Web服务器通信原理

一、基本知识介绍

IP

正统定义：互联网协议地址，缩写为IP地址，是分配给用户上网使用的网际协议的设备的数字标签。

理解：ip实际上就是你电脑的地址，在网络上可以通过ip来访问你的计算机。

ip有内网和公网的概念。

什么是内网？什么是公网？

打个比方：你家的门牌号那就是个公网地址，X省X市X街道X号，别人看到这个地址就能找到你家。内网地址是什么妮，假设你住的是一个大楼，比如住401房间，那么只有同一个大楼里面的人才能够通过401这个地址找到你的房间吧。其他人根本不知道是哪里的401房间对吧。

公网地址是运营商分配的，内网地址是路由器分配的。如何判断地址是公网还是内网妮？这些地址就是内网地址了

10.0.0.0~10.255.255.255 |172.16.0.0~172.31.255.255 |192.168.0.0~192.168.255.255

对于自己而言，如果你是本机访问本机，那么127.0.0.1或者localhost都代表着自己 。

域名实际上是为了方便记忆所发明的一个字符型标识。有一点的就是顶级域名，顶级域名需要花钱买，有一个顶级域名就有无数个二级域名用。

端口

端口就像电脑的接口，像USB接口，比如你需要用键盘时候，你要把键盘插入接口，端口就是类似的东西，端口主要是网络接口，比如你去访问别人网站，一般来说你实际上是去他的80端口进行通信。

我们有多少个端口？有范围是从0 到65535（2^16-1）0端口是预留端口。一般不会用到。怎么知道自己的电脑开了什么端口？netstat –an可以查看。一般1024端口前都是有固定用处的，其他的都是系统临时调用的。端口都可以进行修改

HTTP协议

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法，基本上访问网站都是使用HTTP协议。

我们拿一个HTTP通信数据包来讲解

GET /?tn=62095104_26_oem_dg HTTP/1.1

Host: baidu.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36

Cookie:BAIDUID=73B3EA8C6CE97FA3AEA1C885FECA03A9:FG=1; BIDUPSID=73B3EA8C6CE97FA3AEA1C885FECA03A9; PSTM=1558791249

GET 是请求方式 HTTP/1.1 是协议版本 HOST是访问的域名 User-Agent传参是传参告诉别人你的浏览器是什么，是什么系统。Cookie就是一个用户的凭证。就是代表你的身份，比如你登陆后，那串Cookie被人窃取了，那么利用那串Cookie，他就可以直接有你账号登陆的权限。

二、网页浏览流程

从访客角度看网页浏览流程

1.1.1.1 baidu.com → 网关 →DNS表，qzone.qq.com→ IP web服务器

1、用户在浏览器输入协议://域名，如 http://www.zkaq.org

2、用户浏览器通过系统 → 向DNS服务器查询域名对应的IP地址

3、用户浏览器向查询到的IP地址(Web服务器)发起HTTP请求

4、服务器分析用户请求，从中提取数据，处理后返回一个http响应

5、浏览器收到响应后提取状态、协议编码、正文的有效信息，然后翻译成人类能够直观理解的图形界面并显示。

URL指的是域名后加上/a=…或者是？… ?在网址中代表GET传参

相对路径和绝对路径

1.绝对路径

先说在本地计算机上，文件的绝对路径当然是指：文件在硬盘上真正存在的路径。

例如：C:\Users\Admin.android\avd （看到盘符就绝对是WINDOWS绝对路径了）

/etc/init/ (看到/开头就是liunx的绝对路径了)

2.相对路径

相对路径，顾名思义就是自己相对与目标位置。

假设 你要引入文件的页面名称为test.htm，它存在叫www的文件夹里（绝对路径D:/wamp/www/test.htm）

那么引用同时存在www文件夹里的“icon.jpg”文件（绝对路径D:/wamp/www/icon.jpg)

同一目录下相对路径icon.jpg （./icon.jpg ../）

如果文件“icon.jpg”存在img文文件夹中（绝对路径D:/wamp/www/img/icon.jpg),那么相对路径./img/icon.jpg。

三、常见Web容器

（IIS(Windows)Apache(全平台) Nginx（全平台））

Web容器是可以向发出请求的浏览器提供文档的程序。

WEB容器是一种被动程序：只有其他计算机发出的请求该容器时，容器才会响应

Web容器的主要功能是存储，处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输协议（HTTP）进行。交付的页面最常见的是HTML文档，除了文本内容之外，还可能包含图像，样式表和脚本。

1.公网ip和内网ip的区别?

每个人只要输入公网ip就能找到对应服务器，但是内网ip是路由器通过DHCP协议分配的，只要在相同内网中才能互相访问

2.代理怎么设置？

浏览器我是使用谷歌浏览器插件Proxy SwitchySharp进行设置的，然后代理本地或者远程代理

3.每个子域名负责不同的业务？

每个子域名可能会负责不同的业务，你可以认为子域名和域名的关系就是属于同一个公司的不同部门

4.有什么方法可以防御DNS劫持？

设置可靠信任DNS服务器地址，比如114.114.114.114（阿里云）

5.URL栏中直接输入IP访问是否经过DNS服务器？

当然不经过，你输入的不是域名。

6.端口如何探测开放？

可以使用在线工具（微步社区也能看到），个人建议使用Nmap

7.MAC能否伪造？

MAC可以伪造，使用一些工具就能伪造MAC

8.如何探测网站的操作系统？

可以用云悉识别或者微步社区尝试识别，windows的路径不区分大小写，你可以将URL中的路径文件夹名字改一个为大写尝试

9.相对路径用在哪里？

常见的相对路径都是用在链接图片或者引用包含文件，很多网站为了安全性完全不会显示绝对路径

10.web通信实际是走的是什么协议？

WEB通信一般而言走的是HTTP协议。

11.所谓得404、403 是什么？

404、403实际上是状态码，可以稍微去百度查下，常见的有200代表访问成功，302重定向，403权限不够，404文件不存在，500+服务器内部错误

12.代理的原理？

实际上就是你浏览器将数据发送到代理服务器指定的ip和端口，然后代理服务器帮你去访问

13.SS和普通代理有什么区别？

SS代理是有密码有混淆的，而普通代理数据包比较透明

14.除了域名访问网站还能如何访问？

ip可以转换为纯数字 http://2071818896 （访问的是百度）

15.ip怎么判断内网和公网？

内网都是保留地址

16.网络拓扑是否需要研究？

不需要，我们是渗透测试工程师，不是搞运维，你只需要知道大概。

17.linux优势在哪里？

开源、运行速度快、所需资源少，命令行虽然人机体验不好，但是运行流畅啊，512MB的内存linux跑的开开心心。

一起交流网安吧：safe2082