介IP协议是一种面向无连接的数据报协议，它是一种不可靠的协议，它不提供任何差错检验。因此网际报文控制协议（Internet Control Message Protocol）ICMP出现了，ICMP协议用于IP主机、路由器之间传递控制消息，这里的控制消息可以包括很多种：数据报错误信息、网络状况信息、主机状况信息等，虽然这些控制消息虽然并不传输用户数据，但对于用户数据报的有效...

一.HTTP简介浏览器和服务器之间的请求和响应的交互，必须按照规定的格式和遵循一定的规则。这些格式和规则就是超文本传送协议HTTP。HTTP（超文本传输协议）使用了面向连接的TCP作为运输层协议，保证了数据的可靠传输。二.HTTP协议格式请求报文：1、HTTP请求报文协议3部分组成：请求行、请求头部、请求数据。    1.1请求行由请求方法、URL、协议版本以空格隔开，最后...

一.IP地址的简介IP是整个TCP/IP协议的核心，传输层协议（如UDP和TCP）都需要IP为其提供的服务，而像ICMP和IGMP等网络层协议也基于IP来传送协议数据。常见的广域网路由器就工作在IP层，它们负责将IP数据报从源主机送至目的主机，主机间的区分是通过IP地址来实现的。主机上的IP协议需要完成的工作很多，最基本的是数据报发送和递交，在特殊情况下它还要完成数据报的分片和重装功能，在更特...

一.DHCP协议的简介任何一个设备要连入网络后，要进行正式通讯前它必须知道自己的IP地址、子网掩码、路由器IP地址等信息，但是设备的具体使用环境是不能确定的，所以不能将设备的IP地址写死。这时候就需要一种叫动态主机配置协议（DHCP）的协议，DHCP客户端通过同DHCP服务器的交互，设备可以获得一个有效IP地址，使得它可以在特定网络环境下运行。其中动态的意思是，客户端只是暂时的租用了服务器的I...

一.ARP协议的简介1、在网络通讯时，源主机的应用程序只知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址，而数据包首先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求，询问“IP地址是192.168.0.1的主机的硬件地址是多少”，并将这个请求广播到本地网段（以...

一.TCP的三次握手三次握手的步骤：1、客户端发送一个带SYN标志置位以及初始化序号的报文，这里初始化序号的值假设为A（ACK标志为0，通告窗口跟确认序号无效）2、服务器接受到客户端发送的带SYN置位的报文后，知道这是一个建立连接的报文，它将返回一个带SYN、ACK置位的报文，此时报文中包含了确认序号是有效的，这个值应该是客户端刚刚发送的初始化序号的值A+1，另一个方面，服务器在报文中也...

一.网络中协议的缺陷1、ARP层的功能是实现IP跟MAC的转换，由于源主机是指定目的地址广播方式往外发送ARP请求，在局域网中所有的主机都可以收到，如果局域网中有主机伪装成目的主机向其发送了ARP响应告诉了它一个假的MAC地址。此时源主机后面正常通讯的数据都被其窃取了，这就是ARP欺诈2、IP层的功能实现数据路由转发，当一台主机的被木马入侵，木马可以在电脑中疯狂向外面没有存在的目的IP地址发...