7层网络
应用层
表示层
会话层 组织两个会话进程进行通信。
传输层 tcp 面向连接,全双工,面向字节流 udp无连接,尽最大努力交付,面向报文
网络层 选择合适的网间路由和交换节点 ip地址
数据链路层 封装成帧 透明传输 差错检测 mac地址
物理层 作用是尽可能屏蔽电缆光纤等不同媒介带来的差异,使上一层数据链路层感觉不到差异,bit流
TCP UDP
tcp面向连接,udp面向无连接
tcp 可靠,udp不可靠
tcp 面向字节流 udp面向报文
3次握手,4次挥手
- syn是该协议中的一个标志位。如果该位被置为1,则表示这个报文是一个请求建立连接的报文。
- ack也是该协议的一个标志位。如果该位被置为1,则表示这个报文是一个用于确认的报文
三次握手可以简单通俗理解为:
1)A要跟B聊天,问B在吗(收到了吗)?(SYN)
2)B收到A,B回复A说收到了,那我们开始吧。(ACK+SYN)
3)A收到B的回复,A:那我们开始聊天(数据传输)。(ACK)
四次挥手可以简答理解为:
1)A跟B说,我要停止聊天了,你(B)还在吗?准备中断聊天了(FIN)
2)B收到A的消息,B回复A说:我在。(ACK)
3)B再发一条消息给A说,A你可以停止了。(FIN)
4)A收到B说可以停止发消息了,A回复B说:收到!(ACK)
- ISN
三次握手的一个重要功能是客户端和服务端交换ISN(Initial Sequence Number), 以便让对方知道接下来接收数据的时候如何按序列号组装数据。
如果ISN是固定的,攻击者很容易猜出后续的确认号。
TCP 为什么三次握手而不是两次握手?
为了实现可靠数据传输,TCP 协议的通信双方,都必须维护一个序列号,以标识发送出去的数据包中,哪些是已经被对方收到的。三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值的必经步骤。如果只是两次握手,至多只有连接发起方的起始序列号能被确认,另一方选择的序列号则得不到确认。
为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
csrf攻击
跨站请求伪造。
- 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;
2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;
-
用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;
-
网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
-
浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。
CSRF 防御
- 尽量使用POST,限制GET
- 将cookie设置为HttpOnly
- 增加token(在请求中放入攻击者所不能伪造的信息,并且该信总不存在于cookie之中)
XSS 跨站脚本攻击
http与https的区别是什么呢?
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
