單擊此處編輯母版標(biāo)題樣式

TCP工作流程學(xué)習(xí)內(nèi)容TCP應(yīng)用場景0102TCP工作流程03總結(jié)

TCP應(yīng)用場景1TCP（TransmissionControlProtocol，傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。RFC793：/rfc/rfc793.txt

TCP應(yīng)用場景1TCP是一種面向連接的傳輸層協(xié)議，可提供可靠的傳輸服務(wù)。主機A主機B請求響應(yīng)TCP連接

TCP應(yīng)用場景1協(xié)議端口號FTP21、20HTTP80Telnet23SMTP25主機AHTTP服務(wù)器DataS:1027D:80DataS:80D:1027

TCP工作流程-建立連接2TCP通過三次握手建立可靠連接。SendSYN

SendSYN,ACKSendACK主機A服務(wù)器B(seq=a,SYN)(seq=b,ack=a+1,SYN,ACK)(seq=a+1,ack=b+1,ACK)

TCP工作流程-建立連接2定時器t主機A服務(wù)器B×

TCP工作流程-建立連接2定時器t主機A服務(wù)器B

TCP工作流程-建立連接2定時器t主機A服務(wù)器B

TCP工作流程-關(guān)閉連接2主機A服務(wù)器B關(guān)閉關(guān)閉FIN,ACK(seq=a,ack=b)ACK(seq=b,ack=a+1)FIN,ACK(seq=b,ack=a+1）ACK(seq=a+1,ack=b+1)主機在關(guān)閉連接之前，要確認收到來自對方的ACK。

TCP工作流程-傳輸過程2數(shù)據(jù)段N確認號M+1500確認號M+1500數(shù)據(jù)段N+1數(shù)據(jù)段N+2數(shù)據(jù)段N+3數(shù)據(jù)段N+4數(shù)據(jù)段N+5數(shù)據(jù)段N+3數(shù)據(jù)段N+4數(shù)據(jù)段N+5Seq:M-M+499Seq:M+500-M+999Seq:M+1000-M+1499Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999Seq:M+1500-M+1999Seq:M+2000-M+2499Seq:M+2500-M+2999主機A服務(wù)器B

TCP工作流程-流量控制2ack3073window3072ack6145window3072length1024window4096length1024window3072主機A服務(wù)器Blength1024window3072服務(wù)器A收到第3個數(shù)據(jù)段后，緩存區(qū)滿，第4個數(shù)據(jù)段被丟棄。length1024window4096length1024window4096length1024window4096length1024window3072length1024window3072length1024window3072length1024window3072

TCP工作流程2主機AIP：00Port：11162主機BIP：12Port：3300

TCP工作流程2

TCP工作流程2

TCP工作流程2總結(jié)3TCP報文頭中的ACK標(biāo)志位用于目的端對已收到數(shù)據(jù)的確認。目的端成功收到序列號為x的字節(jié)及之前的所有字節(jié)后，會以序列號x+1進行確認。在TCP的三次握手過程中，要使用SYN和ACK標(biāo)志位來請求建立連接和確認建立連接。

謝謝單擊此處編輯母版標(biāo)題樣式

TCP數(shù)據(jù)段格式分析學(xué)習(xí)內(nèi)容MSS0102TCP數(shù)據(jù)段格式分析03總結(jié)

MSS1當(dāng)應(yīng)用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)摹⒂?位字節(jié)表示的數(shù)據(jù)流，TCP則把數(shù)據(jù)流分割成適當(dāng)長度的報文段，MSS（MaximumSegmentSize，最大報文段長度）通常受該計算機連接的數(shù)據(jù)鏈路層的最大傳送單元（MTU）限制。TCP把數(shù)據(jù)段傳給IP層，由它來通過網(wǎng)絡(luò)傳送給接收端的TCP層。

TCP數(shù)據(jù)段格式分析220字節(jié)TCPHeaderDataIPHeaderSYNFINRSTURG01531DestinationPortSequenceNumberWindowChecksumOptionsSourcePortAcknowledgeNumberHeaderlengthResv.ACKPSHUrgentPointerPadding

TCP數(shù)據(jù)段格式分析2源端口（16比特）：報文段發(fā)送者端口號目的端口（16比特）：報文段接收者端口號順序號（32比特）：TCP為每個要傳送的字節(jié)分配一個正整數(shù)，稱為順序號。確認號（32比特）：當(dāng)控制位ACK置位時，此域包含的順序號為接收端希望接收的下一個字節(jié)的順序號。DestinationPortSequenceNumberSourcePortAcknowledgeNumber

TCP數(shù)據(jù)段格式分析2首部長度（4比特）：以32比特（4個字節(jié)）為單位的報文段首部的長度，即指出數(shù)據(jù)區(qū)在報文段中的位置。保留位（6比特）：保留未用，全置為0。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2控制位（6比特）URG：置位時表示緊急指針字段有效。ACK：置位時表示確認號字段有效。PSH：置位時表示本報文段要求PUSH操作，此時TCP會立即發(fā)送緩沖區(qū)中的數(shù)據(jù)，而不必等待緩沖區(qū)填滿；在接收端，TCP立即把接收到的數(shù)據(jù)送給應(yīng)用程序。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2控制位（6比特）RST：置位時表示連接復(fù)位，用于在連接發(fā)生異常時復(fù)位連接。SYN：置位時表示與對方同步順序號。FIN：置位時表示發(fā)送方?jīng)]有數(shù)據(jù)發(fā)送了，用于關(guān)閉連接。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2窗口（16比特）：表示接收緩沖區(qū)的空閑空間，用來告訴TCP連接對端自己能夠接收的最大數(shù)據(jù)長度。SYNFINRSTURGWindowHeaderlengthResv.ACKPSH

TCP數(shù)據(jù)段格式分析2校驗和（16比特）：檢驗和覆蓋了整個的TCP報文段，這是一個強制性的字段，一定是由發(fā)送端計算和存儲，并由接收端進行驗證。ChecksumUrgentPointer

TCP數(shù)據(jù)段格式分析2校驗和在計算時需要構(gòu)造偽首部信息，其中協(xié)議標(biāo)示符為0x06表明是一個TCP報文。源IP地址（32位）目的IP地址（32位）0（8位）協(xié)議標(biāo)識符（8位）TCP總長度（字節(jié)）（16位）

TCP數(shù)據(jù)段格式分析2TCP報文的checksum的計算方法與ICMP報文的計算方法類似，將TCP偽首部與TCP報文一同參與計算，其計算方法如下：（1）首先將檢驗和部分設(shè)為零；（2）然后將TCP偽首部部分，TCP首部部分，數(shù)據(jù)部分都劃分成四個十六進制數(shù)，將這些數(shù)逐個相加；（3）再將高位加到低位；（4）最后將得到的結(jié)果取反，得到檢驗和。

TCP數(shù)據(jù)段格式分析2

TCP數(shù)據(jù)段格式分析2緊急指針（16比特）：只有當(dāng)URG標(biāo)志置位時緊急指針才有效。緊急指針是一個正的偏移量，和序號字段中的值相加表示緊急數(shù)據(jù)最后一個字節(jié)的序號。ChecksumUrgentPointer

TCP數(shù)據(jù)段格式分析2選項：此字段位數(shù)是可變的，沒用到的位用0填充使其長度為4字節(jié)的倍數(shù)。OptionsPadding

TCP數(shù)據(jù)段格式分析2

TCP數(shù)據(jù)段格式分析2總結(jié)3TCP是面向連接的傳輸控制協(xié)議，TCP具有高可靠性，確保傳輸數(shù)據(jù)的正確性，不出現(xiàn)丟失或亂序。TCP協(xié)議可以保證接收端毫無差錯地接收到發(fā)送端發(fā)出的字節(jié)流，為應(yīng)用程序提供可靠的通信服務(wù)。對可靠性要求高的通信系統(tǒng)往往使用TCP傳輸數(shù)據(jù)。

謝謝單擊此處編輯母版標(biāo)題樣式

UDP工作流程學(xué)習(xí)內(nèi)容UDP應(yīng)用場景0102UDP工作流程03總結(jié)

UDP應(yīng)用場景1當(dāng)應(yīng)用程序?qū)鬏數(shù)目煽啃砸蟛桓?，但是對傳輸速度和延遲要求較高時，可以使用UDP（UserDatagramProtocol，用戶數(shù)據(jù)包協(xié)議）。RFC768：/rfc/rfc768.txt

TCP應(yīng)用場景1UDP是一種面向無連接的傳輸層協(xié)議，傳輸可靠性沒有保證。請求主機A主機B響應(yīng)

UDP工作流程2使用UDP傳輸數(shù)據(jù)時，由應(yīng)用程序根據(jù)需要提供報文到達確認、排序、流量控制等功能。主機A主機B

UDP工作流程2UDP不提供重傳機制，占用資源小，處理效率高。一些時延敏感的流量，如語音、視頻等，通常使用UDP作為傳輸層協(xié)議。視頻流/語音流主機A主機B丟包

UDP工作流程2主機AIP：00Port：63487主機BIP：12Port：4400

UDP工作流程2

UDP工作流程2TCP協(xié)議是可靠的、面向連接的協(xié)議、傳輸效率低，全雙工通信（發(fā)送緩存&接收緩存）、面向字節(jié)流。使用TCP的應(yīng)用：Web瀏覽器；電子郵件、文件傳輸程序。UDP協(xié)議是不可靠的、無連接的服務(wù)，傳輸效率高（發(fā)送前時延小），一對一、一對多、多對一、多對多、面向報文，盡最大努力服務(wù)，無擁塞控制。使用UDP的應(yīng)用：域名系統(tǒng)(DNS)；視頻流；IP語音(VoIP)?？偨Y(jié)3當(dāng)應(yīng)用程序?qū)鬏數(shù)目煽啃砸蟛桓?，但是對傳輸速度和延遲要求較高時，可以用UDP協(xié)議來替代TCP協(xié)議在傳輸層控制數(shù)據(jù)的轉(zhuǎn)發(fā)。UDP將數(shù)據(jù)從源端發(fā)送到目的端時，無需事先建立連接。UDP采用了簡單、易操作的機制在應(yīng)用程序間傳輸數(shù)據(jù)，沒有使用TCP中的確認技術(shù)或滑動窗口機制，因此UDP不能保證數(shù)據(jù)傳輸?shù)目煽啃?，也無法避免接收到重復(fù)數(shù)據(jù)的情況。

謝謝單擊此處編輯母版標(biāo)題樣式

UDP數(shù)據(jù)段格式分析學(xué)習(xí)內(nèi)容UDP應(yīng)用0102UDP數(shù)據(jù)段格式分析03總結(jié)

UDP應(yīng)用1UDP使用底層的互聯(lián)網(wǎng)協(xié)議來傳送數(shù)據(jù)，同IP一樣提供不可靠的無連接數(shù)據(jù)傳輸服務(wù)。它不提供報文到達確認、排序、及流量控制等功能。使用UDP協(xié)議：TFTP（69）、SNMP（161）、DNS（53）、BOOTP（67、68）。

UDP數(shù)據(jù)段格式分析2UDPHeaderData01516

318字節(jié)DestinationportLengthSourceportChecksumIPHeaderUDP頭部僅占8字節(jié)，傳輸數(shù)據(jù)時沒有確認機制。

UDP數(shù)據(jù)段格式分析2DestinationportLengthSourceportChecksum16位源端口號：源主機的應(yīng)用程序使用的端口號。16位目的端口號：目的主機的應(yīng)用程序使用的端口號。16位UDP長度：UDP用戶數(shù)據(jù)段的長度，其最小值是8（僅首部）。16位UDP校驗和：檢測UDP用戶數(shù)據(jù)段在傳輸中是否有錯，有錯就丟棄。

UDP數(shù)據(jù)段格式分析2校驗和在計算時需要構(gòu)造偽首部信息，其中協(xié)議標(biāo)示符為0x11表明是一個UDP數(shù)據(jù)段。源IP地址（32位）目的IP地址（32位）0（8位）協(xié)議標(biāo)識符（8位）UDP總長度（字節(jié)）（16位）

UDP數(shù)據(jù)段格式分析2UDP數(shù)據(jù)段的checksum計算方法與ICMP數(shù)據(jù)包的計算方法類似，將UDP偽首部與UDP數(shù)據(jù)段一同參與計算，其計算方法如下：（1）首先將檢驗和部分設(shè)為零；（2）然后將UDP偽首部部分，UDP首部部分，UDP數(shù)據(jù)部分劃分成四位一組的十六進制數(shù)，將這些數(shù)逐個相加；（3）再將高位加到低位；（4）最后將得到的結(jié)果取反，得到檢驗和。

UDP數(shù)據(jù)段格式分析2總結(jié)3UDP適合傳輸對時延敏感的流量，如語音和視頻。在使用TCP協(xié)議傳輸數(shù)據(jù)時，如果一個數(shù)據(jù)段丟失或者接收端對某個數(shù)據(jù)段沒有確認，發(fā)送端會重新發(fā)送該數(shù)據(jù)段。TCP重新發(fā)送數(shù)據(jù)會帶來傳輸延遲和重復(fù)數(shù)據(jù)，降低了用戶的體驗。對于時延敏感的應(yīng)用，少量的數(shù)據(jù)丟失一般可以被忽略，這時使用UDP傳輸能夠提升用戶體驗。

謝謝單擊此處編輯母版標(biāo)題樣式

HTTP工作流程學(xué)習(xí)內(nèi)容HTTP應(yīng)用場景0102HTTP工作流程03總結(jié)

HTTP應(yīng)用場景1HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）是因特網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)傳輸協(xié)議，所有的WWW文件都必須遵守這個標(biāo)準(zhǔn)。HTTP是基于TCP/IP通信協(xié)議來傳遞數(shù)據(jù)（HTML文件,圖片文件,查詢結(jié)果等）的。RFC2616：/rfc/rfc2616.txt

HTTP應(yīng)用場景1HTTP是一種面向連接的請求響應(yīng)式協(xié)議。主機AWeb服務(wù)器請求響應(yīng)

HTTP應(yīng)用場景1HTTP是一種面向連接的請求響應(yīng)式協(xié)議。主機AWeb服務(wù)器

HTTP應(yīng)用場景1HTTP是TCP/IP協(xié)議的一個應(yīng)用層協(xié)議，用于定義Web瀏覽器與Web服務(wù)器之間交換數(shù)據(jù)的過程?？蛻舳诉B上Web服務(wù)器后，若想獲得Web服務(wù)器中的某個Web資源，需遵守一定的通訊格式，HTTP協(xié)議就是用于定義客戶端與Web服務(wù)器通迅的格式。

HTTP應(yīng)用場景1Web服務(wù)器有：Apache服務(wù)器，IIS服務(wù)器、Tomcat服務(wù)器等。Web服務(wù)器根據(jù)接收到的請求，向客戶端發(fā)送響應(yīng)信息。HTTP默認端口號為80，但也可以改為8080或者其它端口。

HTTP工作流程2HTTP通信協(xié)議流程WebBrowserDatabaseHTTPServerCGIProgramHTTPProtocol

HTTP工作流程2CGI（CommonGatewayInterface）是HTTP服務(wù)器與機器上的程序進行“交談”的一種工具，其程序須運行在網(wǎng)絡(luò)服務(wù)器上。絕大多數(shù)的CGI程序被用來解釋處理來自表單的輸入信息，并在服務(wù)器產(chǎn)生相應(yīng)的處理，或?qū)⑾鄳?yīng)的信息反饋給瀏覽器。CGI程序使網(wǎng)頁具有交互功能。

HTTP工作流程2HTTP協(xié)議版本主要分為：HTTP/1.0、HTTP/1.1、HTTP/2。在HTTP/1.0協(xié)議中，客戶端與Web服務(wù)器建立連接后，只能獲得一個Web資源；在HTTP/1.1協(xié)議中，允許客戶端與Web服務(wù)器建立連接后，在一個連接上獲取多個Web資源；在HTTP/2協(xié)議中，允許同時通過單一的HTTP/2連接發(fā)起多重的請求-響應(yīng)消息。

HTTP工作流程2HTTP無連接：無連接的含義是限制每次連接只處理一個請求。服務(wù)器處理完客戶的請求，并收到客戶的應(yīng)答后，即斷開連接。采用這種方式可以節(jié)省傳輸時間。HTTP媒體獨立：這意味著，只要客戶端和服務(wù)器知道如何處理數(shù)據(jù)內(nèi)容，任何類型的數(shù)據(jù)都可以通過HTTP發(fā)送?？蛻舳艘约胺?wù)器指定使用適合的MIME-type內(nèi)容類型。

HTTP工作流程2HTTP無狀態(tài)：HTTP協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時應(yīng)答較快。

HTTP工作流程2MIMEType是資源的媒體類型，MIMEType不是個人指定的，是經(jīng)過IETF組織協(xié)商，以RFC的形式，作為建議標(biāo)準(zhǔn)發(fā)布在網(wǎng)上的，大多數(shù)的Web服務(wù)器和用戶代理都會支持這個規(guī)范（Email附件的類型也是通過MIMEType指定的）。

HTTP工作流程2媒體類型通常通過HTTP協(xié)議，由Web服務(wù)器告知瀏覽器，更準(zhǔn)確地說，是通過Content-Type來表示的。例如：Content-Type：text/HTML。通常只有一些互聯(lián)網(wǎng)上獲得廣泛應(yīng)用的格式才會獲得一個MIMEType，如果是某個客戶端自己定義的格式，一般只能以application/x-開頭。總結(jié)3HTTP協(xié)議是建立在TCP協(xié)議基礎(chǔ)之上的，屬于應(yīng)用層協(xié)議。HTTP規(guī)定：HTTP通信是無狀態(tài)的，即上一次通信過程和下一次通信過程沒有任何關(guān)系（每次通信都包含獨立過程：建立連接、客戶端發(fā)起請求、服務(wù)器給出響應(yīng)、關(guān)閉連接）。在HTTP/1.0時代，遵循這樣的過程。在互聯(lián)網(wǎng)時代由于傳遞的信息多樣化（圖片、音頻、視頻等），每次建立連接之后斷開，則花費在連接上的開銷很大。HTTP/1.1協(xié)議提出持續(xù)連接（KeepAlive）的方式，即一次連接建立之后，可以多次通信之后再斷開，HTTP/1.1協(xié)議默認方式為KeepAliveOn。

謝謝單擊此處編輯母版標(biāo)題樣式

HTTP報文格式分析學(xué)習(xí)內(nèi)容HTTP消息結(jié)構(gòu)0102HTTP請求方法03HTTP響應(yīng)頭信息04總結(jié)

HTTP消息結(jié)構(gòu)1HTTP是基于瀏覽器/服務(wù)器（B/S）架構(gòu)，通過一個可靠的連接來交換信息，是一個無狀態(tài)的請求/響應(yīng)協(xié)議。

HTTP消息結(jié)構(gòu)-請求報文1空行報文主體請求行（方法、URL、HTTP版本）報文首部請求首部字段通用首部字段實體首部字段

HTTP消息結(jié)構(gòu)-響應(yīng)報文1空行報文主體狀態(tài)行（HTTP版本、狀態(tài)碼）報文首部響應(yīng)首部字段通用首部字段實體首部字段

HTTP請求方法2根據(jù)HTTP標(biāo)準(zhǔn)，HTTP請求可以使用多種請求方法。HTTP/1.0定義了三種請求方法：GET,POST和HEAD方法。HTTP/1.1新增了六種請求方法：OPTIONS、PUT、PATCH、DELETE、TRACE和CONNECT方法。

HTTP請求方法2序號方法描述1GET請求指定的頁面信息，并返回實體主體。2HEAD類似于GET請求，只不過返回的響應(yīng)中沒有具體的內(nèi)容，用于獲取報頭3POST向指定資源提交數(shù)據(jù)進行處理請求（例如提交表單或者上傳文件）。數(shù)據(jù)被包含在請求體中。POST請求可能會導(dǎo)致新的資源的建立和/或已有資源的修改。4PUT從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。5DELETE請求服務(wù)器刪除指定的頁面。6CONNECTHTTP/1.1協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器。7OPTIONS允許客戶端查看服務(wù)器的性能。8TRACE回顯服務(wù)器收到的請求，主要用于測試或診斷。9PATCH是對PUT方法的補充，用來對已知資源進行局部更新。

HTTP請求方法2

HTTP響應(yīng)頭信息3序號響應(yīng)頭說明1allow服務(wù)器支持哪些請求方法（如GET、POST等）。2Content-Encoding文檔的編碼（Encode）方法。只有在解碼之后才可以得到Content-Type頭指定的內(nèi)容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間。3Content-Length表示內(nèi)容長度。只有當(dāng)瀏覽器使用持久HTTP連接時才需要這個數(shù)據(jù)。如果你想要利用持久連接的優(yōu)勢，可以把輸出文檔寫入ByteArrayOutputStream，完成后查看其大小，然后把該值放入Content-Length頭，最后通過byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容。4Content-Type表示后面的文檔屬于什么MIME類型。Servlet默認為text/plain，但通常需要顯式地指定為text/html。5Date當(dāng)前的GMT時間。你可以用setDateHeader來設(shè)置這個頭以避免轉(zhuǎn)換時間格式的麻煩。

HTTP響應(yīng)頭信息3序號響應(yīng)頭說明6Expires應(yīng)該在什么時候認為文檔已經(jīng)過期，從而不再緩存它？7Last-Modified文檔的最后改動時間?？蛻艨梢酝ㄟ^If-Modified-Since請求頭提供一個日期，該請求將被視為一個條件GET，只有改動時間遲于指定時間的文檔才會返回，否則返回一個304（NotModified）狀態(tài)。8Location表示客戶應(yīng)當(dāng)?shù)侥睦锶ヌ崛∥臋n。。9Refresh表示瀏覽器應(yīng)該在多少時間之后刷新文檔，以秒計。10Server服務(wù)器名字。11Set-Cookie設(shè)置和頁面關(guān)聯(lián)的Cookie。12WWW-Authenticate客戶應(yīng)該在Authorization頭中提供什么類型的授權(quán)信息？

HTTP響應(yīng)頭信息3以下為常見的HTTP狀態(tài)碼（HTTPStatusCode）：200：請求成功301：資源（網(wǎng)頁等）被永久轉(zhuǎn)移到其它URL404：請求的資源（網(wǎng)頁等）不存在500：內(nèi)部服務(wù)器錯誤

HTTP響應(yīng)頭信息3總結(jié)4HTTP協(xié)議定義了Web客戶端如何從Web服務(wù)器請求Web頁面，以及服務(wù)器如何把Web頁面?zhèn)魉徒o客戶端。HTTP協(xié)議采用了請求/響應(yīng)模型?？蛻舳讼蚍?wù)器發(fā)送一個請求報文，請求報文包括請求的方法，URL，協(xié)議版本，請求頭部和請求數(shù)據(jù)。服務(wù)器以一個狀態(tài)行作為響應(yīng)，響應(yīng)的內(nèi)容包括協(xié)議的版本，成功或者錯誤代碼，服務(wù)器信息，響應(yīng)頭部和響應(yīng)數(shù)據(jù)。

謝謝單擊此處編輯母版標(biāo)題樣式

SSL工作流程學(xué)習(xí)內(nèi)容SSL應(yīng)用場景0102SSL工作流程03總結(jié)

SSL應(yīng)用場景1基于萬維網(wǎng)的電子商務(wù)和網(wǎng)上銀行等新興應(yīng)用，極大地方便了人們的日常生活。受到人們的青睞。這些應(yīng)用都需要在網(wǎng)絡(luò)上進行在線交易，它們對網(wǎng)絡(luò)通信的安全性提出了更高的要求。傳統(tǒng)的萬維網(wǎng)協(xié)議HTTP不具備安全機制-采用明文的形式進行數(shù)據(jù)傳輸、不能驗證通信兩方的身份、無法防止傳輸?shù)臄?shù)據(jù)被篡改等，導(dǎo)致HTTP無法滿足電子商務(wù)和網(wǎng)上銀行等應(yīng)用的安全性要求。

SSL應(yīng)用場景1SSL(SecureSocketsLayer，安全套接層)及其繼任者TLS（TransportLayerSecurity，傳輸層安全）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對網(wǎng)絡(luò)連接進行加密。RFC6101：/rfc/rfc6101.txt

SSL應(yīng)用場景1

SSL工作流程2SSL協(xié)議實現(xiàn)的安全機制：（1）傳輸數(shù)據(jù)的機密性：利用對稱密鑰算法對傳輸?shù)臄?shù)據(jù)進行加密。（2）身份驗證機制：基于證書利用數(shù)字簽名方法對Server和Client進行身份驗證，其中Client的身份驗證是可選的。（3）消息完整性驗證：消息傳輸過程中使用MAC（MessageAuthenticationCodes）算法來檢驗消息的完整性。

SSL工作流程2SSL握手的三種情況：（1）僅驗證Server的SSL握手過程（2）驗證Server和Client的SSL握手過程（3）恢復(fù)原有會話的SSL握手過程

SSL工作流程2（1）ClientHello（2）ServerHello（3）Certificate（4）ServerHelloDone（5）ClientKeyExchange（6）ChangeCipherSpec（7）Finished（8）ChangeCipherSpec（9）FinishedSSLClientSSLServer僅驗證Server的SSL握手過程

SSL工作流程2（1）ClientHello（2）ServerHello（3）Certificate（4）CertificateRequest（5）ServerHelloDone（6）Certificate（7）ClientKeyExchange（8）CertificateVerify（9）ChangeCipherSpecSSLClientSSLServer驗證Server和Client的SSL握手過程（10）Finished（11）ChangeCipherSpec（12）Finished

SSL工作流程2（1）ClientHello（2）ServerHello（3）ChangeCipherSpec（4）Finished（5）ChangeCipherSpec（6）FinishedSSLClientSSLServer恢復(fù)原有會話的SSL握手過程總結(jié)3SSL利用數(shù)據(jù)加密、身份驗證和消息完整性驗證機制，為網(wǎng)絡(luò)上數(shù)據(jù)的傳輸提供安全性保證。SSL支持各種應(yīng)用層協(xié)議。由于SSL位于應(yīng)用層和傳輸層之間，所以可以為任何基于TCP等可靠連接的應(yīng)用層協(xié)議提供安全性保證。

謝謝單擊此處編輯母版標(biāo)題樣式

HTTPS報文結(jié)構(gòu)分析學(xué)習(xí)內(nèi)容HTTPS應(yīng)用場景0102HTTPS報文結(jié)構(gòu)分析03總結(jié)

HTTPS應(yīng)用場景1網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)非常容易被非法用戶竊取，SSL采用在通信兩方之間建立加密通道的方法保證傳輸數(shù)據(jù)的機密性。所謂加密通道，是指發(fā)送方在發(fā)送數(shù)據(jù)前，使用加密算法和加密密鑰對數(shù)據(jù)進行加密，然后將數(shù)據(jù)發(fā)送給對方。接收方接收到數(shù)據(jù)后，利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方，無法將密文恢復(fù)為明文，從而保證傳輸數(shù)據(jù)的機密性。

HTTPS應(yīng)用場景1加解密算法分為兩類：（1）對稱密鑰算法：數(shù)據(jù)加密和解密時使用同樣的密鑰（DES、3DES、TDEA、Blowfish、RC5、IDEA）。（2）非對稱密鑰算法：數(shù)據(jù)加密和解密時使用不同的密鑰，一個是公開的公鑰，一個是由用戶保管的私鑰（RSA、Elgamal、背包算法、Rabin、D-H、ECC）。利用公鑰（或私鑰）加密的數(shù)據(jù)僅僅能用對應(yīng)的私鑰（或公鑰）才能解密。

HTTPS應(yīng)用場景13、向客戶端傳送網(wǎng)站認證證書1、申請個人或者企業(yè)認證證書2、頒發(fā)個人或者企業(yè)認證證書1、申請網(wǎng)站認證證書2、頒發(fā)網(wǎng)站認證證書4、向服務(wù)器傳送個人或企業(yè)認證證書雙方認證證書驗證通過，雙向信任關(guān)系建立雙向信任關(guān)系建立CAServerClient

HTTPS報文結(jié)構(gòu)分析11、向客戶端傳送網(wǎng)站認證證書2、證書驗證通過5、使用公鑰加密“對稱密鑰”，并發(fā)往服務(wù)器密鑰交換的基本過程3、產(chǎn)生后續(xù)通信使用的“對稱密鑰”4、提取認證證書中的服務(wù)器公鑰6、使用存儲的私鑰解密“對稱密鑰”ServerClient

HTTPS報文結(jié)構(gòu)分析2服務(wù)器管理器

HTTPS報文結(jié)構(gòu)分析2添加角色和功能向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2安裝類型

HTTPS報文結(jié)構(gòu)分析2服務(wù)器選擇

HTTPS報文結(jié)構(gòu)分析2服務(wù)器角色

HTTPS報文結(jié)構(gòu)分析2添加功能

HTTPS報文結(jié)構(gòu)分析2功能

HTTPS報文結(jié)構(gòu)分析2確認安裝

HTTPS報文結(jié)構(gòu)分析2安裝成功

HTTPS報文結(jié)構(gòu)分析2配置域服務(wù)器

HTTPS報文結(jié)構(gòu)分析2安裝成功

HTTPS報文結(jié)構(gòu)分析2添加新林

HTTPS報文結(jié)構(gòu)分析2設(shè)置密碼

HTTPS報文結(jié)構(gòu)分析2DNS選項

HTTPS報文結(jié)構(gòu)分析2其他選項

HTTPS報文結(jié)構(gòu)分析2路徑

HTTPS報文結(jié)構(gòu)分析2查看選項

HTTPS報文結(jié)構(gòu)分析2先決條件檢查

HTTPS報文結(jié)構(gòu)分析2自動重啟

HTTPS報文結(jié)構(gòu)分析2打開DNS管理器窗口

HTTPS報文結(jié)構(gòu)分析2DNS服務(wù)器配置向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2創(chuàng)建正向查找區(qū)域

HTTPS報文結(jié)構(gòu)分析2設(shè)置主服務(wù)器位置

HTTPS報文結(jié)構(gòu)分析2設(shè)置區(qū)域名稱

HTTPS報文結(jié)構(gòu)分析2動態(tài)更新設(shè)置

HTTPS報文結(jié)構(gòu)分析2設(shè)置轉(zhuǎn)發(fā)器

HTTPS報文結(jié)構(gòu)分析2完成DNS服務(wù)器配置向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2新建主機記錄

HTTPS報文結(jié)構(gòu)分析2添加角色和功能向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2設(shè)置安裝類型

HTTPS報文結(jié)構(gòu)分析2服務(wù)器選擇

HTTPS報文結(jié)構(gòu)分析2服務(wù)器角色

HTTPS報文結(jié)構(gòu)分析2添加功能

HTTPS報文結(jié)構(gòu)分析2功能選擇

HTTPS報文結(jié)構(gòu)分析2角色服務(wù)

HTTPS報文結(jié)構(gòu)分析2開始安裝

HTTPS報文結(jié)構(gòu)分析2安裝成功

HTTPS報文結(jié)構(gòu)分析2憑據(jù)

HTTPS報文結(jié)構(gòu)分析2角色服務(wù)

HTTPS報文結(jié)構(gòu)分析2設(shè)置類型

HTTPS報文結(jié)構(gòu)分析2CA類型

HTTPS報文結(jié)構(gòu)分析2指定私鑰類型

HTTPS報文結(jié)構(gòu)分析2加密選項

HTTPS報文結(jié)構(gòu)分析2指定CA名稱

HTTPS報文結(jié)構(gòu)分析2有效期

HTTPS報文結(jié)構(gòu)分析2指定數(shù)據(jù)庫位置

HTTPS報文結(jié)構(gòu)分析2CEP的身份驗證類型

HTTPS報文結(jié)構(gòu)分析2服務(wù)器證書

HTTPS報文結(jié)構(gòu)分析2確認

HTTPS報文結(jié)構(gòu)分析2開始配置

HTTPS報文結(jié)構(gòu)分析2配置成功

HTTPS報文結(jié)構(gòu)分析2證書模板

HTTPS報文結(jié)構(gòu)分析2IIS管理器

HTTPS報文結(jié)構(gòu)分析2服務(wù)器證書

HTTPS報文結(jié)構(gòu)分析2申請證書

HTTPS報文結(jié)構(gòu)分析2路徑

HTTPS報文結(jié)構(gòu)分析2文本內(nèi)容

HTTPS報文結(jié)構(gòu)分析2訪問CA證書服務(wù)器

HTTPS報文結(jié)構(gòu)分析2申請證書

HTTPS報文結(jié)構(gòu)分析2高級申請證書

HTTPS報文結(jié)構(gòu)分析2提交一個證書申請

HTTPS報文結(jié)構(gòu)分析2證書頒發(fā)

HTTPS報文結(jié)構(gòu)分析2證書導(dǎo)入向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2證書導(dǎo)入向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2證書導(dǎo)入向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2編輯網(wǎng)站綁定

HTTPS報文結(jié)構(gòu)分析2客戶端訪問Web服務(wù)器

HTTPS報文結(jié)構(gòu)分析2SSL分層結(jié)構(gòu)HTTPSSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolSSLRecordProtocolTCPIP

HTTPS報文結(jié)構(gòu)分析2TCP三次握手

HTTPS報文結(jié)構(gòu)分析2SSL握手階段

HTTPS報文結(jié)構(gòu)分析2SSL握手階段第1階段

HTTPS報文結(jié)構(gòu)分析2SSL握手階段第2階段

HTTPS報文結(jié)構(gòu)分析2SSL握手階段第3階段

HTTPS報文結(jié)構(gòu)分析2SSL握手階段第4階段總結(jié)3由于SSL位于應(yīng)用層和傳輸層之間，所以可以為任何基于TCP等可靠連接的應(yīng)用層協(xié)議提供安全性保證。

謝謝單擊此處編輯母版標(biāo)題樣式

FTP工作流程學(xué)習(xí)內(nèi)容FTP應(yīng)用場景0102FTP工作流程03總結(jié)

FTP應(yīng)用場景1FTP（FileTransferProtocol，文件傳輸協(xié)議）是TCP/IP應(yīng)用層協(xié)議之一。FTP協(xié)議包括兩個組成部分：（1）FTP服務(wù)器（2）FTP客戶端其中FTP服務(wù)器用來存儲文件，用戶可以使用FTP客戶端訪問FTP服務(wù)器上的資源。

FTP應(yīng)用場景1在開發(fā)網(wǎng)站的時候，通常利用FTP協(xié)議把網(wǎng)頁或程序上傳到Web服務(wù)器上。此外，由于FTP傳輸效率較高，需要傳輸大文件時，一般也采用該協(xié)議。RFC959：/rfc/rfc959.txt

FTP應(yīng)用場景1FTP客戶端FTP服務(wù)器日志文件FTP提供了一種在服務(wù)器和客戶機之間上傳和下載文件的有效方式。

FTP應(yīng)用場景1FTP客戶端FTP服務(wù)器FTP提供了一種在服務(wù)器和客戶機之間上傳和下載文件的有效方式。

FTP工作流程2用戶用戶接口控制進程數(shù)據(jù)傳輸進程文件系統(tǒng)控制進程數(shù)據(jù)傳輸進程文件系統(tǒng)FTP客戶端FTP服務(wù)器控制連接數(shù)據(jù)連接使用FTP傳輸數(shù)據(jù)時，需要在服務(wù)器和客戶機之間建立控制連接和數(shù)據(jù)連接。FTP命令FTP應(yīng)答

FTP工作流程2FTP數(shù)據(jù)連接就是FTP傳輸數(shù)據(jù)的過程，它有兩種工作模式：

（1）主動模式（PORT/standard）（2）被動模式（PASV）

FTP工作流程2主動模式（PORT/standard）FTP客戶機FTP服務(wù)器（1）隨機開放端口N（N>1024)21端口（2）向服務(wù)器的21端口發(fā)出連接請求（3）登錄FTP服務(wù)器（4）提交正確的FTP用戶名、密碼（5）登錄成功（6）開偵聽端口N+1（7）發(fā)送PORTN+1命令，請求通過N+1端口建立數(shù)據(jù)連接20端口（8）連接客戶端N+1端口（9）數(shù)據(jù)連接建立，開始傳輸數(shù)據(jù)控制連接數(shù)據(jù)連接

FTP工作流程2被動模式（PASV）FTP客戶機FTP服務(wù)器（1）隨機開放端口N（N>1024)21端口（2）向服務(wù)器的21端口發(fā)出連接請求（3）登錄FTP服務(wù)器（4）提交正確的FTP用戶名、密碼（5）登錄成功（6）開偵聽端口N+1（7）發(fā)送PASV命令，通知服務(wù)器處于被動模式P端口（9）連接服務(wù)器P端口，建立數(shù)據(jù)連接（10）數(shù)據(jù)連接建立，開始傳輸數(shù)據(jù)控制連接數(shù)據(jù)連接（8）告知開放P（P>1024），等待客戶端建立連接

FTP工作流程2FTP數(shù)據(jù)傳輸模式ASCII模式二進制模式ASCII模式：用于傳輸文本。發(fā)送端的字符在發(fā)送前被轉(zhuǎn)換成ASCII碼格式之后進行傳輸，接收端收到之后再將其轉(zhuǎn)換成字符。二進制模式：常用于發(fā)送圖片文件和程序文件。發(fā)送端在發(fā)送這些文件時無需轉(zhuǎn)換格式，即可傳輸?？偨Y(jié)3默認情況下FTP協(xié)議使用TCP端口中的20和21，其中21用于傳輸控制信息，20用于傳輸數(shù)據(jù)。但是，是否使用20作為傳輸數(shù)據(jù)的端口與FTP使用的工作模式有關(guān)。如果采用主動模式，那么FTP服務(wù)器數(shù)據(jù)傳輸端口就是20；如果采用被動模式，則具體最終使用哪個端口由服務(wù)器端和客戶端協(xié)商決定。

謝謝單擊此處編輯母版標(biāo)題樣式

FTP報文結(jié)構(gòu)分析學(xué)習(xí)內(nèi)容FTP應(yīng)用場景0102FTP報文結(jié)構(gòu)分析03總結(jié)

FTP應(yīng)用場景1FTP客戶與服務(wù)器之間要建立雙重連接：（1）控制連接，使用TCP端口21，用來傳輸控制信息，采用NVTASCII格式。（2）數(shù)據(jù)連接，可能使用TCP端口20，用于傳遞文件數(shù)據(jù)。文件數(shù)據(jù)格式可以是ASCII碼格式、也可以是二進制格式。

FTP報文結(jié)構(gòu)分析2FTP協(xié)議規(guī)范中定義了許多FTP命令，用于登錄FTP服務(wù)器、設(shè)置傳輸參數(shù)、瀏覽服務(wù)上的文件與目錄列表、獲取服務(wù)器上的文件、存儲文件到服務(wù)器上，并管理服務(wù)器與客戶端之間的文件傳輸過程。

FTP報文結(jié)構(gòu)分析2

FTP報文結(jié)構(gòu)分析2FTP響應(yīng)是在客戶端與服務(wù)器之間的控制連接上以NVTASCII碼形式傳送，并在每行末尾以CR-LF標(biāo)志行結(jié)束。CodeSPTextCR-LFCode：3位數(shù)字的應(yīng)答碼SP：表示空格Text：一行提供給用戶閱讀的文本信息CR-LF：行結(jié)束符

FTP報文結(jié)構(gòu)分析23位數(shù)字的應(yīng)答碼

FTP報文結(jié)構(gòu)分析2

FTP報文結(jié)構(gòu)分析2

FTP報文結(jié)構(gòu)分析2

FTP報文結(jié)構(gòu)分析2

FTP報文結(jié)構(gòu)分析2總結(jié)3FTP允許用戶以文件操作的方式（如文件的增、刪、改、查、傳送等）與另一主機相互通信。但用戶并未真正登錄到目標(biāo)計算機上成為完全用戶。即使雙方計算機采用不同的操作系統(tǒng)和文件存儲方式，也可以通過FTP實現(xiàn)文件傳輸和目錄管理。

謝謝單擊此處編輯母版標(biāo)題樣式

DHCP工作流程學(xué)習(xí)內(nèi)容DHCP應(yīng)用場景0102DHCP工作流程03總結(jié)

DHCP應(yīng)用場景1在大型企業(yè)網(wǎng)絡(luò)中，會有大量的主機或設(shè)備需要獲取IP地址等網(wǎng)絡(luò)參數(shù)。如果采用手工配置，工作量大且不好管理，如果有用戶擅自修改網(wǎng)絡(luò)參數(shù)，還有可能會造成IP地址沖突等問題。使用DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）來分配IP地址等網(wǎng)絡(luò)參數(shù)信息，可以減少管理員的工作量，避免用戶手工配置網(wǎng)絡(luò)參數(shù)時造成的地址沖突等問題。RFC2131：/rfc/rfc2131.txt

DHCP應(yīng)用場景1DHCP服務(wù)器能夠為大量主機分配IP地址，并能夠集中管理。DHCP服務(wù)器主機A主機BSwitch請求IP地址分配IP地址請求IP地址

DHCP工作流程2報文類型含義DHCPDISCOVER客戶端用來尋找DHCP服務(wù)器DHCPOFFERDHCP服務(wù)器用來響應(yīng)DHCPDISCOVER報文，此報文攜帶了各種配置信息DHCPREQUEST客戶端請求配置確認，或者續(xù)借租期DHCPACK服務(wù)器對REQUEST報文的確認響應(yīng)DHCPNAK服務(wù)器對REQUEST報文的拒絕響應(yīng)DHCPRELEASE客戶端要釋放地址時用來通知服務(wù)器

DHCP工作流程2DHCP服務(wù)器主機A（1）DHCPDiscover(廣播)（2）DHCPOffer(廣播/單播)（3）DHCPRequest(廣播)（4）DHCPACK(廣播/單播)

DHCP工作流程2DHCP服務(wù)器主機A（1）DHCPRequest(單播)（2）DHCPACK(單播)50%租期租期更新：IP租約期限到達50%時，DHCP客戶端會請求更新IP地址租約。

DHCP工作流程2DHCP服務(wù)器主機A（1）DHCPRequest(單播)（3）DHCPACK/NAK(單播)50%租約剩余DHCP重綁定：DHCP客戶端在租約期限到達87.5%時，還沒收到DHCP服務(wù)器響應(yīng)，會申請重綁定IP。（2）DHCPRequest(廣播)12.5%租約剩余

DHCP工作流程2DHCP服務(wù)器主機A（1）DHCPRelease(單播)IP地址釋放：如果IP租約到期前都沒有收到DHCP服務(wù)器響應(yīng)，客戶端將停止使用此IP地址。如果DHCP客戶端不再使用分配的IP地址，也可以主動向DHCP服務(wù)器發(fā)送DHCPRelease報文，釋放該IP地址。

DHCP工作流程2G0/0/0/24DHCP服務(wù)器主機A[Huawei]dhcpenable[Huawei]ippoolpool1Info:It'ssuccessfultocreateanIPaddresspool.[Huawei-ip-pool-pool1]networkmask24[Huawei-ip-pool-pool1]gateway-list[Huawei-ip-pool-pool1]dns-list14[Huawei-ip-pool-pool1]leaseday10[Huawei-ip-pool-pool1]quit[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]dhcpselectglobalEthernet0/0/1

DHCP工作流程2[Huawei]displayippool-------------------------------------------------------------Pool-name:pool1Pool-No:0Position:LocalStatus:UnlockedGateway-0:

Mask:VPNinstance:--IPaddressStatisticTotal:253Used:1Idle:252Expired:0Conflict:0Disable:0總結(jié)3DHCP通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機動態(tài)的獲得IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

謝謝單擊此處編輯母版標(biāo)題樣式

DHCP攻擊與防御學(xué)習(xí)內(nèi)容DHCP報文格式0102DHCP攻擊03DHCP防御04總結(jié)

DHCP報文格式1DHCP涉及到的八種報文格式是相同的，不同類型的報文只是報文中的某些字段取值不同。DHCP協(xié)議工作在應(yīng)用層，下層使用UDP協(xié)議。DHCPServer使用67號端口，DHCPClient使用68號端口。

DHCP報文格式1OP（報文操作類型）Htype（硬件地址類型）Hlen（硬件地址長度）Hops（中繼數(shù)目）Xid（請求標(biāo)識）Secs（消耗時間）Flags（標(biāo)志位）Ciaddr（客戶端IP地址）Yiaddr（分配給客戶端的IP地址）Siaddr（下一個DHCP服務(wù)器IP地址）Giaddr（第一個中繼地址）Chaddr（客戶端MAC地址）Sname（服務(wù)器名字）File（啟動配置文件）Option（可選字段）

DHCP報文格式1

DHCP報文格式1

DHCP報文格式1

DHCP報文格式1

DHCP攻擊2DHCP服務(wù)器攻擊者Switch主機AOfferChaddr=00-50-56-C0-00-02ipaddr=11OfferChaddr=00-45-76-C2-12-11ipaddr=12OfferChaddr=00-60-33-CD-32-45ipaddr=13......DiscoverChaddr=00-50-56-C0-00-02ipaddr=DiscoverChaddr=00-45-76-C2-12-11ipaddr=DiscoverChaddr=00-60-33-CD-32-45ipaddr=......DiscoverChaddr=PCipaddr=DHCP饑餓攻擊

DHCP攻擊2DHCP服務(wù)器攻擊者仿冒DHCPServerSwitch主機AServeripOfferipaddr=11ServeripOfferipaddr=01DiscoverChaddr=PCipaddr=DHCPServer仿冒者攻擊

DH