weixin_51398164的博客

HTTP/SSH/HTTPS基本握手方式和抓包情况

网络安全通过分层防护应对安全威胁，包括主动攻击（篡改、DDoS）和被动攻击（窃听）。核心安全服务涵盖保密性、完整性、实体鉴别等，依托密码学机制实现：对称加密（AES/DES）保障高效传输，非对称加密（RSA）与数字签名解决密钥分发及身份验证，报文摘要（SHA/MD5）和MAC确保数据防篡改。各网络层针对性防御——物理层信道加密、数据链路层802.11i协议双向鉴别、网络层IPsec加密隧道、传输层SSL/TLS加密会话、应用层PGP签名加密。防火墙通过分组过滤和应用网关控制访问，入侵检测系统（IDS）结合

TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议，主要用于在网络中可靠地传输数据。它通过三次握手建立连接，确保数据的有序传输和重复报文的自动丢弃。TCP还具备流量控制和拥塞控制机制，以应对网络中的速度不匹配和拥塞问题。TCP的报文段包含源端口、目的端口、序列号、确认号等信息，确保数据的可靠传输。 IP协议则是无连接的、非可靠的网络层协议，负责将数据包从源地址传输到目的地址。它支持广播和组播，并通过ARP协议实现IP地址与MAC地址的转换。IPv4地址短缺问题通过NAT技术解决。

TLS（传输层安全协议）旨在提供网络通信中的身份验证、保密性和完整性。它通过记录协议和握手协议实现这些目标，其中记录协议负责数据的对称加密，而握手协议则处理双方的身份验证、安全套件的选择及加密参数的协商。在TLS中，使用多种算法组合以增强安全性，包括密钥交换算法、身份验证算法、对称加密算法以及签名哈希算法。对于对称加密，AES等算法通过不同的分组工作模式（如ECB、CBC、CTR）确保数据的安全性，同时采用填充技术适应不同长度的明文。非对称加密，如RSA，用于密钥交换和数字签名，提供了更强的身份验证能力。为

WebSocket协议是基于TCP的双向通信机制，支持服务器主动推送消息，减少客户端轮询需求。它通过HTTP握手启动连接，使用Sec-WebSocket-Key与Sec-WebSocket-Accept确保安全升级至WebSocket。数据帧设计精细，包括FIN位、Opcode等，支持文本和二进制传输，利用掩码防止代理缓存攻击。Ping/Pong帧维持心跳，关闭帧优雅断开连接。适用于实时性要求高的应用如聊天和推送服务，有效降低通信延迟并提升效率。

HTTP协议通过连接管理、Host头部和缓存机制优化通信效率，使用Cookie、CORS和CSRF防御保障安全。DNS递归查询从客户端到权威服务器解析域名，支持多种记录类型如A、AAAA，并利用压缩技术减少带宽使用。两者均能通过WireShark进行网络行为分析，以进一步优化性能和诊断问题。

TCP/IP协议栈是网络通信的基础，分为应用层、传输层、网络层和数据链路层。应用层包括HTTP/1.1、Websocket和HTTP/2.0等协议，用于数据传输和通信。传输层主要使用TCP协议，确保数据的可靠传输。网络层和数据链路层则负责IP地址和物理介质的处理。HTTP协议是无状态的，采用请求/响应模式，支持多种方法如GET、POST等。URI用于标识资源，包含协议、主机、路径等部分。网络分层简化了设计，但可能影响效率。浏览器加载过程包括解析HTML、加载资源、执行脚本等步骤。