网络-2 【DNS、IP、TCP-UDP、HTTP-HTTPS、三次握手】
一.DNS
(1).www
Internet提供了很多服务,其中包括WWW(网页服务),FTP(文件传输),E- mail(电子邮件),TeInet(远程登录)等等。www是用浏览器访问网页的服务,所以网站主页的域名前需要加www。而随着网站服务类型的增加,不同的二级和三级域名对应不同的业务,而业务的处理任务会分配到多个服务器,所以不再需要www来标识主页,很多网站都还会做DNS解析www,原因是尊重用户习惯。(国外网站基本不用www标注主页)
(2).DNS解析
generic Top-Level DNS Server*域名服务器
(3).解析流程
(4).解析流程图示
二.IP
(1).IP
192.168.0.1(长度32位(4个字节),十进制表示)
(2).端口号
每一个端口对应的是一个服务器的一个业务,访问一个服务器的不同端口相当于访问不同的业务
三.TCP/UDP
(1).TCP
Transmission Control Protocol 传输控制协议
速度慢,效率低,占用资源,容易被攻击(三次握手-dos-ddos攻击)
提供点对点的连接机制,制定了数据的封装,定址,传输,路由,数据接收的标准
(2).UDP
只要目的源地址,端口号,地址,端口号确定,则可以直接发送信息报文,但不能保证一定能收到或收到完整的数据
四.HTTP/HTTPS
(1).HTTP
HyperText Transfer Protocol 超文本传输协议
客户端和服务端请求和应答的标准,用于从WEB服务器传输超文本到本地浏览器的的传输协议
按照协议规则先向WEB服务器发送的超文本传输到本地浏览器的请求
(2).HTTPS
Hyper Text Transfer Protocol Secure 超文本传输安全协议
Transport Layer Security 传输层安全
为网络通信提供安全及数据完整性的一种安全协议,对网络连接进行加密
(3).区别
- HTTP是不安全的
- HTTP协议的传输内容都是明文,直接在TCP连接上运行,客户端和服务器都无法验证对方身份
- HTTPS协议的传输内容都是被SSL/TLS加密,且运行在SSL/TLS上,SSL/TLS运行在Tcp连接上,所以数据是安全的
五.三次握手
(1).标志位
SYN: Synchronize Sequence Numbers 同步序列编号
(2).状态
Syn-received: 在收到和发送一个连接请求后等待对连接请求的确认
established: 代表一个打开的连接,数据可以传送给用户
(3).流程
- 服务器监听Tcp端口的连接请求(listen)
- 客户端发送连接请求(syn-sent)其中参数发送了 SYN J(序号)200
- 服务端收到连接请求并确认(syn-received)且向服务端发送syn k(500) ACK J+1(201)
- 客户端与服务端连接建立established且向服务端发送确认字符 ACK K+1(501)
- 服务端与客户端建立连接established
- 所有的ASK为上一次的syn同步序列编号+1