做美食类网站现状,那个网站可以做攻略,公司图标设计大全免费,医疗网站建设网TCP与UDP区别
1. TCP面向连接#xff0c;UDP无连接#xff0c;所以UDP数据传输效率更高
2.UDP可以支持一对一、一对多、多对一、多对多通信#xff0c;TCP只能一对一
3. TCP需要在端系统维护连接状态#xff0c;包括缓存#xff0c;序号#xff0c;确认号#xff0c;…TCP与UDP区别
1. TCP面向连接UDP无连接所以UDP数据传输效率更高
2.UDP可以支持一对一、一对多、多对一、多对多通信TCP只能一对一
3. TCP需要在端系统维护连接状态包括缓存序号确认号拥塞控制参数等UDP不维护
4.TCP首部20字节UDP首部8字节
5.UDP没有拥塞控制应用层对于数据发送的控制更灵活某些应用需要稳定速率发送允许少量丢失UDP可以稳定发送不受网络拥塞程度影响
6. TCP是可靠交付UDP不保证可靠传输但可以在应用层做出自己的可靠性机制
7.TCP传输的是报文段应用层数据视为字节流传输时可能分片也可能多报文合并传输UDP传的是用户数据报由应用层决定多长不合不拆
TCP连接建立
服务器进入LISTEN(监听)状态后客户端可以发送连接请求。这个连接请求报文段SYN同步位设置1初始序号seqx不携带数据但消耗一个序号。 发送后客户端进入SYN-SENT(同步已发送)
服务器如果同意连接发回确认报文段并分配资源。 确认报文段SYN1,ACK1,确认号ackx1同时也选择自己的初始序号seqy。确认报文也不携带数据消耗一个序号。 发送确认后服务器进入SYN-RCVD(同步确认)
客户端收到确认后向服务器发出确认并为连接分配资源。确认报文段ACK1,seqx1,acky1该报文可以携带数据如果携带数据消耗一个序号不携带数据不消耗序号。发送确认后客户端进入ESTABLISHED连接建立
服务器收到客户端确认后进入ESTABLISHED连接建立
由于服务器接收到连接请求如果同意就分配资源那么多个客户机只发连接请求但不回应服务器确认报文就会导致服务器资源消耗尽称为SYN洪泛攻击
TCP连接释放
客户端发送连接释放报文段然后停止发送数据。报文段FIN设置为1序号sequ(u是客户端发送最后一个数据字节的序号1)FIN可携带数据无论有没有携带都消耗一个序号。发送完报文段后客户端进入FIN-WAIT-1(终止等待1)
服务器发出确认报文段ACK1,确认号acku1,序号seqv(v是此tcp连接的服务器发送的最后一个数据字节的序号1)。服务器发送确认后进入CLOSE-WAIT(关闭等待)这个状态下还会继续向客户端发送未完成的数据
客户端接收到服务器的确认报文后进入FIN-WAIT-2(终止等待2)直到服务器发完想发的数据
如果服务器发送完想发的数据或者根本没有数据要发就发出连接释放报文段。报文段FIN1,ACK1,acku1,seqw seqw是因为服务器发送了未完成的数据。发送连接释放报文段后服务器进入LAST-ACK(最后确认)
客户机收到连接释放报文段向服务器发出确认。确认报文段ACK1,sequ1,ackw1。发送确认后进入TIME-WAIT(定时等待) 开始计时如果经过2个最长报文段寿命(2MSL)都没有接收到服务器重传的连接释放报文段客户机就可以安心进入CLOSED连接关闭
服务器接收到客户机连接释放的确认报文后进入CLOSED如果一直没接到连接释放的确认报文就重发连接释放报文段。
套接字通信(socket)
一般网络通信有两种方式应用层给传输层TCP传报文段或者给UDP传用户数据报。为了方便使用传输层的两个协议才产生socket通信。套接字其实就是系统提供的网络编程接口使得我们不用考虑建立连接的细节就能使用网络通信。两个进程通信各使用一个套接字套接字含IP地址端口通信协议还可以支持加密方便我们使用网络。socket套接字支持使用TCP和UDP还可以不用这两种协议而是自己控制传输方法。通过套接字可以创建TCP或者UDP连接。
winsock建立连接的主要实现步骤? 服务器端socket()建立套接字绑定bind端口并监听listen连接用accept等待客户端连接, accept发现有客户端连接建立一个新的套接字接收。该新产生的套接字使用send()和recv写读数据直至数据交换完毕closesocket()关闭套接字。 客户端socket()建立套接字连接connect服务器连接上后使用send()和recv在套接字上写读数据直至数据交换完毕closesocket()关闭套接字。 套接字关闭时有两个函数close和shutdownclose使引用计数减1计数为0释放套接字未发送的数据仍会继续发shutdown切断连接但没有释放socket
套接字三种类型
流式socket(tcp传输)数据报式(udp传输)原始socket(可以读写内核没有处理的IP数据包)
TCP为什么不是两次连接而是三次握手
如果A与B两个进程通信如果仅是两次连接。可能出现的一种情况就是A发送完请报文以后由于网络情况不好出现了网络拥塞即B延时很长时间后收到报文即此时A将此报文认定为失效的报文。B收到报文后会向A发起连接。此时两次握手完毕B会认为已经建立了连接可以通信B会一直等到A发送的连接请求而A对失效的报文回复自然不会处理。依次会陷入B忙等的僵局造成资源的浪费。
FTP的连接模式
FTP是应用层协议传输层使用TCP。工作时使用两个并行TCP连接控制连接端口号21,数据练级端口号20.
服务器监听21号端口等待连接。控制连接用来传控制信息如连接请求传送请求等以7位ASCII码格式传送。
建立控制连接后如果服务器控制进程接收到客户端文件传送请求就建立数据传送进程和数据连接由两个数据传送进程进行数据通信。
建立的数据连接有主动模式和被动模式。主动模式是客户端开放一个端口发送控制信息给服务器由服务器20号端口连接客户端开放的端口。被动模式是客户端发控制命令告诉服务器使用被动模式服务器开放一个随机端口并高斯客户端客户端再连接到此端口。
(使用被动模式一般是因为客户端防火墙对于开放端口有影响)
HTTP过程
http是应用层协议本身无连接在传输层使用tcp连接。
访问www服务器时首先是DNS域名解析获取ip地址后浏览器向服务器发tcp连接请求建立tcp连接后浏览器向服务器发http请求服务器返回http响应浏览器对信息进行解释显示web页面最后释放tcp连接。
http可以使用持久连接和非持久连接持久连接就是在获取服务器响应后不释放tcp连接可以继续使用此连接向服务器请求数据。
对于持久连接可以分流水线方式请求和非流水线方式请求。流水线方式是没收到响应前可以继续发请求非流水线方式要求接收到响应才能继续发下一个请求。
Cookie原理
用户浏览某个网站服务器为用户产生Cookie包含一些信息如用户的标识符、会话ID、用户偏好等通常以“名/值”对name-value pairs的形式存储。接着返回的响应报文添加一个Set-cookie字段将cookie一起返回。
用户接收到响应Cookie文件保存在本地
下次访问时将之前存储的Cookie发送回服务器。这通常通过HTTP请求头中的Cookie字段完成。
GET和POST GET方法用于从Web服务器请求数据。在使用GET方法时浏览器向Web服务器发送一个请求Web服务器将响应数据发送回浏览器。GET方法是无状态的也就是说每个请求都是独立的没有前后关系。GET方法通常用于请求静态数据如HTML页面、图片和CSS文件等。 POST方法用于向Web服务器提交数据。在使用POST方法时浏览器将数据打包并发送到Web服务器。Web服务器收到数据后可以根据数据执行相应的操作并向浏览器发送响应。POST方法是有状态的也就是说请求和响应之间存在关系请求和响应之间的数据可以互相传递。POST方法通常用于向Web服务器提交表单数据和上传文件等操作。 在使用GET方法时浏览器将请求的参数附加到URL的末尾以“?”号开始并用“”符号将多个参数连接在一起。 在使用POST方法时浏览器将要请求的数据打包并放置在HTTP请求体中。请求头中会包含请求体的大小等信息。 GET方法将数据附加到URL中因此数据大小有限制。在URL中只能传递ASCII字符并且URL的长度有限制。 POST方法将数据放在HTTP请求体中因此数据大小不受限制。但是Web服务器和Web应用程序可能会对POST请求的大小进行限制。 GET方法的参数是通过URL传递的因此可以很容易地在浏览器地址栏中看到。 POST方法将数据放在HTTP请求体中因此相对于GET方法更加安全。但是请求体可能被捕获。 GET方法具有缓存机制。如果浏览器请求的资源已经在本地缓存中存在浏览器将使用缓存而不是向服务器发送请求。这可以提高Web应用程序的性能。 POST方法没有缓存机制。每次使用POST方法发送请求时浏览器都会向Web服务器发送请求Web服务器也会重新处理请求。因此POST方法的性能相对于GET方法较低。
常见的 HTTP 状态码有哪些
1xx 信息服务器收到请求需要请求者继续执行操作
2xx 成功操作被成功接收并处理
3xx 重定向需要进一步的操作以完成请求
4xx 客户端错误请求包含语法错误或无法完成请求
5xx 服务器错误服务器在处理请求的过程中发生了错误
HTTPS 和 HTTP 的区别 HTTPS 相较 HTTP 不是一种新协议只是在 HTTP 通信接口部分使用了 SSL和TLS协议来实现。使得 HTTP 先与 SSL 通信再由 SSL 和 TCP 通信而不是 HTTP 直接与 TCP 通信。 1.SSL安全协议 HTTP 信息是明⽂传输存在安全⻛险的问题。 HTTPS 在TCP 和 HTTP ⽹络层之间加⼊了 SSL/TLS 安全协议使得报⽂能够加密传输。 2.建立连接 HTTP 连接建⽴相对简单 TCP 三次握⼿之后便可进⾏ HTTP 的报⽂传输。 HTTPS 在 TCP 三次握⼿之后还需进⾏ SSL/TLS 的握⼿过程才可进⼊加密报⽂传输。 3.端口号 HTTP 的端⼝号是 80。 HTTPS 的端⼝号是 443。 4.CA证书 HTTPS 协议需要向 CA证书权威。机构申请数字证书来保证服务器的身份是可信的。
https的请求过程 用户在浏览器里输入一个https网址然后连接到server的443端口。 服务器将自己的数字证书含有公钥发送给客户端。 客户端收到服务器端的数字证书之后会对其进行检查如果不通过则弹出警告框。如果证书没问题则生成一个密钥对称加密用证书的公钥对它加密。 客户端会发起HTTPS中的第二个HTTP请求将加密之后的客户端密钥发送给服务器。 服务器接收到客户端发来的密文之后会用自己的私钥对其进行非对称解密解密之后得到客户端密钥然后用客户端密钥对返回数据进行对称加密这样数据就变成了密文。 服务器将加密后的密文返回给客户端。 客户端收到服务器发返回的密文用自己的密钥客户端密钥对其进行对称解密得到服务器返回的数据。
对称加密和非对称加密的区别 对称加密算法:加密和解密使用相同密钥的加密算法。常见的对称加密算法有AES、3DES、DES、RC5、RC6等。 非对称加密算法非对称加密算法需要两个密钥公开密钥和私有密钥。公钥与私钥是成对存在的如果用公钥对数据进行加密只有对应的私钥才能解密。主要的非对称加密算法有RSA、Elgamal、DSA、D-H、ECC。
