应用层协议


一、OSI基础知识

(1)OSI 网络七层模型

第一层:应用层,定义了用于在网络中进行通信和传输数据的接口;(Http协议位于该层)

第二层:表示层,定义不同系统中数据的传输格式,编码和解码规范等;

第三层:会话层,管理用户的会话,控制用户间逻辑连接的建立和中断;

第四层:传输层,管理着网络中端到端的数据传输;(Tcp协议位于该层)

第五层:网络层,定义网络设备间如何传输数据;(IP位于该层)

第六层:链路层,将上面的网络层的数据包封装成数据帧,便于物理层传输;

第七层:物理层,这一层主要就是传输这些二进制数据。

(2)TCP连接

建立起一个TCP连接需要经过“三次握手”:

第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP 连接都将被一直保持下去。断开连接时服务器和客户端均可以主动发起断开TCP连接的请求。

SYN攻击就是利用三次握手的第二次握手时进行的,这时候服务器处于SYN_RECV状态,等待客户端进行确认ACK,SYN会伪造不存在的源IP,就会有大量的链接处于等待或重试发送SYN+ACK包,导致该阶段队列持续增长,进而导致后续正常请求被丢弃。

二、应用层协议

HTTP、DNS

(1)HTTP

HTTP协议即超文本传送协议(Hypertext Transfer Protocol ),是Web联网的基础,也是手机联网常用的协议之一,HTTP协议是建立在TCP协议之上的一种应用。

HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。

在HTTP 1.0中,客户端的每次请求都要求建立一次单独的连接,在处理完本次请求后,就自动释放连接。 在HTTP 1.1中,则可以在一次连接中处理多个请求,并且多个请求可以重叠进行,不需要等待一个请求结束后再发送下一个请求。 由于HTTP在每次请求结束后都会主动释放连接,因此HTTP连接是一种“短连接”。

要保持客户端程序的在线状态,需要不断地向服务器发起连接请求,通常情况下即使不需要获得任何数据,客户端也保持每隔一段固定的时间向服务器发送一次“保持连接”的请求,服务器在收到该请求后对客户端进行回复,表明知道客户端“在线”。若服务器长时间无法收到客户端的请求,则认为客户端“下线”,若客户端长时间无法收到服务器的回复,则认为网络已经断开。

HTTP之缓存

第一层为强缓存:Cache-Control与Expires,即Cache-Control的优先级最高,直接从本地缓存获取,不需要返回服务器验证;

第二层为协商缓存:Last-Modified与Etag,需要返回服务器验证,返回304;

Date:当前请求的时间

Date: Tue, 30 Aug 2022 06:05:23 GMT

HTTP/1.0中 Expires,直接设置过期时间

Expires:Fri, 10 Apr 2022 16:30:04 GMT

Cache-Control:请求缓存后的多少秒不再发起请求,需要和Date对比,响应200(来自内存缓存)

Cache-Control: max-age=864000

Last-Modified:资源最新修改时间

Last-Modified: Thu, 25 Aug 2022 02:18:43 GMT

ETag:资源内容唯一标识

ETag: "067CBE6331580D9947617F54F7EC8F3B"

If-None-Match:请求头,把ETag再带回去,由服务器做对比

If-None-Match: 58b66ccbe349d0d931df877c00d8101d037243dc

If-Modified-Since:请求头,把Last-Modified带回去做对比

If-Modified-Since: Tue, 30 Aug 2022 05:49:48 GMT

Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,ja;q=0.7,mt;q=0.6
Connection: keep-alive
Host: doc.comeround.cn
If-Modified-Since: Tue, 30 Aug 2022 05:49:48 GMT
If-None-Match: "03202C42A908FC6A9D2A56CE81CF6777"
Referer: http://comeround.cn/
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
状态代码: 304 Not Modified
Accept-Ranges: bytes
Content-Length: 478
Content-MD5: AyAsQqkI/GqdKlbOgc9ndw==
Content-Type: application/octet-stream
Date: Tue, 30 Aug 2022 06:16:12 GMT
ETag: "03202C42A908FC6A9D2A56CE81CF6777"
Last-Modified: Tue, 30 Aug 2022 05:49:48 GMT
Server: AliyunOSS

(2)Websocket

当客户端想要使用WebSocket协议与服务端进行通信时, 首先需要确定服务端是否支持WebSocket协议, 因此WebSocket协议的第一步是进行握手, WebSocket握手采用HTTP Upgrade机制, 客户端可以发送如下所示的结构发起握手 (请注意WebSocket握手只允许使用HTTP GET方法):

GET /chat HTTP/1.1
Host: server.comeround.cn
Upgrade: websocket
Connection: Upgrade
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

HTTP Header中设置Upgrade字段, 其字段值为websocket, 并在Connection字段指示Upgrade, 服务端若支持WebSocket协议, 并同意握手, 可以返回如下所示的结构:

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=
Sec-WebSocket-Protocol: chat
Sec-WebSocket-Version: 13

(3)DNS

A记录的域名的解析过程

查寻根域名服务器,获得com服务器的NS记录的IP

查寻com服务器,获得a.com域名的NS记录的IP

查询a.a.com的A记录,获得IP

CNAME记录域名的解析过程

例如:a.a.com域名的cname为b.b.com,b.b.com的A记录为2408:4000::1

(4)HTTPS的认证过程