网络规划设计师-应用层笔记（自学笔记记录）

简单记录自己自学网络规划设计师的经过，供大家参考扩展思路
（主要跟着b站summer课堂学习～）学生党，非盈利，侵权联系

附上重点图：

DHCP

• 重点，自动分配IP地址（防止人手工添加复杂）
  服务器使用端口67，客户端使用端口68
• 需要get到的是DHCP之前客户端是没有IP的
• DHCP报文中：
  操作类型，用户是1，服务器是2

四个步骤

采用UDP报文

• DHCP DISCOVERY 广播 源IP为0，目的IP就是255，广播（目的MAC也是全5）
• DHCP OFFER 单播，通过交换机返回回去（所以知道来源）
• DHCP REQUEST 广播 申请使用IP地址
  （使用广播可以让别的EHCP服务器知道他们的OFFER没有被选中，所以还是使用广播）
• DHCP ACK 单播 感觉和OFFER在宏观上差别不大，不过限定了lease等

重新申请机制

使用到50%的时候会重新申请，使用到87.5%会广播重新申请
如果获取失败则会获得 169.254.0.0的特殊IP地址

DHCP服务器一般都集成在别的服务器上

FTP

• 使用TCP21端口进行控制链接，在主动模式下使用TCP20端口进行数据链接

• FTP主动模式：
  两次TCP的三次握手，第二次客户端传送的时候使用了PORT命令。感觉主要是客户端传出携带数据连接的端口

• FTP被动模式：
  也是两次TCP三次握手，不过客户端传送PASV命名（服务器的Enter PASV命令包括FTP服务器的ID和用来建立数据连接的端口号）

• FTP也不是很安全，不会对数据进行加密，素以常用FTPS（FTP-SSL）以及VPN等进行FTP传输

HTTP

使用的端口号是80，HTTPS：443

• HTTP版本
  1.0涉及多次TCP建立和断开的过程（为了方便网页存储应该） 支持短连接
  1.1改进后没有那么多次TCP的建立和断开 支持持久连接

基本概念

• HTTP永远是客户端发起请求，服务器回送响应
• 传输对象：content-Type进行标记
• 无状态协议（服务端不知道客户端是什么状态），如果后面处理前面的信息，需要重传，不会为了下一次连接而维护这次传输的信息，保证服务器内存。比如用户关闭浏览器，再打开就会重新登录浏览器
• 概述过程：
  • 点击链接，建立连接：客户机发送一个请求给服务器（URL，协议版本号，MIME信息等）
  • 服务器接收请求后，响应信息：包括状态行，信息协议版本号，成功或错误的代码，后面是MIME信息包括服务器信息等。返回set-Cookie，用于keep-alive，浏览器会保存set-Cookie
  • 查看请求头，可以得知不少信息
  • 响应和请求都有content-length可以看内容的长度

了解渗透测试时候的补充

（通过burp suite进行拦截分析，结合火狐插件设置代理服务器进行中转。（需要进行本地证书认证并且导入证书，不然会有问题）
同时其实发送和请求有许多/r/n，这些在工具中才看得到）

• 常见的返回服务号：
  200：成功访问
  400：客户端的请求有语法错误
  403 ：禁止访问（服务器能收到请求但是禁止访问）
  404 ：可连接服务器到那时服务器无法取得所请求的网页
  500 ：服务器遇到错误
  301:网页被永久转移到另一个URL
  302：网页被永久转移但是用户还是可以通过现在的URL重定向访问

• 请求头部分：

• 头部HOST必须存在

• 请求中cookie，Session：

  • Cookie就像你手里的餐牌号码 （存放在浏览器端，之中含有session id）
  • Session就像服务员记在收银台的你的点菜信息 （存放在服务器端，关闭浏览器的时候关闭）
    你拿着号码牌（Cookie），服务员就能找到你的点菜信息（Session）

• 请求方法常见为POST（上传信息），GET（请求信息，一般格式为?=…），具体多达8种

自学爬虫时候的补充

• 常用请求头中信息：
  • User-Agent：载体身份识别，Connection：请求完毕后断开还是连接
  • Accept：
    指定客户端能够接收的内容类型，例如Accept: text/html表示客户端希望接收HTML格式的响应。
    爬虫可以通过设置这个头部来指定希望获取特定格式的数据。
  • Referer：
    表示当前请求的来源URL，通常是用户从哪个页面点击链接而来。
    爬虫可以通过设置Referer来模拟从特定页面访问，避免被某些网站屏蔽。
  • Cookies：
    用于在客户端和服务器之间保持会话状态，通常用于身份验证和用户跟踪。
    爬虫在登录后可以使用Cookies来保持会话，获取需要登录才能访问的数据。
  • Timeout：
    指定请求的超时时间。
    爬虫在发送请求时设置合理的超时时间，避免在网络不良或目标服务器响应慢时造成资源浪费
• 常用相应头信息:
  • Content-Type：服务器响应客户端的数据类型
  • Set-Cookie：
    服务器设置的Cookie信息，用于客户端存储状态。
    爬虫可以解析这个头部以获得登录后需要使用的Cookies。
  • Cache-Control:
    指定响应的缓存策略，决定资源是否可以被缓存。
    爬虫根据这个头部判断是否可以缓存响应，以提高后续请求的效率。
  • Content-Length：
    表示响应体的字节长度。
    爬虫可以利用这个信息来处理数据流，确保完整接收。
  • Last-Modified：
    表示资源最后修改的时间，客户端可以利用这个信息来判断缓存的有效性。
    增量式爬虫可以根据这个时间决定是否需要重新获取资源。

（补充字节解释HTTP的部分资源）
HTTP

HTTPS

HTTP与SSL结合就是HTTPS，SSL在TCP之上，HTTP之下。SSL/TLS 协议通过在传输层上建立一个安全的数据通道，实现数据的加密、身份验证和完整性校验

HTTPS协议栈的工作过程：
加密HTTP消息的方式是：会话密钥+对称加密

SSL/TLS算法总结：

HTTP例题

具体的HTTP传输计算例题，TCP最后一次可以合并进去

Telnet

对应TCP端口23

telnet配置的时候也需要设置账号和密码（在VTY用户界面）

Telnet存在严重的安全隐患，不支持对协议传输的数据进行加密（人们转而使用SSH）