1、 TCP/IP 5
物理层、数据链路层、网络层、传输层 通信子层
应用层 资源子层
2、DNS (domain name service),域名解析(C/S 53端口 UDP(实际使用)/TCP)
端口号:0-1023 DNS(53) ssh(22)Telnet(23) http(80) https(443)等,不给使用
1024-49151 注册使用
49152-65535 私有
TCP(传输控制协议):面向连接的,安全的,全双工的协议
UDP(用户数据报协议):面向无连接的,不安全的,全双工的协议
为什么要域名解析:IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址,方便,好记,容易传播
本地域名解析:
配置文件 : Linux:/etc/hosts
Windows:%Windows%system32/drivers/etc/hosts
top level domain tld
三大类:组织域,国家域名(.cn .hk),反向域
com,edu,gov,net,org(非营利性),int,mil(军事组织)
dns 查询类型:
递归查询:问一次 就能得到结果
主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的 IP 地址,或者是报错,表示无法查询到所需的 IP 地址。
迭代查询:多次请求才能得到结果
本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的 IP 地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的 IP 地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,本地域名服务器得到了所要解析的 IP 地址或报错,然后把这个结果返回给发起查询的主机。
递归查询时,返回的结果只有两种:查询成功或查询失败.
迭代查询,又称作重指引,返回的是最佳的查询点或者主机地址
根服务器主要用来管理互联网的主目录。
Ipv4根服务器只有一个根域(多个服务器),全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本 ipv4
Ipv6根服务器:全世界25台,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。
解析类型:
name-->ip 正向解析
ip-->name 反向解析
不同概念,相互独立,不同的解析树
DNS服务器:负责具体解析域名到地址的服务器
主DNS服务器:负责解析工作的服务器
从DNS服务器:从主复制解析数据库,监听
缓存DNS服务器:
过期时间: c-->hosts文件-->DNS
LCD-->MDNS-->迭代(Service C-主服务器)
每个解析出来的条目,都会被记录下来,叫资源记录(RR)
A INTERNET Address 正向解析
AAAA ipv6
NS 专用标识当前区域
CNAME 别名
www.baidu.com. 748 IN CNAME www.a.shifen.com.
名称 TTL 类型 value
3、dig 发送域名查询信息包到域名服务器
dig @server domain query-type query-class
dig -t A www.baidu.com 解析域名对应ipv4地址
dig -t A www.baidu.com +trace 跟踪解析过程
nslookup 交互式命令,查询域名
host -t A www.baidu.com
4、web service
应用程序、套接字(ip+端口),
tcp 通信前建立链路,结束后拆开链路
tcp的三次握手,syn+ack(ACK)+fin
syn+序号n
ack=序号n+1 SYN b
ACK, b+1
发送数据
滑动窗口机制
套接字: TCP套接字、UDP套接字、sock_raw 裸套接字
scoket( )创建
accept()接收请求
5、http:HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。
HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等),tcp/80
js JavaScript css 层叠样式表 MIME
web 资源: 静态文件: .jpg,.png,.gif,.txt,avi
动态文件: .php,.jsp
媒体:
工作机制: http 请求、 http 响应
URI(Uniform Resource Identifier)
URL(locator):统一资源定位符,用户描述某一个服务器特定资源位置
Scheme://Server:port/path
http://www.auscoo.com/images/logo.jpg
URN
http协议版本: HTTP 0.9 原型版本
HTTP 1.0 第一个广泛使用的版本,MIME
HTTP 1.1 增强
HTTP 2.0
HTTP 请求过程: 1. 建立连接,接收请求
2. 接收请求(web I/O)
3. 处理请求,解析请求报文,
method URL VERSION
GET 从服务器获取一个资源
HEAD 只获取响应首部
POST 向服务器发送数据
PUT 上传资源存储到服务器
DELEATE 删除指定资源
trace 追踪
options 对指定资源使用特定的请求方法
4、访问资源,获取请求包中的资源
DOCROOT
/srv/local/images/logo.jpg
http://www.auscoo.com/images/logo.jpg
5. 构建响应报文
6. 发送响应报文
7.记录日志
http服务器程序
httpd(apache)、 nginx、iis、tomcat 、
webshpere(IBM 公司),weblogic(Oracle)
httpd配置文件:/etc/httpd/conf/httpd.conf
/etc/htttpd/conf.d/*.conf
日志文件:/var/log/httpd
服务脚本:/etc/sysconfig/httpd
burp wireshark kali(bt5)
状态码分类: 1xx 信息提示 ,服务器收到请求,需要请求者继续执行操作
2xx 成功,操作被成功接收并处理
3xx 重定向,需要进一步的操作以完成请求
4xx 客户端错误 404 请求
5xx 服务器错误
yum -y install httpd*安装
在所安装的所有程序中查询http
查询配置文件
查询httpd的配置文件位置
查询依赖文件
开启了Http服务,客户端浏览器输入IP可登录
