计算机网络拾遗
-
本文整理自剑指Java面试-Offer直通车
-
TCP 三次握手(建立连接)
-
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接
-
第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
-
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态
-
第三次握手:客户端收到服务端的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手
-
-
-
TCP 四次挥手(释放连接)
-
TCP采用四次挥手来释放连接
-
第一次挥手:客户端发送一个FIN,用来关闭客户端到服务端的数据传送,客户端进入FIN_WAIT_1状态
-
第二次挥手:服务端收到FIN后,发送一个ACK给客户端,确认***为收到的序号+1(与SYN相同,一个FIN占用一个序号),服务端进入CLOSE_WAIT状态
-
第三次挥手:服务端发送一个FIN,用来关闭服务端到客户端的数据传送,服务端进入LAST_ACK状态
-
第四次挥手:客户端收到FIN后,进入TIME_WAIT状态,接着发送一个ACK给服务端,确认序号为收到的序号+1,服务端进入CLOSED状态,完成四次挥手
-
TIME_WAIT状态给服务端留有足够的时间收到客户端的ACK,如果服务端未收到ACK,会重发FIN
-
TIME_WAIT状态避免数据包缓存(路由器缓存)影响到新连接
-
-
-
-
TCP 滑动窗口
-
保证可靠性
-
保证TCP的流控特性
-
-
-
-
在浏览器地址栏键入URL,按下回车之后经历的流程
-
DNS解析
-
TCP连接
-
发送HTTP请求
-
服务器处理请求并返回HTTP报文
-
浏览器解析渲染页面
-
连接结束
-
-
HTTP 常见状态码
-
1xx:指示信息--表示请求已接收,继续处理
-
2xx:成功--表示请求已被成功接收、理解、接受
-
3xx:重定向--要完成请求必须进行更进一步的操作
-
4xx:客户端错误--请求有语法错误或请求无法实现
-
5xx:服务端错误--服务器未能实现合法请求
-
-
GET请求和POST请求的区别
-
HTTP报文层面:GET将请求信息放在URL,POST放在报文体中
-
数据库层面:GET符合幂等性和安全性(一般GET只做查询,不修改信息),POST不符合
-
其他层面:GET可以被缓存、被存储,而POST不行
-
-
Cookie和Session的区别
-
Cookie是服务端发送给客户端的特殊信息,以文本形式存放在客户端。客户端再次请求时,会携带Cookie信息,服务端因此可以解析Cookie
-
Session是服务器的极值,保存在服务器上,解析客户端请求并操作sessionId,按需保存状态信息,可通过Cookie把sessionId发送给客户端,也可采用URL回写来实现(Cookie被禁用)
-
-
HTTP和HTTPS的区别
-
HTTPS在HTTP和TCP/IP中间加了一层SSL(SSL3.0之后更名为TLS),是安全版的HTTP
-
TLS采用身份认证和数据加密保证了网络通信的安全和数据的完整性
-
HTTPS数据传输流程
-
浏览器将支持的加密算法信息发送给服务器
-
服务器选择一套浏览器支持的加密算法,以证书的形式发回浏览器
-
浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
-
服务器使用私钥解密信息,验证哈希,加密响应消息返回给浏览器
-
浏览器解密响应信息,并对消息进行验真,之后进行加密交互数据
-
-
-
HTTPS需要到CA申请证书,需要一定的费用,HTTP不需要
-
HTTPS密文传输,HTTP明文传输
-
连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
-
HTTPS=HTTP+加密+认证+完整性保护,比HTTP安全
-
-
HTTPS真的很完全吗
-
浏览器默认填充http://,请求需要进行跳转,有被劫持的风险
-
可以使用HSTS(HTTP Strict Transport Security)优化
-
-
Socket简介
-
Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口
-
Socket通信流程
-
-