网络协议HTTP TCP/UDP 浏览器缓存 Restful(十)

时间:2019-05-11 09:50来源:计算机教程

一 TCP网络协议

1 建立TCP连接:三次握手原则

  1. 客户端通过向服务器端发送一个SYN来创建一个主动打开,作为三次握手的一部分。客户端把这段连接的序号设定为随机数 A。

  2. 服务器端应当为一个合法的SYN回送一个SYN/ACK。ACK 的确认码应为 A 1,SYN/ACK 包本身又有一个随机序号 B。

  3. 最后,客户端再发送一个ACK。当服务端受到这个ACK的时候,就完成了三路握手,并进入了连接创建状态。此时包序号被设定为收到的确认号 A 1,而响应则为 B 1。

    vnsc5858威尼斯城官网 1

2 断开连接: 四次挥手原则

  1. 客户端发送一个数据分段, 其中的 FIN 标记设置为1. 客户端进入 FIN-WAIT 状态. 该状态下客户端只接收数据, 不再发送数据.

  2. 服务器接收到带有 FIN = 1 的数据分段, 发送带有 ACK = 1 的剩余数据分段, 确认收到客户端发来的 FIN 信息.

  3. 服务器等到所有数据传输结束, 向客户端发送一个带有 FIN = 1 的数据分段, 并进入 CLOSE-WAIT 状态, 等待客户端发来带有 ACK = 1 的确认报文.

  4. 客户端收到服务器发来带有 FIN = 1 的报文, 返回 ACK = 1 的报文确认, 为了防止服务器端未收到需要重发, 进入 TIME-WAIT 状态. 服务器接收到报文后关闭连接. 客户端等待 2MSL 后未收到回复, 则认为服务器成功关闭, 客户端关闭连接.

    vnsc5858威尼斯城官网 2

ARP协议 : 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标的MAC地址,以保证通信的顺利进行.

网络-三次握手

  • 客户端通过向服务器端发送一个SYN来创建一个主动打开,作为三次握手的一部分。客户端把这段连接的序号设定为随机数 A。
  • 服务器端应当为一个合法的SYN回送一个SYN/ACK。ACK 的确认码应为 A 1,SYN/ACK 包本身又有一个随机序号 B。
  • 最后,客户端再发送一个ACK。当服务端受到这个ACK的时候,就完成了三路握手,并进入了连接创建状态。此时包序号被设定为收到的确认号 A 1,而响应则为 B 1。


二 GET 与 Post

GET和POST是什么?HTTP协议中的两种发送请求的方法。

HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。

​ 在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。HTTP只是个行为准则,是约定,而TCP才是GET和POST怎么实现的基本。

注意:

因此,GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。

GET和POST还有一个重大区别:

GET产生一个TCP数据包;POST产生两个TCP数据包。

解释:

对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);

对于POST浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。

注意:

  1. GET与POST都有自己的语义,不能随便混用。
  2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
  3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

网络-四次挥手

注意: 中断连接端可以是客户端,也可以是服务器端. 下面仅以客户端断开连接举例, 反之亦然.

  1. 客户端发送一个数据分段, 其中的 FIN 标记设置为1. 客户端进入 FIN-WAIT 状态. 该状态下客户端只接收数据, 不再发送数据.
  2. 服务器接收到带有 FIN = 1 的数据分段, 发送带有 ACK = 1 的剩余数据分段, 确认收到客户端发来的 FIN 信息.
  3. 服务器等到所有数据传输结束, 向客户端发送一个带有 FIN = 1 的数据分段, 并进入 CLOSE-WAIT 状态, 等待客户端发来带有 ACK = 1 的确认报文.
  4. 客户端收到服务器发来带有 FIN = 1 的报文, 返回 ACK = 1 的报文确认, 为了防止服务器端未收到需要重发, 进入 TIME-WAIT 状态. 服务器接收到报文后关闭连接. 客户端等待 2MSL 后未收到回复, 则认为服务器成功关闭, 客户端关闭连接.

图解:http://blog.csdn.net/whuslei/article/details/6667471

三 Apache与nginx

nginx 优点:

  • 轻量级,同样起web 服务,比apache 占用更少的内存及资源
  • 抗并发,nginx 处理请求是异步非阻塞的,支持更多的并发连接,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能
  • 配置简洁
  • 高度模块化的设计,编写模块相对简单
  • 社区活跃

apache 优点:

  • rewrite ,比nginx 的rewrite 强大
  • 模块超多,基本想到的都可以找到
  • 少bug ,nginx 的bug 相对较多
  • 超稳定

网站的用户密码存储

  1. 明文hash后保存,如md5
  2. MD5 Salt方式,这个salt可以随机
  3. 其他加密方式

HTTP与HTTPS

状态码 定义
1xx 报告 接收到请求,继续进程
2xx 成功 步骤成功接收,被理解,并被接受
3xx 重定向 为了完成请求,必须采取进一步措施
4xx 客户端出错 请求包括错的顺序或不能完成
5xx 服务器出错 服务器无法完成显然有效的请求

xsrf与xss

  • CSRF(Cross-site request forgery)跨站请求伪造,CSRF重点在请求
  • XSS(Cross Site Scripting)跨站脚本攻击,XSS重点在脚本


四 RESTful (Representational State Transfer)

RESTful架构:

(1)每一个URI代表一种资源;

(2)客户端和服务器之间,传递这种资源的某种表现层;

(3)客户端通过四个HTTP动词,对服务器端资源进行操作,实现"表现层状态转化"。

GET用获取资源,POST用来新建资源(或用于更新资源),PUT用来更新资源,DELETE用来删除资源。

RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议

SOAP(原为Simple Object Access Protocol的首字母缩写,即简单对象访问协议)是交换数据的一种协议规范,使用在计算机网络Web服务(web service)中,交换带结构信息

进化的顺序: RPC -> SOAP -> RESTful

CGI与WSGI

CGI是通用网关接口,是连接web服务器和应用程序的接口,用户通过CGI来获取动态数据或文件等。
CGI程序是一个独立的程序,它可以用几乎所有语言来写,包括perl,c,lua,python等等。

WSGI, Web Server Gateway Interface,是Python应用程序或框架和Web服务器之间的一种接口,WSGI的其中一个目的就是让用户可以用统一的语言(Python)编写前后端。

中间人攻击(Man-in-the-middle attack,通常缩写为MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。

网络 - ARP协议

地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标的MAC地址,以保证通信的顺利进行。它是IPv4网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。


五 TCP/IP 与 UDP

TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是属于TCP/IP协议族中的一种。
这里有一张图,表明了这些协议的关系。

vnsc5858威尼斯城官网 3

TCP/IP协议族包括运输层、网络层、链路层。现在你知道TCP/IP与UDP的关系了吧。
Socket在哪里呢?

vnsc5858威尼斯城官网 4

Socket是什么呢?

​ Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议。

vnsc5858威尼斯城官网 5

TCP服务端

'''
访问服务器的步骤:
1 创建服务器serviceScoket
  socket.socket(协议版本,传输方式)
2 绑定服务器地址
  serviceScoket.bind(ip地址,短号)
3 给服务器设置监听器(客户端的数量)
  serviceScoket.listen(客户端连接的数量)
4 等待客户端的连接
  serviceScoket.accept()
5 接受客户端的请求
  recv(大小)
6 服务器发送数据给客户端
  send(数据)
'''

import socket
#创建服务器
serviceScoket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#绑定服务器地址(ip,端口号)
serviceScoket.bind(('10.31.162.26',21334))
#给服务器设置监听,可以连入的客户端数量
serviceScoket.listen(5)

print('等待客户端接入')
#等待客户端接入
#sock是客服端的socket信息
#addr是客户端的地址(ip与端口)
sock,addr = serviceScoket.accept()
print('sock:%s'%sock)
print(addr)
print('客户端已接入')

#接收客户端请求
while True:
    recvData = sock.recv(1024)
    print('客户端说:%s'%(recvData.decode('utf-8')))
    sendData = input('服务器说:')
    #发送(回复)数据给客户端
    sock.send(sendData.encode('utf-8'))

TCP客户端

import socket
clientSocket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
clientSocket.connect(('10.31.162.91',2223))

while True:

    sendData = input('客户端说:')
    clientSocket.send(sendData.encode('utf-8'))

    recvData = clientSocket.recv(1024)
    print('服务器说:%s'%recvData.decode('utf-8'))

UDP服务端

import socket
#创建服务器
udpSocket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

#给服务器绑定地址
udpSocket.bind(('10.31.162.26',21334))

while True:
    data,address = udpSocket.recvfrom(1024)

    print('客户端说:%s'
	

编辑:计算机教程 本文来源:网络协议HTTP TCP/UDP 浏览器缓存 Restful(十)

关键词: