网络相关

HTTP是超文本传输协议

get、post、 head、put、delete、options

如下图：

在发起一个http请求之前，需要通过tcp的三次握手建立链接（就是客户端和服务端的三次交互）。

HTTP建立链接步骤：

1.客户端 发送syn的同步报文到 server端

2.sever端 返回叫ACK的syn同步报文到 客户端

3.客户端会 回应一个确认报文到 server端

1.客户端 发送http请求到 server端

2.server 回应http响应报文

TCP的响应完成后，进行TCP 的四次挥手。比如客户端主动 发起链接断开：

1.客户端 发起FIN终止报文到 server端

2.server端收到终止报文之后，返回确认报文ACK给 客户端

3.某一盯含时机， server端 发送FIN,ACK报文 给客户端

4.客户端发送 ACK确认报文到服唤卜务端

http特点：无连接、无状态

可节省tcp建立链接、释放链接的数量。

利用http的 中间人攻击 漏斗进行的。

1.客户端 向server端发送一个报文，报文包含（TLS版本号、客户端支持的加密算法、随机数C）

3.客户端收到server端的报文后：

4.server端：

6.server端也发送加密的握手消息给客户端，验证安全通道是否正确的完成。

（中间生成的随机数C、S，非对称加密传递的预主私钥都是为了后面得到会话秘钥做准备。

客户端、server端根据C、S、预主秘钥生成会话秘钥。进行传输）

会话秘钥 = 随机数S+随机数C+预主秘钥

对称加密、非对称加密

1.连接建立过程中使用 非对称加密 ，非对称加密是很 耗时 的。

(因为加密和解密的方法不一样)

2.后续通信过程使用对称加密

有发送方、接收方。

1.发送方发送“hello”字符串，发送方通过 公钥 对“hello”进行加密。

2.经过TCP的连接传输到接收方。

3.接收方通过 私钥 进行解密。

（加密用公钥、解密就用私钥。加密用私钥、解密就用公钥）

1.发送方发送“hello”字符串，发送方通过 对称秘钥 对“hello”进行加密。

2.经过TCP的连接传输到接收方。

3.接收方通过 同一个秘钥 进行解密。

缺点：

秘钥需要通过tcp连接进行传递，server才能通过秘钥进行解密。在网络传输中如果有中间人攻击就会被捕获到。

比如说在应用层、传输层、IP层（网络层）传输过程进行解释：

应用层有个报文，可大可小。不管大小都不会进行拆分传给运输层。

应用层会把报文原封不动作为运输层UDP用户数据报的数据部分，拼接为UDP头部。

UDP数据报作为IP数据报的数和则穗据部分拼接到IP首部

这个就是多端口复用。

从接收方来说，IP层接收IP数据报数据，拆分成UDP数据报。每个数据报都会有对应的端口。就可以根据端口进行分发。

什么是TCP?

tcp特点、tcp功能

数据传输开始之前，需要建立链接，即三次握手。

数据传输结束时，需要断开链接，即四次挥手

为什么是三次握手？

假如是两次握手：

1.客户端发送syn同步报文给server端时，网络发生了超时。

2.客户端会启用超时重传策略，重新syn发送报文给server。server端就认为又要建立一个连接。

假如是三次握手：

客户端发送syn同步报文给server端，发生超时。

server端发送syn，ACK确认请求给客户端后，会等待客户端发送ACK确认信号。

此时超时了，客户端重启策略发送的是syn信号，不是ACK信号。等不到ACK信号，说明是链接超时了。

四次挥手为什么要客服端、服务端进行两方面的断开呢？

客户端发起终止报文FIN给给server端；

server发送ACK确认报文给客户端。

-- 此时客户端向服务端的链接已经断开了。server端还可以向客户端发送数据，客户端不可以向server端发送数据了。就是半关闭状态。

在一定时机内，server端会发起终止确认的报文，断开server端到客户端方向的链接。

客户端给server端ACK确认报文。

要进行两方面的断开，是因为客户端和server之间建立的TCP通道是全双攻的（一条通道两个端点都可以进行发送和接收）。

TCP是怎么样保证可靠传输的？（怎么保证报文： 无差错、 不丢失、 不重复、 按序到达）

可靠传输在TCP层面是通过【停止等待协议】实现的：

无差错情况下，客户端会按顺序的发送一个报文，得到server端响应后发送下一个报文。

客户端发送分组报文M1,server端给客户端确认。

客户端发送分组报文M2,server端给客户端确认。

客户端发送分组报文M3,server端给客户端确认。

如果因为网络等情况，在一定时间内，客户端没有收到server端的反馈：

客户端再次发送报文；

如果因为网络等情况，在一定时间内，客户端没有收到server端的反馈：

客户端再次发送报文；

如果因为网络等情况，在一定时间内，客户端没有收到server端的反馈：

客户端再次发送报文；

对于TCP，发送方和接收方各有一个缓冲区。发送方会把要发送的内容放在缓冲区，接收方接收到数据后也会放到缓冲区。

对于每次发送多少字节，由TCP连接根据情况决定。有可能把发送方的10个字节会拆分成6个字节、4个字节两次发送，有可能把发送方的5个字节、3个字节合并成8个字节一起发送。

通过【滑动窗口协议】实现的。

怎么理解滑动窗口协议？（第三轮面试）

总结：

【滑动窗口协议】

发送方定义为客户端

接收方定义为server端

简单描述TCP慢启动的特点：

考察的是TCP拥塞控制中：慢开始、拥塞避免。

横轴：交互次数

纵轴：窗口值的大小、拥塞窗口的多少

1.刚开始发送1个报文，如果没有发生拥塞就发送2个报文，仍旧没有拥塞就翻倍，发送4个报文、8个报文、一直到16个报文。这个过程以 指数规律增长 ，叫做 慢开始算法 。

2.当增加 到门限值16 的时候，会采用 拥塞避免的策略 进行发送报文数量的增长。比如17个、18个，是一种 线性 的增长。当发送的报文数为24的时候，可能就会发生 网络拥塞 。

（网络拥塞的界定是很复杂的，简单理解为连续发送的三个报文的ACK确认都没有收到，就产生网络拥塞了）

3.网络拥塞产生后，就要采用 乘法减小 的策略，把发送的报文数量恢复到1,减小给网络层带来的压力。然后重新慢开始.... 同时把拥塞窗口值降低到之前的一半 ，例如之前是24，现在减小为12。

在达到 窗口门限值 之前使用慢开始，到达之后进行拥塞避免加法增大。

是基于慢恢复、拥塞避免实现的。

达到拥塞窗口的上限值之后，回到新的门限值位置开始新的拥塞避免。

你是否了解DNS解析？DNS解析是怎样的过程呢？

DNS解析是：域名到IP地址的映射，DNS解析采用UDP数据报，且明文。

客户端向server端发送请求的时候，需要经历一个域名到IP地址的映射过程：

1.客户端通过DNS协议向DNS服务器请求，进行相应域名的解析。

2.DNS服务器把解析的IP结果返回给客户端。

3.客户端向对应的IP Server发送网络请求。

1.客户端向DNS发起域名请求的时候，先访问本地DNS是否知道我要的IP地址，本地DNS知道就进行返回，不知道就去问根域名DNS。

2.根域名DNS知道就返回给本地DNS,本地DNS返回给客户端。根域名DNS不知道的话就去问顶级DNS.....依次类推。。

1.客户端向DNS发起域名请求的时候，先访问本地DNS是否知道我要的IP地址，本地DNS知道就进行返回，不知道就去问根域名DNS。

2.根域DNS不知道，说顶级DNS可能知道，你去问顶级DNS吧，然后本地DNS又去问顶级DNS。

DNS解析存在哪些常见的问题？****

DNS劫持问题

DNS解析转发问题

因为DNS解析是UDP数据报的，并且是明文的。

所以客户端在给DNS服务器发送请求的时候，会被钓鱼DNS劫持，返回一个错误的IP地址给客户端。导致请求的IP Server也是错误的。

1.客户端询问本地DNS服务器某一个域名的IP地址时，我们用的是中国移动，中国移动的DNS服务器就会进行域名解析。

某些域名服务商为了节省资源，转发给电信的DNS服务器，让电信DNS服务器解析。

2.电信DNS服务器会去权威的DNS服务器进行解析。权威DNS根据不同的服务商返回不同的IP。返回的就会是电信的IP。

这个就会导致用的移动网络，访问的服务器是电信网络的服务器处理请求。涉及到了跨网访问，有请求效率等问题。

DNS解析，其实是使用DNS协议向DNS服务器的53端口进行请求。

采用httpDNS请求，其实是： 使用HTTP协议向DNS服务器的80端口进行请求。 就不产生正常的DNS解析，就不会有DNS劫持了。

客户端向httpDNS server发送http get请求获取IP地址。

1.有客户端、客户端要请求的API server。客户端和API server中间建立一个长连server(可以理解为一个代理服务器)。

2.客户端和长连server中间建立一个长连通道。客户端直接通过长连通道把http请求发给长连server。

3.长连server通过内网专线进行请求。规避了公网DNS劫持的问题。

HTTP特点有:

无连接：需要有连接和断开的一个过程。比如三次握手、四次挥手。

无状态：同一个用户多次访问server端，server端并不知道是同一个用户。

session/cookie就是HTTP协议无状态特点的补偿。

客户端向server端发送请求，server端生成cookie返回给客户端。

客户端把cookie进行保存，每次请求的时候发送给server端。让server端区分用户。

客户端发送的cookie在http请求报文的cookie首部字段中；

服务端设置http响应报文的Set-Cookie首部字段；

cookie 主要用来记录用户状态，区分用户； 状态保存在服务端

session 状态保存在服务端

cookie 状态保存在客户端

session依赖于set-Cookie、Cookie这两个方法。

将每个字符者册猜与4相异或

char a[]="Hello World"

int i

for(i=0a[i]!='\0'i++)

a[i]^=4

用同样的方式可以解姿态密首型出来

你这样得不到密文的。

你还得指定RSA加密过程中使用的(p,q,n,e,)才能得到滚州相应的密文。

不同的上面的参数(p,q,n,e,)得到的密文不同。

但是解密后大岁蔽的雀歼明文当然还是“hello”了。这个事一定的。

---