网络原理--http

目录

一、   DNS(应用层协议)

1、域名概念

2、维护ip地址和域名之间的映射(域名解析系统)

3、DNS系统(服务器)

4、如何解决DNS服务器高并发问题

二、HTTP(应用层协议)

1、http协议使用场景

2、抓包工具获取http格式

3、http中请求格式

(1)首行

(2)请求头(header)

(3)空行

(4)正文(body)

4、http中响应格式

(1)首行

(2)响应头

(3)空行

(4)正文(body)

5、GET和POST的区别

6、客户端构造HTTP请求

三、HTTPS

1、HTTP与HTTPS的区别

2、明文、密文、密钥

3、密钥加密的两种方式

4、https加密

(1)先引入对称加密

(2)引入非对称加密

(3)中间人攻击

(4)解决中间人攻击问题


一、   DNS(应用层协议)

1、域名概念

ip地址表示一个设备在网络上的位置,但是我们访问一个网站时,ip地址不方便记忆,且ip地址也不方便宣传,所以就有了域名,域名与ip地址之间具有映射关系,域名是一些字符串,表示实际意义,例如:www.sogou.com这样的域名,就可以知道我们访问的是搜狗。

2、维护ip地址和域名之间的映射(域名解析系统)

早期的域名解析系统是通过一个hosts文件来记录域名和ip地址的,例如:

但是也会造成许多不便,例如:如果一组ip和域名之间关系更新了,那就需要更新每个用户的hosts文件,效率低。

3、DNS系统(服务器)

把ip地址与域名之间的映射关系保存到DNS服务器中,如果后续客户端想访问某个域名,就会先给该服务器发送请求,获取到ip地址,然后再访问目标网站。即使后续一组ip和域名之间关系更新了,就只需要修改服务器。

4、如何解决DNS服务器高并发问题

如果同一时间内,多个客户端同时向DNS发起请求,服务器如何抗住高需求量???

无法增加服务器的资源,因为服务器的资源(CPU、内存、硬盘、网络宽带等)是有限的。

(1)开源

各个网络运营商可以自己搭建DNS镜像服务器,该服务器的功能、数据与DNS服务器一样,这样客户端就可以将请求发送给离自己较近的服务器了。

(2)节流

减少请求量,若一个用户访问了一个网站,就可以把结果保存到本地缓存区,短时间内若再次访问时就可以不用向DNS服务器发送请求了,使用本地缓存结果即可。

二、HTTP(应用层协议)

1、http协议使用场景

(1)、浏览器打开网站;

(2)、手机APP访问对应服务器。

2、抓包工具获取http格式

Fiddler工具,专门获取http格式。本质上是一个“代理”,客户端请求先被Fiddler获取,Fiddler将请求发送给服务器,服务器返回的响应被Fiddler获取,最后将响应给客户端。

http的请求和响应是不同的格式,例如访问Edg浏览器,Fiddler抓包:

请求:

响应:

3、http中请求格式
(1)首行

首行有三个信息:

①http请求的方法:GET、POST等

虽然以上有很多种方法,但现在基本上使用GET和POST是最多的。当需要获取资源时,是GET方法;当需要登陆/上传文件时,是POST方法。

②URL:唯一资源定位符,描述了一个资源在网络上的位置。

协议方案名:形如http://、https://、jdbc:mysql://;

登陆信息认证:现在已经没有了;

服务器地址:域名或者ip地址;

服务器端口号:有些服务器程序端口号可以省略,例如:http请求默认服务器端口号为80,https请求默认端口号为443.

带层次的文件路径:描述要访问服务器的哪个资源。像“目录”一样的写法,但是服务器不一定是以目录的形式储存资源的。

查询字符串(query String):对请求补充说明,是一种键值对结构,以“?”开头的,键值对之间使用“&”分割,键和值之间使用“=”分割,可以包含多个键值对,是程序员自定义的。如果值中包含特殊字符,往往需要进行urlencode操作。

c%2B%2B:表示c++,‘+’的ascii就是2B,再加上“%”表示就是转义的结果。

片段标识符:有的网页内容比较长,就可以分成多个片段,通过片段标识符,可以实现页面跳转。

eg(URL):http://馨园餐厅:5号档口/米线/金汤肥牛?香菜=要&辣度=微辣

③版本号:HTTP/1.1

(2)请求头(header)

是一种键值对结构的数据,每个键值都独占一行,键和值之间使用“:空格”间隔,键值之间是标准规定的。

常见键值对:

①Host:表示服务器的地址和端口;

②Content-Length:正文(body)长度;

③Content-type:body类型;

在请求格式中header有:json、form表单(相当于把查询字符串写到正文中)、form-data;

在响应格式中header有:html(页面骨架)、CSS(页面样式)、JS(页面行为)、json、图片

④User-Agent(UA):表示操作系统版本和浏览器版本。现在主要区分客户端是PC端还是移动端。

⑤Referer:描述了当前页面从哪个页面跳转过来的。

但Referer也会被一些运营商恶意修改。

⑥Cookie:浏览器在本地存储数据的一种机制。例如:上次登陆时间、累计登陆次数、用户信息这些数据都是临时性的数据,存储在浏览器比较合适。Cookie是按照键值对的形式存储数据,键和值之间使用‘=’分割,键值对之间使用‘;’分割,以域名为维度。Cookie数据可以是服务器返回的,也可以是页面生成的。当下次客户端再访问该服务器时,就会把Cookie放入请求中发给服务器。

(3)空行

代表请求头结束。

(4)正文(body)

有的请求有,有的请求没有。若有正文,则格式和请求头中的Content-type密切相关。

4、http中响应格式
(1)首行

首行有三个信息:

①版本号:HTTP/1.1;

②状态码;

③状态码描述。

状态码与状态描述之间关系:

常见状态码:

200 表示OK,成功;

301 永久重定向,有些域名更新了,发送旧的域名会自动跳转到新域名。

302 短暂重定向,有些域名短暂更换,发送旧的域名会自动跳转到新域名,但过一段时间可能就还是旧域名。

404 请求中的资源在服务器中找不到资源;

403 没有访问该资源的权限;

418 彩蛋。

(2)响应头

和请求头格式基本一样,但body类型不一样。

(3)空行

响应头结束标志。

(4)正文(body)

格式和响应头中的Content-type密切相关。

5、GET和POST的区别

GET和POST没有本质的区别,双方可以替换使用。但在使用习惯上存在一点差异。

(1)GET一般将要传输的数据放到查询字符串(URL)中,POST一般将要传输的数据放到正文中;

(2)GET一般是获取数据,POST一般是发送数据。

(3)GET请求可以被浏览器收藏,POST一般不能。

其他说法则是错误或不准确的。(传输数据量、安全性、传输类型、是否幂等(相同请求每次结果都一样)、是否可以被浏览器缓存)。

6、客户端构造HTTP请求

(1)在浏览器地址栏里输入URL,此时构造了一个GET请求;

(2)html中,一些特殊的标签会触发GET请求;

(3)通过form(本质也是html标签)表单触发GET/POST请求;

from action:开始属性,可以包括url、端口号、ip地址等,键值对形式,键值对之间用空格隔开,键和值之间“=”间隔;

input type:输入框中的类型,输入的内容是查询字符串(url中)中的值(value),name后的内容是查询字符串的键(key);类型是“submit”,是一个提交按钮,name是提交按钮的名字。

form只能使用http中的GET和POST方法。

(4)通过ajax方法构造http请求

通过js(编程语言 JavaScript)提供的api来构造http请求。浏览器原生提供了ajax的api,原生的api比较难用,一些第三方库封装了ajax,eg:jquery库,封装了ajax的api。

①先引入第三方库:jquery库(jQuary CDN)

通过script标签引入第三方库。

②编写代码

$是jquery库的全局变量,ajax是一个方法,参数是一个js对象。

(5)借助第三方工具构造请求(Postman)

查询字符串:

正文:

生成http请求:

抓包:

三、HTTPS

1、HTTP与HTTPS的区别

http在传输时是明文传输,数据未加密;https(SSL+HTTP)数据在传输时是加密了的。

http端口默认为80,https端口默认为443。

2、明文、密文、密钥

加密过程:明文+密钥→密文  

解密过程:密文+密钥→明文

3、密钥加密的两种方式

(1)对称加密:加密和解密使用的密钥是同一个;

(2)非对称加密:有一对密钥,一个是公钥(可以公开),另一个是私钥(不能公开);公钥可以用于加密,也可以用于解密。

4、https加密
(1)先引入对称加密

以上即使黑客入侵了路由器,也拿不到密钥进行解密。但以上存在个问题:每个客户端请求对应的密钥都不应该相同,要求客户端在发送请求时也需要将自己的密钥发送给服务器。此时若黑客入侵路由器,就拿了密钥解密客户端信息,信息就会被泄漏。

(2)引入非对称加密

以上即使黑客入侵路由器拿到公钥了,由于服务器没有私钥,也无法解密请求。但仍然会存在中间人攻击问题。

(3)中间人攻击

此时黑客入侵,对于对称密钥的加密使用的是路由器的公钥和私钥,此时黑客就可以使用私钥解密,服务器也不会发现端倪。

(4)解决中间人攻击问题

此时黑客入侵,拿到服务器的公钥后,私自改变公钥后,客户端计算出的检验和就和数字签名不一样,客户端就会发现公钥不是服务器的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/328609.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

postman 简单测试(二)

接着上一节 https://blog.csdn.net/myy2012/article/details/135616719 1.Tests的简单使用(后置处理器) 具体的截图是每一步操作后得来的,记录方便自己以后查阅,也希望能帮助到有缘人。 1.1 把返回值存入到环境变量中&#xff…

Vue:将以往的JQ页面,重构成Vue组件页面(组件化编码大致流程)

一、实现静态组件 组件要按照功能点拆分,命名不要与HTML元素冲突。 1、根据UI提供的原型图,进行结构设计,结构设计的粒度以是否方便给组件起名字为依据。并梳理好对应组件的层级依赖关系。 2、设计好结构后,开始写对应的组件&am…

单片机常用的电子元器件基础

参考自B站该视频 1:电阻 贴片电阻的读取方式 四环电阻 2:电容 其他的电子元器件

竞赛保研 多目标跟踪算法 实时检测 - opencv 深度学习 机器视觉

文章目录 0 前言2 先上成果3 多目标跟踪的两种方法3.1 方法13.2 方法2 4 Tracking By Detecting的跟踪过程4.1 存在的问题4.2 基于轨迹预测的跟踪方式 5 训练代码6 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习多目标跟踪 …

[足式机器人]Part2 Dr. CAN学习笔记- Kalman Filter卡尔曼滤波器Ch05-1+2

本文仅供学习使用 本文参考: B站:DR_CAN Dr. CAN学习笔记 - Kalman Filter卡尔曼滤波器 Ch05-12 1. Recursive Algirithm 递归算法2. Data Fusion 数据融合Covarince Matrix协方差矩阵State Space状态空间方程 Observation观测器 1. Recursive Algirithm…

【STM32】| 02——常用外设 | I2C

系列文章目录 【STM32】| 01——常用外设 | USART 【STM32】| 02——常用外设 | I2C 失败了也挺可爱,成功了就超帅。 文章目录 前言1. 简介2. I2C协议2.1 I2C物理连接2.2 I2C通信协议2.2.1 起始和停止信号2.2.2 数据有效性2.2.3 数据传输格式2.2.4 从机地址/数据方…

Node.js基础知识点(四)

本节介绍一下最简单的http服务 一.http 可以使用Node 非常轻松的构建一个web服务器,在 Node 中专门提供了一个核心模块:http http 这个模块的就可以帮你创建编写服务器。 1. 加载 http 核心模块 var http require(http) 2. 使用 http.createServe…

C语言——编译和链接

(图片由AI生成) 0.前言 C语言是最受欢迎的编程语言之一,以其接近硬件的能力和高效性而闻名。理解C语言的编译和链接过程对于深入了解其运行原理至关重要。本文将详细介绍C语言的翻译环境和运行环境,重点关注编译和链接的各个阶段…

C语言——小细节和小知识9

一、大小端字节序 1、介绍 在计算机系统中,大小端(Endianness)是指多字节数据的存储和读取顺序。它是数据在内存中如何排列的问题,特别是与字节顺序相关。C语言中的数据存储大小端字节序指的是在内存中存储的多字节数据类型&…

蓝桥杯练习题-穷举模拟

📑前言 本文主要是【穷举模拟】——蓝桥杯练习题-穷举模拟的文章,如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介:大家好,我是听风与他🥇 ☁️博客首页:CSDN主页听风与他 🌄…

人工智能 | ChatGPT 和文心一言哪个更好用?

github:https://github.com/MichaelBeechan CSDN:https://blog.csdn.net/u011344545 ChatGPT 和文心一言哪个更好用? ChatGPT 和文心一言哪个更好用?方向一:ChatGPT主要优势局限性和挑战如何克服chatGPT的局限性和挑战…

Docker Consul详解与部署示例

目录 Consul构成 Docker Consul 概述 Raft算法 服务注册与发现 健康检查 Key/Value存储 多数据中心 部署模式 consul-template守护进程 registrator容器 consul服务部署(192.168.41.31) 环境准备 搭建Consul服务 查看集群信息 registrato…

P9847 [ICPC2021 Nanjing R] Crystalfly 题解 (SPJ)

[ICPC2021 Nanjing R] Crystalfly 传送门? 题面翻译 给定一个 n ( 1 ≤ n ≤ 1 0 5 ) n(1\le n\le10^5) n(1≤n≤105) 个节点的树,每个节点上有 a i a_i ai​ 只晶蝶。派蒙最初在 1 1 1 号节点,并获得 1 1 1 号节点的所有晶蝶&#xf…

信驰达科技参与《汽车玻璃集成UWB数字钥匙发展研究白皮书》编制工作

为进一步探索汽车数字钥匙技术路线及开发思路,中国智能网联汽车产业创新联盟(CAICV)、福耀玻璃工业集团股份有限公司联合发起了《汽车玻璃集成UWB数字钥匙发展研究白皮书》研究工作。 2023年12月20日,由中国智能网联汽车产业创新…

【链路层】点对点协议 PPP

目录 1、PPP协议的特点 2、PPP协议的组成和帧格式 3、PPP协议的工作状态 目前使用得最广泛的数据链路层协议是点对点协议PPP(Point-to-Point Protocol)。 1、PPP协议的特点 我们知道,互联网用户通常都要连接到某个 ISP 才能接入到互联网。PPP 协议就是用户计算机…

企业网站建站源码系统:Thinkphp5内核企业网站建站模板源码 带完整的安装代码包以及搭建教程

随着互联网的快速发展,企业对于网站的需求日益增强。为了满足这一市场需求,小编给大家分享一款基于Thinkphp5内核的企业网站建站源码系统。该系统旨在为企业提供一套功能强大、易于使用的网站建设解决方案,帮助企业快速搭建自己的官方网站&am…

JMeter笔记(三)

个人学习笔记(整理不易,有帮助点个赞) 笔记目录:学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客 目录 一:参数化方法 1)用户定义的变量 2)函数助手 3)…

【Docker构建MySQL8.0镜像】

Docker构建MySQL8.0镜像 部署流程1. 拉取docker镜像2. 创建数据卷,存放MySQL数据3. 启动MySQL镜像4. 初始化sql放入MySQL镜像5. 执行MySQL脚本6. MySQL镜像打包7. MySQL镜像迁移 部署流程 1. 拉取docker镜像 docker pull mysql:8.0.35拉取成功后就可以看到镜像了&…

python基础学习

缩⼩图像(或称为下采样(subsampled)或降采样(downsampled))的主要⽬的有两个:1、使得图像符合显⽰区域的⼤⼩;2、⽣成对应图像的缩略图。 放⼤图像(或称为上采样&#xf…

HCIA—15实验:规划与优化、检测。沉默接口、空接口。OSPF、认证 、汇总、沉默接口、加快收敛、缺省路由

学习目标: 实验:规划与优化、检测。沉默接口、空接口。OSPF、认证 、汇总、沉默接口、加快收敛、缺省路由 学习内容: 实验:规划与优化、检测。沉默接口、空接口。OSPF、认证 、汇总、沉默接口、加快收敛、缺省路由 1.要求——基…