网络原理--http

目录

一、   DNS(应用层协议)

1、域名概念

2、维护ip地址和域名之间的映射(域名解析系统)

3、DNS系统(服务器)

4、如何解决DNS服务器高并发问题

二、HTTP(应用层协议)

1、http协议使用场景

2、抓包工具获取http格式

3、http中请求格式

(1)首行

(2)请求头(header)

(3)空行

(4)正文(body)

4、http中响应格式

(1)首行

(2)响应头

(3)空行

(4)正文(body)

5、GET和POST的区别

6、客户端构造HTTP请求

三、HTTPS

1、HTTP与HTTPS的区别

2、明文、密文、密钥

3、密钥加密的两种方式

4、https加密

(1)先引入对称加密

(2)引入非对称加密

(3)中间人攻击

(4)解决中间人攻击问题


一、   DNS(应用层协议)

1、域名概念

ip地址表示一个设备在网络上的位置,但是我们访问一个网站时,ip地址不方便记忆,且ip地址也不方便宣传,所以就有了域名,域名与ip地址之间具有映射关系,域名是一些字符串,表示实际意义,例如:www.sogou.com这样的域名,就可以知道我们访问的是搜狗。

2、维护ip地址和域名之间的映射(域名解析系统)

早期的域名解析系统是通过一个hosts文件来记录域名和ip地址的,例如:

但是也会造成许多不便,例如:如果一组ip和域名之间关系更新了,那就需要更新每个用户的hosts文件,效率低。

3、DNS系统(服务器)

把ip地址与域名之间的映射关系保存到DNS服务器中,如果后续客户端想访问某个域名,就会先给该服务器发送请求,获取到ip地址,然后再访问目标网站。即使后续一组ip和域名之间关系更新了,就只需要修改服务器。

4、如何解决DNS服务器高并发问题

如果同一时间内,多个客户端同时向DNS发起请求,服务器如何抗住高需求量???

无法增加服务器的资源,因为服务器的资源(CPU、内存、硬盘、网络宽带等)是有限的。

(1)开源

各个网络运营商可以自己搭建DNS镜像服务器,该服务器的功能、数据与DNS服务器一样,这样客户端就可以将请求发送给离自己较近的服务器了。

(2)节流

减少请求量,若一个用户访问了一个网站,就可以把结果保存到本地缓存区,短时间内若再次访问时就可以不用向DNS服务器发送请求了,使用本地缓存结果即可。

二、HTTP(应用层协议)

1、http协议使用场景

(1)、浏览器打开网站;

(2)、手机APP访问对应服务器。

2、抓包工具获取http格式

Fiddler工具,专门获取http格式。本质上是一个“代理”,客户端请求先被Fiddler获取,Fiddler将请求发送给服务器,服务器返回的响应被Fiddler获取,最后将响应给客户端。

http的请求和响应是不同的格式,例如访问Edg浏览器,Fiddler抓包:

请求:

响应:

3、http中请求格式
(1)首行

首行有三个信息:

①http请求的方法:GET、POST等

虽然以上有很多种方法,但现在基本上使用GET和POST是最多的。当需要获取资源时,是GET方法;当需要登陆/上传文件时,是POST方法。

②URL:唯一资源定位符,描述了一个资源在网络上的位置。

协议方案名:形如http://、https://、jdbc:mysql://;

登陆信息认证:现在已经没有了;

服务器地址:域名或者ip地址;

服务器端口号:有些服务器程序端口号可以省略,例如:http请求默认服务器端口号为80,https请求默认端口号为443.

带层次的文件路径:描述要访问服务器的哪个资源。像“目录”一样的写法,但是服务器不一定是以目录的形式储存资源的。

查询字符串(query String):对请求补充说明,是一种键值对结构,以“?”开头的,键值对之间使用“&”分割,键和值之间使用“=”分割,可以包含多个键值对,是程序员自定义的。如果值中包含特殊字符,往往需要进行urlencode操作。

c%2B%2B:表示c++,‘+’的ascii就是2B,再加上“%”表示就是转义的结果。

片段标识符:有的网页内容比较长,就可以分成多个片段,通过片段标识符,可以实现页面跳转。

eg(URL):http://馨园餐厅:5号档口/米线/金汤肥牛?香菜=要&辣度=微辣

③版本号:HTTP/1.1

(2)请求头(header)

是一种键值对结构的数据,每个键值都独占一行,键和值之间使用“:空格”间隔,键值之间是标准规定的。

常见键值对:

①Host:表示服务器的地址和端口;

②Content-Length:正文(body)长度;

③Content-type:body类型;

在请求格式中header有:json、form表单(相当于把查询字符串写到正文中)、form-data;

在响应格式中header有:html(页面骨架)、CSS(页面样式)、JS(页面行为)、json、图片

④User-Agent(UA):表示操作系统版本和浏览器版本。现在主要区分客户端是PC端还是移动端。

⑤Referer:描述了当前页面从哪个页面跳转过来的。

但Referer也会被一些运营商恶意修改。

⑥Cookie:浏览器在本地存储数据的一种机制。例如:上次登陆时间、累计登陆次数、用户信息这些数据都是临时性的数据,存储在浏览器比较合适。Cookie是按照键值对的形式存储数据,键和值之间使用‘=’分割,键值对之间使用‘;’分割,以域名为维度。Cookie数据可以是服务器返回的,也可以是页面生成的。当下次客户端再访问该服务器时,就会把Cookie放入请求中发给服务器。

(3)空行

代表请求头结束。

(4)正文(body)

有的请求有,有的请求没有。若有正文,则格式和请求头中的Content-type密切相关。

4、http中响应格式
(1)首行

首行有三个信息:

①版本号:HTTP/1.1;

②状态码;

③状态码描述。

状态码与状态描述之间关系:

常见状态码:

200 表示OK,成功;

301 永久重定向,有些域名更新了,发送旧的域名会自动跳转到新域名。

302 短暂重定向,有些域名短暂更换,发送旧的域名会自动跳转到新域名,但过一段时间可能就还是旧域名。

404 请求中的资源在服务器中找不到资源;

403 没有访问该资源的权限;

418 彩蛋。

(2)响应头

和请求头格式基本一样,但body类型不一样。

(3)空行

响应头结束标志。

(4)正文(body)

格式和响应头中的Content-type密切相关。

5、GET和POST的区别

GET和POST没有本质的区别,双方可以替换使用。但在使用习惯上存在一点差异。

(1)GET一般将要传输的数据放到查询字符串(URL)中,POST一般将要传输的数据放到正文中;

(2)GET一般是获取数据,POST一般是发送数据。

(3)GET请求可以被浏览器收藏,POST一般不能。

其他说法则是错误或不准确的。(传输数据量、安全性、传输类型、是否幂等(相同请求每次结果都一样)、是否可以被浏览器缓存)。

6、客户端构造HTTP请求

(1)在浏览器地址栏里输入URL,此时构造了一个GET请求;

(2)html中,一些特殊的标签会触发GET请求;

(3)通过form(本质也是html标签)表单触发GET/POST请求;

from action:开始属性,可以包括url、端口号、ip地址等,键值对形式,键值对之间用空格隔开,键和值之间“=”间隔;

input type:输入框中的类型,输入的内容是查询字符串(url中)中的值(value),name后的内容是查询字符串的键(key);类型是“submit”,是一个提交按钮,name是提交按钮的名字。

form只能使用http中的GET和POST方法。

(4)通过ajax方法构造http请求

通过js(编程语言 JavaScript)提供的api来构造http请求。浏览器原生提供了ajax的api,原生的api比较难用,一些第三方库封装了ajax,eg:jquery库,封装了ajax的api。

①先引入第三方库:jquery库(jQuary CDN)

通过script标签引入第三方库。

②编写代码

$是jquery库的全局变量,ajax是一个方法,参数是一个js对象。

(5)借助第三方工具构造请求(Postman)

查询字符串:

正文:

生成http请求:

抓包:

三、HTTPS

1、HTTP与HTTPS的区别

http在传输时是明文传输,数据未加密;https(SSL+HTTP)数据在传输时是加密了的。

http端口默认为80,https端口默认为443。

2、明文、密文、密钥

加密过程:明文+密钥→密文  

解密过程:密文+密钥→明文

3、密钥加密的两种方式

(1)对称加密:加密和解密使用的密钥是同一个;

(2)非对称加密:有一对密钥,一个是公钥(可以公开),另一个是私钥(不能公开);公钥可以用于加密,也可以用于解密。

4、https加密
(1)先引入对称加密

以上即使黑客入侵了路由器,也拿不到密钥进行解密。但以上存在个问题:每个客户端请求对应的密钥都不应该相同,要求客户端在发送请求时也需要将自己的密钥发送给服务器。此时若黑客入侵路由器,就拿了密钥解密客户端信息,信息就会被泄漏。

(2)引入非对称加密

以上即使黑客入侵路由器拿到公钥了,由于服务器没有私钥,也无法解密请求。但仍然会存在中间人攻击问题。

(3)中间人攻击

此时黑客入侵,对于对称密钥的加密使用的是路由器的公钥和私钥,此时黑客就可以使用私钥解密,服务器也不会发现端倪。

(4)解决中间人攻击问题

此时黑客入侵,拿到服务器的公钥后,私自改变公钥后,客户端计算出的检验和就和数字签名不一样,客户端就会发现公钥不是服务器的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/416282.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

旅游项目day07

目的地攻略展示 根据目的地和主题查询攻略 攻略条件查询 攻略排行分析 推荐排行榜:点赞数收藏数 取前十名 热门排行榜:评论数浏览数 取前十名 浏览数跟评论数差距过大,可设置不同权重,例如:将浏览数权重设置为0.3…

04 SpringBoot整合Druid/MyBatis/事务/AOP+打包项目

整合Druid 项目结构&#xff1a; 引入依赖&#xff1a; <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaL…

*(长期更新)软考网络工程师学习笔记——Section 22 无线局域网

目录 一、IEEE 802.11的定义二、IEEE 802.11系列标准三、IEEE 802.11的两种工作模式四、CDMA/CA协议&#xff08;一&#xff09;CDMA/CA协议的定义&#xff08;二&#xff09;CDMA/CA协议的过程 五、AC与AP&#xff08;一&#xff09;接入控制器AC&#xff08;二&#xff09;无…

分类预测 | Matlab实现CS-SVM布谷鸟算法优化支持向量机的数据分类预测

分类预测 | Matlab实现CS-SVM布谷鸟算法优化支持向量机的数据分类预测 目录 分类预测 | Matlab实现CS-SVM布谷鸟算法优化支持向量机的数据分类预测分类效果基本描述程序设计参考资料 分类效果 基本描述 1.Matlab实现CS-SVM布谷鸟算法优化支持向量机的数据分类预测。 2.自带数据…

simulink之Default Transitions

什么是默认转换 默认转换指定当两个或多个相邻的异或状态之间存在歧义时要进入哪个异或状态。默认转换有一个目标&#xff0c;但没有源对象。例如&#xff0c;默认转换指定在没有任何其他信息&#xff08;如历史连接&#xff09;的情况下&#xff0c;系统默认进入具有异或&…

代码随想录算法训练营29期|day 23 任务以及具体安排

669. 修剪二叉搜索树 class Solution {public TreeNode trimBST(TreeNode root, int low, int high) {if (root null) {return null;}if (root.val < low) {return trimBST(root.right, low, high);}if (root.val > high) {return trimBST(root.left, low, high);}// ro…

BGP最通俗易懂的讲解——路由反射器防环机制

路由反射器防环机制&#xff1a;Originator ID与Cluster List 一、Originator ID 该属性属于BGP的可选非过渡属性&#xff1b;Originator ID由RR产生&#xff0c;使用的Router ID的值标识路由的发送者&#xff0c;用于防止集群内产生路由环路&#xff1b;当一条路由第一次被RR…

STM32标准库开发——串口收发HEX/文本数据包

数据包规则定义 定长HEX数据包 以0xFF为开头&#xff0c;0xFE为包围&#xff0c;中间固定四个字节长度的数据 定长HEX数据包状态机程序编写 //HEX数据包状态机程序编写 void USART1_IRQHandler(void) {static uint8_t RxState 0;static uint8_t pxRxPacket 0;if(USART_GetFl…

Vue 3 hooks的基本使用及疑问

前言 vue3也用过一段时间了&#xff0c;hooks听说过&#xff0c;但是一直没有用过。公司的前端项目里也没有相应的应用&#xff0c;因此打算系统的学习一下。 hooks与普通函数的区别 以实现一个加法功能为例。 普通函数未抽离 <template><div class"box&quo…

【网站项目】331基于jsp的超市库存商品管理系统

&#x1f64a;作者简介&#xff1a;多年一线开发工作经验&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。&#x1f339;赠送计算机毕业设计600个选题excel文件&#xff0c;帮助大学选题。赠送开题报告模板&#xff…

Flink启动Yarn Session报错:Couldn‘t deploy Yarn session cluster

Flink版本&#xff1a;1.1.3 启动Yarn Session的语句&#xff1a;bin/yarn-session.sh -nm test -d 报错截图如下&#xff1a; 仅通过ERROR信息只能知道是yarn session集群未能正常启动&#xff0c;因此继续向下查找&#xff1a; 找到报错信息的Caused by部分&#xff1a; 报…

弟12章 网络编程

文章目录 网络协议概述 p164TCP协议与UDP协议的区别 p165TCP服务器端代码的编写 p166TCP服务器端流程 TCP客户端代码的编写 p167TCP客户端流程主机和客户端的通信流程 tcp多次通信服务器端代码 p168TCP多次通信客户端代码 p169UDP的一次双向通信 p170udp通信模型udp接收方代码u…