计算机网络
计算机网络
1. 大纲
- 七层协议及每层的作用、五层协议、TCP/IP协议,它们之间的迭代过程
- TCP/IP协议
- 应用层
- URI VS URL
- HTTP(超文本传输协议)
- HTTP报文格式、
- 请求方法及其作用
- 响应码
- HTTP迭代过程(1.0 -> 1.1 -> 2.0 -> HTTPS)
- HTTPS过程
- 长链接与短链接
- 跨域及其解决方案
- 如何理解HTTP有状态和无状态?
- 既然已经有了HTTP,为什么还会有RPC?
- 既然有了HTTP,为什么还会有WebSocket?
- DNS(地址解析协议)过程
- Cookie 与 Session ,分布式会话
- 传输层
- TCP报文格式
- 可靠性保证手段
- 粘包问题及解决方案、拆包问题及解决方案
- TCP洪泛滥问题及解决方案
- 三次握手
- 过程
- 为什么不能是两次或四次?
- 洪泛滥问题及其解决方案
- 四次挥手
- 过程
- 为什么需要四次?
- 单向通道问题
- 服务端可能还有部分数据未接收完毕
- TCP 和 UDP区别
- 网络层
- IP报文格式
- 网络号、主机号、IP地址、子网掩码、网关
- 超网划分
- 多网卡选择过程
- IP协议转发流程(MAC-端口映射表、路由表)
- IPv4 VS IPv6
- IP报文格式
- 网络接口层
- 集线器
- 作用:
- 交换机
- 作用:
- 路由器
- 作用:
- 为什么有IP了还需要MAC?
- 集线器
- 应用层
- 一次网络请求的过程
- TCP/IP四层协议上的一次网络请求过程
- Linux一次请求的过程
- CDN原理
- 安全
- 安全问题类型解决方案
- HTTPS过程
- TCP洪泛滥攻击
- DDos攻击、跨域请求攻击、XSS攻击、SQL注入攻击
- 安全问题类型解决方案
- 补充
- 什么是 RESTful API 架构以及如何理解这种架构?
- 未出现 RESTful API 架构之前的应用层通信方式是怎么样的?
- RESTful API vs SOAP vs XML-RPC
2. 前言
导学指引
首先要明白一个基本问题:计算机网络到底解决了什么问题。那么我们就先从现实社会中的从一个请求从开始到结束的整个过程来说。
主要包括两方面的内容:
- 数据包的封装和解析;
- 数据包在整个链路上的传输过程;
上面两个过程完成之后,一个请求就算是基本完成了。但是在这个过程中还有许多问题需要解决,然后我们就可以根据出现了什么问题,具体的解决方案是什么的顺序进行展开。
因此我们的逻辑树应该是这样的:
- 一个请求从开始到结束的整个过程是怎样的?
- 之后才进入理论部分:
- 什么是 OSI 七层模型、五层模型、TCP/IP 四层模型分别是什么,他们之间的发展过程是怎样的。
- 之后是按照 TCP/IP 四层模型分别展开。
2.1. 学习方法
- 学习计算机网络,事实上就是学习各种各样的协议,以及最后使用各种协议了解整个网络请求到响应的过程。
- 直接阅读 RFC 原版英文文档,其实很简单;配合 Wiki 一块;
- 使用 相关工具 进行实验;
2.2. 为什么要分层
- 分层的意义在于: 让每一层都有自己的具体实现,又让每一层都有统一的实现标准。
- Java 程序员的核心工作也是基于操作系统上层,写一些应用程序,这些应用程序在 OSI 模型中属于应用层的概念,本质上是对计算机资源的组合使用。比如,tomcat,就是组合使用了操作系统中的网络资源、CPU 资源、内存资源等。而操作系统是已经完成了对一些资源的操作的统一的对外的接口。比如说 Tomcat 要想在 Linux 平台上使用网络资源,本质上就是 tomcat 调用了操作系统对外提供的一系列的 api 接口。
- 应用层多使用 HTTP 协议,所以应用层就要实现单独属于自己的 HTTP 协议的实现。协议的实现与协议本身的区别: 我在淘宝上买东西,我只需要完成挑选商品和付款操作即可,不需要关注淘宝到底使用什么快递给我运送货物;挑选商品和付款操作就是我与淘宝之间的协议,最后淘宝选择了顺丰帮我运送货物,那顺丰快递就是我和淘宝之间协议的具体实现。同样的,类比到应用层的实现上也是一样,协议的最终效果就是完成双方的通信,具体的实现方式就是由通信双方自行协商。
2.3. 计算机网络的发展历程
- 所谓
通信,就涉及到信息的发送方和信息的接收方,因此,对于发送方发送出去的消息是如何进行控制的(如加密、压缩、分组等控制手段),只要能够让接收方接收到的信息进行反向操作(解密、解压缩、合并分组等反向控制手段),那么就可以达到信息的“可靠”传递。至于接收方接收到信息后如何处理,则需要通信双方事先规定好信息的控制手段,这些信息的控制手段就被称为协议。 - 计算机网络,就是解决信息在互联网上进行传递的一门学问,核心就是各种各样的协议。
协议: 说白了,就是一组规则,代表着某个物体或要解决某个问题所遵循的标准;通信协议的制定只遵循一个标准,那就是“通信双方都认可”,这就意味着“是个人就可以制定协议”,但实际上前人制定的TCP/IP已经非常完善,我们在学习过程中只需要“站在巨人的肩膀”上即可。OSI(Open System Interconnection, 开放系统互连参考模型)是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。可以理解为一个“形而上”的标准,中看不中用。它严格规定了每一层所承担的任务,由上至下:- 应用层: 管理各种应用程序使用网络的规则,包括HTTP、FTP、SMTP、POP3、DNS等;
- 表现层: 管理信息的语法语义以及它们之间的联系;
- 会话层: 建立并管理会话;
- 传输层: 控制数据分组及应用程序端口,协议内容有: TCP、UDP等协议;
- 网络层: 控制数据在网络上的传输过程,协议内容包括: IP、ARP、RARP等协议;
- 数据链路层: 规定0/1的编码、解码方式等;
- 物理层: 规定各类网络设备的电气特性;
- 人们在实践过程中,发现上面三层(应用层、表现层、会话层)都可以由应用程序自行控制,因此就发展出了
五层协议,即把OSI中的应用层、表现层和会话层三层合并成一层——应用层。 - 随着硬件设备的发展,人们又发现在实际的使用过程中并不需要过多的关注OSI中数据链路层和物理层,再加上传输层(TCP和UDP协议)以及网络层(IP、ARP、RARP等协议)的发展,于是人们再次把OSI的数据链路层和物理层进行简化,就形成了现在的“事实标准”——
TCP/IP四层模型,这个模型也是我们研究的重点。 - 为便于理解,笔者把TCP/IP四层模型在现实中的实现过程对应到计算机各个组件上,如上图中的物理模型。
2.4. TCP / IP 协议族
| 分层 | 常见协议 | 解决的问题 |
|---|---|---|
| 4 应用层 application layer | HTTP、FTP、DNS (如BGP和RIP这样的路由协议,尽管由于各种各样的原因它们分别运行在TCP和UDP上,仍然可以将它们看作网络层的一部分) | 解决的是应用程序层面的数据格式问题 |
| 3 传输层 transport layer | TCP、UDP、RTP、SCTP (如OSPF这样的路由协议,尽管运行在IP上也可以看作是网络层的一部分) | 解决的是应用程序怎么使用操作系统资源的问题 |
| 2 网络互连层 internet layer | 对于TCP/IP来说这是因特网协议(IP)(如ICMP和IGMP这样的必须协议尽管运行在IP上,也仍然可以看作是网络互连层的一部分;ARP不运行在IP上) | 解决的是这些数据在网络中如何传输的问题 |
| 1 网络访问(链接)层 Network Access (link) layer | 例如以太网、Wi-Fi、MPLS等。 | 解决的是设备与设备之间的通信的问题 |
过程:
- HTTP解决使用何种协议、何种方法、包含什么数据内容等与应用程序相关的内容;并不关心连接的情况;
- TCP解决的是客户端主机上哪个应用程序与服务端主机哪个应用程序通信的问题;需要关心连接的情况;
- IP解决的是网络与网络之间的互相通信的问题;
- MAC解决的是设备与设备之间的相互通信问题;
3. TCP/IP四层模型
主要包括应用层、传输层、网络层和网络接口层。其中的协议包括: HTTP 、 TCP和UDP、 IP协议。
- 应用层: 主要负责数据格式处理、会话控制等问题;例如,每个应用程序应该使用什么样的数据格式传输数据、在传输数据过程中需要保持哪些会话信息等;
- 传输层: 主要负责处理操作系统与多个应用程序之间的问题;例如,多个应用程序的端口分配问题、多个应用程序在数据传输过程中的数据分组问题、单个应用程序大数据量的数据分组问题、可靠性传输问题;
- 网络层: 主要负责通信双发与网络的问题;例如,传输层封装好的数据应该传送到哪个网络分区等;
- 网络接口层: 主要负责协调处理硬件之间不同端口的数据传输;例如,数据传到哪个路由器后,应该把数据发给哪个端口等;
3.1. 应用层
应用层主要讲解 HTTP 协议。
3.1.1. 名词解释
- HTTP: HyperText Transfer Protocol, 超文本传输协议,表示可以传输多种数据格式,如文本信息、图片、音频、视频等;早期互联网只能传输文本信息,但是随着计算机技术的发展,需要展示图片、音频、视频的业务场景越来越多,所以叫超文本传输协议。
- URI:(Uniform Resource Identifier) 是统⼀资源标志符,由某个协议方法表示的资源的定位标识符,可以唯⼀标识⼀个资源,相当于要访问资源的“身份证号”。
- URL:(Uniform Resource Location) 是统⼀资源定位符,可以提供该资源的路径,相当于要访问资源的“家庭住址”。
3.1.2. 常见的应用层软件
- 浏览器,如Chrome(谷歌浏览器)、Safari、IE;
- 邮件客户端
- 各类开发工具客户端,如navicat、RedisDesktop、postman、
- 命令行工具: curl
我们以在浏览器中访问某一个链接来从上至下来说明各个阶段的概念。
3.1.3. URL的组成
各类常见的应用层软件中都有一个URL的东西,其形式为: [http|https]://[域名]:[port]/[文档路径] 。
总的来说URL主要分为三个部分:
请求协议,常见的有 http、 https、 smtp、 ftp、telnet等;主机位置,包括主机名称和端口号;资源位置,即要访问的资源在服务器上的文件路径;
如: **http://www.server.com/dir1/files.html**:
- http : 表示请求双方所采用的协议为 http 协议;
- www.server.com : 为域名,会通过DNS协议转化成具体主机的IP,使用域名是为了让人们更好的理解,作用是标识网络中的某台主机,本质上是电子设备的电子定位;隐含了默认的端口80(默认http使用80端口,https使用443端口);
- /dir1/files.html : 表示资源是在服务器上的dir1文件夹下的file1.html文件;
3.1.4. 报文格式
总结:
generic-message = start-line
*(message-header CRLF)
CRLF
[ message-body ]
start-line = Request-Line | Status-Line
- HTTP协议报文有两类,一类是请求报文,一类是响应报文;这两类报文的格式都是: 开始行 + 消息头 + 消息体 的格式;
- 请求报文
- 开始行(此时也称为请求行),格式为: 请求方法 + 空格 + URI + 空格 + HTTP版本;
- 消息头(此时也称为请求头),格式为 key: value 的形式,注意: 冒号后面有一个空格;并且请求头可以有多个;常见的有 Content-Type 等;
- 消息体的具体格式由 消息头 中的 Content-Type 限制;
- 响应报文
- 开始行(此时也称为状态行),格式为: HTTP版本 + 空格 + 状态码 + 空格 + 状态原语;
- 消息头格式与请求报文中的消息头格式一致,只不过部分键值对有所区别;
- 消息体也与请求报文中的消息体格式一致;
参考这里 。
3.1.5. 消息头
消息头在 RFC 文档中被划分为三个部分:
// 请求报文中的 消息头 分为三个部分: 通用头 + 请求头 + 实体头
Request = Request-Line ; Section 5.1
*(( general-header ; Section 4.5
| request-header ; Section 5.3
| entity-header ) CRLF) ; Section 7.1
CRLF
[ message-body ] ; Section 4.3
// 响应报文中的 消息头 分为三部分: 通用头 + 响应头 + 实体头
Response = Status-Line ; Section 6.1
*(( general-header ; Section 4.5
| response-header ; Section 6.2
| entity-header ) CRLF) ; Section 7.1
CRLF
[ message-body ] ; Section 7.2
常见的 消息头 有:
| 消息头 | 描述 |
|---|---|
| Cache-Control | |
| Date | |
| Transfer-Encoding | |
| Accept-Charset | 能够接受的字符集 |
| Accept-Encoding | 能够接受的编码方式列表 |
| Accept-Language | 能够接受的回应内容的自然语言列表。 |
| User-Agent | 浏览器的浏览器身份标识字符串 |
| Host | 服务器的域名(用于虚拟主机 ),以及服务器所监听的传输控制协议端口号。如果所请求的端口是对应的服务的标准端口,则端口号可被省略。自超文件传输协议版本1.1(HTTP/1.1)开始便是必需字段。 |
| Range | 仅请求某个实体的一部分。字节偏移以0开始。 |
| Accept-Ranges | 这个服务器支持哪些种类的部分内容范围 |
| Age | 这个对象在代理缓存中存在的时间,以秒为单位 |
| Location | 用来 进行重定向,或者在创建了某个新资源时使用。 |
| Server | 服务器的名字 |
| Set-Cookie | 设置 cookie |
| Content-Encoding | 在数据上使用的编码类型。参考 超文本传输协议压缩 。 |
| Content-Language | 内容所使用的语言 |
| Content-Type | 当前内容的MIME类型 |
| Expires | 指定一个日期/时间,超过该时间则认为此回应已经过期 |
可参考这里-HTTP头字段。
3.1.6. 请求方法
Method = "OPTIONS" ; Section 9.2
| "GET" ; Section 9.3
| "HEAD" ; Section 9.4
| "POST" ; Section 9.5
| "PUT" ; Section 9.6
| "DELETE" ; Section 9.7
| "TRACE" ; Section 9.8
| "CONNECT" ; Section 9.9
| extension-method
extension-method = token
| 方法 | 描述 |
|---|---|
| GET | 向特定资源发送请求,查询数据,并返回实体 |
| POST | 向指定资源提交数据进行处理请求,可能会导致新的资源建立、已有资源修改 |
| PUT | 向服务器上传新的内容 |
| DELETE | 请求服务器删除指定标识的资源 |
| HEAD | 类似GET请求,返回的响应中没有具体的内容,用于获取报头 |
| OPTIONS | 可以用来向服务器发送请求来测试服务器的功能性 |
| TRACE | 回显服务器收到的请求,用于测试或诊断 |
| CONNECT | HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器 |
get和Post区别
| GET | POST | |
|---|---|---|
| 可见性 | 数据在URL中对所有人可见 | 数据不会显示在URL中 |
| 安全性 | 与post相比,get的安全性较差,因为所``发送的数据是URL的一部分 | 安全,因为参数不会被保存在浏览器``历史或web服务器日志中 |
| 数据长度 | 受限制,最长2kb | 无限制 |
| 编码类型 | application/x-www-form-urlencoded | multipart/form-data |
| 缓存 | 能被缓存 | 不能被缓存 |
OPTIONS 预请求 与 跨域
3.1.7. 响应状态
1xx: Informational - Request received, continuing process
2xx: Success - The action was successfully received, understood, and accepted
3xx: Redirection - Further action must be taken in order to complete the request
4xx: Client Error - The request contains bad syntax or cannot be fulfilled
5xx: Server Error - The server failed to fulfill an apparently valid request
常见状态码及其描述:
| 状态码 | 描述 |
|---|---|
| 100:Continue | 继续。客户端应继续其请求。 |
| 200:OK | 请求成功。一般用于GET与POST请求。 |
| 301:Moved Permanently | 永久重定向。 |
| 302:Found | 暂时重定向。 |
| 400:Bad Request | 客户端请求的语法错误,服务器无法理解。 |
| 403:Forbideen | 服务器理解请求客户端的请求,但是拒绝执行此请求。 |
| 404:Not Found | 服务器无法根据客户端的请求找到资源(网页)。 |
| 500:Internal Server Error | 服务器内部错误,无法完成请求。 |
| 502:Bad Gateway | 作为网关或者代理服务器尝试执行请求时,从远程服务器接收到了无效的响应。 |
3.1.8. 长链接、短链接
在HTTP早期版本中,客户端与服务器每进行一次通信,就会建立一个新的连接,连接在通信结束后随即销毁。这种 HTTP 的连接方式被称为 短链接 的方式。
短链接 事实上是通过传输层的TCP协议控制的,也就是说,客户端与服务器的每一次通信,都要经过 三次握手 和 四次挥手 。
可以看出: 短链接 是有问题的。比如,一次通信过程中要请求一个html页面,这个html页面上有多个图片,那么短链接的方式就会创建多个连接,这就会产生频繁的创建和销毁的问题,频繁的创建和销毁,会对网络带宽等稀缺的服务器资源损耗很大,进而影响服务器的整体性能。
于是,从「 HTTP/1.1 」起,HTTP 的消息头信息中加入了 Connection: keep-alive 字段,解决了这个问题,让HTTP可以复用已经创建的连接资源。
提示
事实上, HTTP 协议的长连接和短连接,就是 TCP 协议的长连接和短连接。
3.1.9. 有状态、无状态
所谓 有状态 和 无状态 是指,在整个通信过程中,服务器能否记住客户端的状态。
有状态: 就是服务器端能够知道请求A是来自于客户端a,不是来自于客户端b; 无状态: 就是服务器端并不知道哪个请求来自于哪个客户端;
服务端往往接受来自n个客户端的请求,为减少各项资源的开销,HTTP协议被设计成无状态协议。也就是说服务端并不知道哪个请求属于哪个客户端,因此要额外的技术手段来保证客户端的会话信息。
起先解决会话的问题的方式是,让每一个客户端的每一次请求都携带上自己的相关信息,但是这种方式会造成额外的性能损耗。
因此,后来又出现了Cookie的技术和Session的技术。
HTTP协议属于无状态协议的,这种设计还是为了减轻性能损耗。但是这种方式也有弊端。那就是客户端必须每次都要携带能够标识自己身份的信息给到服务器端,这又造成了额外的性能损耗。
于是就产生了 Cookie 和 Session 的解决方案。
举例说明
比如,某一个OA系统,每个员工都要登录系统进行打卡。业务逻辑是,先登录系统,然后再点击打卡按钮,并且要想打卡成功,就必须要先登录系统。
但是由于HTTP是无状态的,因此服务器端并不知道员工是否登录。
有了 Cookie 和 Session 后,在登录后的响应请求中,服务器就会对员工的用户的相关信息保存到服务器本地的 Session 列表中,然后再返回客户端一个 cookie 的id,客户端把接收到的 cookie 的id存放到本地,后面员工执行打卡请求,就携带这个 cookie-id 给到服务器,服务器拿到整个 cookie-id 去保存的 session 列表中查询,就可以判断用户已经完成登录了。
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但两者有所区别:
- 作用范围不同,Cookie 保存在客户端(浏览器),Session 保存在服务器端。
- 存取方式的不同,Cookie 只能保存 ASCII,Session 可以存任意数据类型,一般情况下我们可以在 Session 中保持一些常用变量信息,比如说 UserId 等。
- 有效期不同,Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。
- 隐私策略不同,Cookie 存储在客户端,比较容易遭到不法获取,早期有人将用户的登录名和密码存储在 Cookie 中导致信息被窃取;Session 存储在服务端,安全性相对 Cookie 要好一些。
- 存储大小不同, 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie。
分布式Session的问题
在互联网公司为了可以支撑更大的流量,后端往往需要多台服务器共同来支撑前端用户请求,那如果用户在 A 服务器登录了,第二次请求跑到服务 B 就会出现登录失效问题。
分布式 Session 一般会有以下几种解决方案:
- 客户端存储:直接将信息存储在cookie中,cookie是存储在客户端上的一小段数据,客户端通过http协议和服务器进行cookie交互,通常用来存储一些不敏感信息
- Nginx ip_hash 策略:服务端使用 Nginx 代理,每个请求按访问 IP 的 hash 分配,这样来自同一 IP 固定访问一个后台服务器,避免了在服务器 A 创建 Session,第二次分发到服务器 B 的现象。
- Session 复制:任何一个服务器上的 Session 发生改变(增删改),该节点会把这个 Session 的所有内容序列化,然后广播给所有其它节点。
- 共享 Session:服务端无状态话,将用户的 Session 等信息使用缓存中间件(如Redis)来统一管理,保障分发到每一个服务器的响应结果都一致。 建议采用共享 Session的方案。
3.1.10. 重定向和转发
重定向(Redirect) 和 转发(Forward) 是Web开发中常见的两种请求处理方式,它们用于控制客户端请求的跳转和响应方式。虽然它们都能实现页面跳转,但其背后的机制和适用场景有所不同。
| 比较点 | 重定向(Redirect) | 转发(Forward) |
|---|---|---|
| HTTP请求次数 | 两次(客户端发起两次请求) | 一次(服务器内部转发) |
| URL变化 | 客户端URL会改变 | URL保持不变 |
| 是否跨域 | 可以跨域 | 不能跨域,必须在同一个应用内部 |
| 数据传递 | 不能通过请求对象传递数据,必须使用参数或Session | 可以通过请求对象传递数据(Request对象) |
| 性能开销 | 由于发起了新的请求,性能开销较大 | 没有额外的请求,性能较好 |
| 适用场景 | 跳转到其他网站或其他应用,防止表单重复提交,跨域跳转 | 在同一个应用内,多个组件协同处理同一个请求 |
- 重定向:适用于需要通知客户端(浏览器)跳转,并且可能跳转到不同域名或服务器的情况,适合跨域或跨应用的跳转。
- 转发:适用于服务器内部的跳转,在同一请求的上下文中进行,不会改变浏览器地址栏,适合同一个Web应用内的页面协作。
3.1.11. HTTP版本迭代
| HTTP | HTTPS | |
|---|---|---|
| 端口 | 80 | 443 |
| 安全性 | 无加密,安全性较差 | 有加密机制,安全性较高 |
| 资源消耗 | 较少 | 由于加密处理,资源消耗更多 |
| 是否需要证书 | 不需要 | 需要 |
| 协议 | 运行在TCP协议之上 | 运行在SSL协议之上,SSL运行在TCP协议之上 |
版本迭代
- HTTP1.0:服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)
- HTTP1.1:KeepAlived长连接避免了连接建立和释放的开销;通过Content-Length来判断当前请求数据是否已经全部接受(有状态)
- HTTP2.0:引入二进制数据帧和流的概念,其中帧对数据进行顺序标识;因为有了序列,服务器可以并行的传输数据。
http1.0和http1.1的主要区别如下
- 缓存处理:1.1添加更多的缓存控制策略(如:Entity tag,If-Match)
- 网络连接的优化:1.1支持断点续传
- 错误状态码的增多:1.1新增了24个错误状态响应码,丰富的错误码更加明确各个状态
- Host头处理:支持Host头域,不在以IP为请求方标志
- 长连接:减少了建立和关闭连接的消耗和延迟。
http1.1和http2.0的主要区别
- 新的传输格式:2.0使用二进制格式,1.0依然使用基于文本格式
- 多路复用:连接共享,不同的request可以使用同一个连接传输(最后根据每个request上的id号组合成正常的请求)
- header压缩:由于1.X中header带有大量的信息,并且得重复传输,2.0使用encoder来减少需要传输的hearder大小
- 服务端推送:同google的SPDUY(1.0的一种升级)一样
3.1.12. HTTPS的原理及过程
加密流程按图中的序号分为:
- 客户端请求 HTTPS 网址,然后连接到 server 的 443 端口 (HTTPS 默认端口,类似于 HTTP 的80端口)。
- 采用 HTTPS 协议的服务器必须要有一套数字 CA (Certification Authority)证书。颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存,不可泄漏。公钥则是附带在证书的信息中,可以公开的。证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被篡改。
- 服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
- 客户端解析证书并对其进行验证。如果证书不是可信机构颁布,或者证书中的域名与实际域名不一致,或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。然后客户端还会生成一个随机码 KEY,并使用公钥A将其加密。
- 客户端把加密后的随机码 KEY 发送给服务器,作为后面对称加密的密钥。
- 服务器在收到随机码 KEY 之后会使用私钥B将其解密。经过以上这些步骤,客户端和服务器终于建立了安全连接,完美解决了对称加密的密钥泄露问题,接下来就可以用对称加密愉快地进行通信了。
- 服务器使用密钥 (随机码 KEY)对数据进行对称加密并发送给客户端,客户端使用相同的密钥 (随机码 KEY)解密数据。
- 双方使用对称加密愉快地传输所有数据。
3.1.14. 应用层其它协议
应用层其它协议简单介绍
- DNS
- SMTP
- MQTT
- DNS
有dns的地方,就有缓存。浏览器、操作系统、Local DNS、根域名服务器,它们都会对DNS结果做一定程度的缓存。本文总结一些常见的浏览器和操作系统的DNS缓存时间
浏览器先查询自己的缓存,查不到,则调用域名解析函数库对域名进行解析,以得到此域名对应的IP地址
DNS查询顺序:浏览器缓存→系统缓存→路由器缓存→ISP DNS 缓存→递归搜索
3.1.15. CURL查看报文格式的实验
curl简介
我们知道HTTP协议属于应用层协议,所以要想查看报文格式,就需要借助应用层的软件,Windows平台上常见的能够发送http协议的应用层软件有两类:
- 可视化操作软件,如浏览器;
- 命令行操作软件,如curl、Telnet;
我们这里使用curl来查看一下http报文的相关内容,之所以不用chrome等浏览器,是因为这些浏览器做了一些技术手段的优化,不利于查看报文。
Windows10平台上自带了curl工具包,我们打开cmd输入 curl -V 可以查看curl的版本:
C:\Users\zeanzai>curl -V
curl 7.55.1 (Windows) libcurl/7.55.1 WinSSL
Release-Date: 2017-11-14, security patched: 2019-11-05
Protocols: dict file ftp ftps http https imap imaps pop3 pop3s smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile SSPI Kerberos SPNEGO NTLM SSL
Windows10上安装了git,所以我们在git-bash里面输入 curl -V 可以查看git中自带的curl的版本:
zeanzai@DESKTOP-BTBMQTM MINGW64 /d/00.zeanzai/Downloads
$ curl -V
curl 8.4.0 (x86_64-w64-mingw32) libcurl/8.4.0 Schannel zlib/1.3 brotli/1.1.0 zstd/1.5.5 libidn2/2.3.4 libpsl/0.21.2 (+libidn2/2.3.3) libssh2/1.11.0
Release-Date: 2023-10-11
Protocols: dict file ftp ftps gopher gophers http https imap imaps ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: alt-svc AsynchDNS brotli HSTS HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSPI threadsafe UnixSockets zstd
我们在这里【curl tutorial】找到curl的一些命令能帮我们查看HTTP的报文,也可以在命令行中输入 curl --help 查看命令提示。
这里,我们使用git自带的curl进行实验。
实验
zeanzai@DESKTOP-BTBMQTM MINGW64 /d/00.zeanzai/Downloads
$ curl -v www.baidu.com
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 198.18.0.48:80...
* Connected to www.baidu.com (198.18.0.48) port 80
> GET / HTTP/1.1
> Host: www.baidu.com
> User-Agent: curl/8.4.0
> Accept: */*
>
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
< HTTP/1.1 200 OK
< Accept-Ranges: bytes
< Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
< Connection: keep-alive
< Content-Length: 2381
< Content-Type: text/html
< Date: Wed, 10 Jul 2024 17:11:19 GMT
< Etag: "588604dc-94d"
< Last-Modified: Mon, 23 Jan 2017 13:27:56 GMT
< Pragma: no-cache
< Server: bfe/1.0.8.18
< Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/
<
{ [1040 bytes data]
100 2381 100 2381 0 0 91626 0 --:--:-- --:--:-- --:--:-- 95240<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a> <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号 <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>
* Connection #0 to host www.baidu.com left intact
- -v, --verbose Make the operation more talkative( /ˈtɑː.kə.t̬ɪv/ ,爱说话的,健谈的;多嘴的,详细的)
- 输出结果
实验一报文格式并不明显,请看实验二。
我们输入 curl --trace-ascii trace1.txt www.baidu.com :
zeanzai@DESKTOP-BTBMQTM MINGW64 /d/00.zeanzai/Downloads
$ curl --trace-ascii trace1.txt www.baidu.com
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 2381 100 2381 0 0 91937 0 --:--:-- --:--:-- --:--:-- 99208<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a> <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号 <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>
控制台输出响应时间信息和响应结果外,还在 /d/00.zeanzai/Downloads 下生成一个文件 trace1.txt ,我们打开这个文件:
trace1.txt
== Info: Trying 198.18.0.48:80...
== Info: Connected to www.baidu.com (198.18.0.48) port 80
=> Send header, 76 bytes (0x4c)
0000: GET / HTTP/1.1
0010: Host: www.baidu.com
0025: User-Agent: curl/8.4.0
003d: Accept: */*
004a:
<= Recv header, 17 bytes (0x11)
0000: HTTP/1.1 200 OK
<= Recv header, 22 bytes (0x16)
0000: Accept-Ranges: bytes
<= Recv header, 76 bytes (0x4c)
0000: Cache-Control: private, no-cache, no-store, proxy-revalidate, no
0040: -transform
<= Recv header, 24 bytes (0x18)
0000: Connection: keep-alive
<= Recv header, 22 bytes (0x16)
0000: Content-Length: 2381
<= Recv header, 25 bytes (0x19)
0000: Content-Type: text/html
<= Recv header, 37 bytes (0x25)
0000: Date: Wed, 10 Jul 2024 16:58:22 GMT
<= Recv header, 22 bytes (0x16)
0000: Etag: "588604dc-94d"
<= Recv header, 46 bytes (0x2e)
0000: Last-Modified: Mon, 23 Jan 2017 13:27:56 GMT
<= Recv header, 18 bytes (0x12)
0000: Pragma: no-cache
<= Recv header, 22 bytes (0x16)
0000: Server: bfe/1.0.8.18
<= Recv header, 67 bytes (0x43)
0000: Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=
0040: /
<= Recv header, 2 bytes (0x2)
0000:
<= Recv data, 1040 bytes (0x410)
0000: <!DOCTYPE html>
0011: <!--STATUS OK--><html> <head><meta http-equiv=content-type conte
0051: nt=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible cont
0091: ent=IE=Edge><meta content=always name=referrer><link rel=stylesh
00d1: eet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/
0111: baidu.min.css><title>...........................</title></head>
0151: <body link=#0000cc> <div id=wrapper> <div id=head> <div class=he
0191: ad_wrapper> <div class=s_form> <div class=s_form_wrapper> <div i
01d1: d=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png w
0211: idth=270 height=129> </div> <form id=form name=f action=//www.ba
0251: idu.com/s class=fm> <input type=hidden name=bdorz_come value=1>
0291: <input type=hidden name=ie value=utf-8> <input type=hidden name=
02d1: f value=8> <input type=hidden name=rsv_bp value=1> <input type=h
0311: idden name=rsv_idx value=1> <input type=hidden name=tn value=bai
0351: du><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt va
0391: lue maxlength=255 autocomplete=off autofocus></span><span class=
03d1: "bg s_btn_wr"><input type=submit id=su value=............ class
<= Recv data, 1341 bytes (0x53d)
0000: ="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=ht
0040: tp://news.baidu.com name=tj_trnews class=mnav>......</a> <a href
0080: =http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a
00c0: href=http://map.baidu.com name=tj_trmap class=mnav>......</a> <
0100: a href=http://v.baidu.com name=tj_trvideo class=mnav>......</a>
0140: <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>......
0180: </a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?log
01c0: in&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3
0200: d1 name=tj_login class=lb>......</a> </noscript> <script>documen
0240: t.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl
0280: =mn&u='+ encodeURIComponent(window.location.href+ (window.locati
02c0: on.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_logi
0300: n" class="lb">......</a>');</script> <a href=//www.baidu.com/mor
0340: e/ name=tj_briicon class=bri style="display: block;">...........
0380: .</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=
03c0: lh> <a href=http://home.baidu.com>............</a> <a href=http:
0400: //ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Bai
0440: du <a href=http://www.baidu.com/duty/>.....................
0480: </a> <a href=http://jianyi.baidu.com/ class=cp-feedback>..
04c0: ..........</a> ...ICP...030173... <img src=//www.baid
0500: u.com/img/gs.gif> </p> </div> </div> </div> </body> </html>
== Info: Connection #0 to host www.baidu.com left intact
在 trace1.txt 中我们可以清楚的看到请求和响应的报文:
@tab 实验三
我们输入 curl --trace-ascii trace2.txt -X POST https://reqbin.com/echo/post/form -d "username=exampleuser" -d "password=examplepass" ,同样会生成一个 trace2.txt 文件,
trace2.txt
== Info: Trying 198.18.0.173:443...
== Info: Connected to reqbin.com (198.18.0.173) port 443
== Info: schannel: disabled automatic use of client certificate
== Info: using HTTP/1.x
=> Send header, 157 bytes (0x9d)
0000: POST /echo/post/form HTTP/1.1
001f: Host: reqbin.com
0031: User-Agent: curl/8.4.0
0049: Accept: */*
0056: Content-Length: 41
006a: Content-Type: application/x-www-form-urlencoded
009b:
=> Send data, 41 bytes (0x29)
0000: username=exampleuser&password=examplepass
<= Recv header, 24 bytes (0x18)
0000: HTTP/1.1 403 Forbidden
<= Recv header, 37 bytes (0x25)
0000: Date: Wed, 10 Jul 2024 18:24:00 GMT
<= Recv header, 40 bytes (0x28)
0000: Content-Type: text/html; charset=UTF-8
<= Recv header, 23 bytes (0x17)
0000: Content-Length: 15312
<= Recv header, 19 bytes (0x13)
0000: Connection: close
<= Recv header, 290 bytes (0x122)
0000: Accept-CH: Sec-CH-UA-Bitness, Sec-CH-UA-Arch, Sec-CH-UA-Full-Ver
0040: sion, Sec-CH-UA-Mobile, Sec-CH-UA-Model, Sec-CH-UA-Platform-Vers
0080: ion, Sec-CH-UA-Full-Version-List, Sec-CH-UA-Platform, Sec-CH-UA,
00c0: UA-Bitness, UA-Arch, UA-Full-Version, UA-Mobile, UA-Model, UA-P
0100: latform-Version, UA-Platform, UA
<= Recv header, 292 bytes (0x124)
0000: Critical-CH: Sec-CH-UA-Bitness, Sec-CH-UA-Arch, Sec-CH-UA-Full-V
0040: ersion, Sec-CH-UA-Mobile, Sec-CH-UA-Model, Sec-CH-UA-Platform-Ve
0080: rsion, Sec-CH-UA-Full-Version-List, Sec-CH-UA-Platform, Sec-CH-U
00c0: A, UA-Bitness, UA-Arch, UA-Full-Version, UA-Mobile, UA-Model, UA
0100: -Platform-Version, UA-Platform, UA
<= Recv header, 44 bytes (0x2c)
0000: Cross-Origin-Embedder-Policy: require-corp
<= Recv header, 41 bytes (0x29)
0000: Cross-Origin-Opener-Policy: same-origin
<= Recv header, 43 bytes (0x2b)
0000: Cross-Origin-Resource-Policy: same-origin
<= Recv header, 26 bytes (0x1a)
0000: Origin-Agent-Cluster: ?1
<= Recv header, 289 bytes (0x121)
0000: Permissions-Policy: accelerometer=(),autoplay=(),browsing-topics
0040: =(),camera=(),clipboard-read=(),clipboard-write=(),geolocation=(
0080: ),gyroscope=(),hid=(),interest-cohort=(),magnetometer=(),microph
00c0: one=(),payment=(),publickey-credentials-get=(),screen-wake-lock=
0100: (),serial=(),sync-xhr=(),usb=()
<= Recv header, 28 bytes (0x1c)
0000: X-Content-Options: nosniff
<= Recv header, 25 bytes (0x19)
0000: cf-mitigated: challenge
<= Recv header, 191 bytes (0xbf)
0000: cf-chl-out: xnKlljF1qOQI89GP/KGJV/tta9rXakpDVv3fr/gHY+zr7mN9hk6G
0040: HW7MSQ3+P4fkiI88Bt2RRG/gOrvS0ew4jT+lhtPBfoDwScp9TP385eOJ10xhUIKF
0080: AktBRiWNjbOfzxsJHU8h2u5t/hFtUwO8Hg==$/kfSwf25vXzT6O/PdS/IOg==
<= Recv header, 99 bytes (0x63)
0000: Cache-Control: private, max-age=0, no-store, no-cache, must-reva
0040: lidate, post-check=0, pre-check=0
<= Recv header, 40 bytes (0x28)
0000: Expires: Thu, 01 Jan 1970 00:00:01 GMT
<= Recv header, 258 bytes (0x102)
0000: Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\
0040: /report\/v4?s=TPTtFAapeF%2FBxRO0oFjG%2BSZ2co6yDVo5zjOjlK7EC6c9LF
0080: CbQ%2BDUcL3aocut3%2Fb2uFZutOFHGq4o%2BzjsS%2Bcc%2Fu0gMOuGBgmWLEqo
00c0: OpQL5uQTzaj0Z4ATSOKPhH0%3D"}],"group":"cf-nel","max_age":604800}
<= Recv header, 67 bytes (0x43)
0000: NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800
0040: }
<= Recv header, 30 bytes (0x1e)
0000: referrer-policy: same-origin
<= Recv header, 33 bytes (0x21)
0000: x-content-type-options: nosniff
<= Recv header, 29 bytes (0x1d)
0000: x-frame-options: SAMEORIGIN
<= Recv header, 33 bytes (0x21)
0000: x-xss-protection: 1; mode=block
<= Recv header, 49 bytes (0x31)
0000: Access-Control-Allow-Origin: https://reqbin.com
<= Recv header, 20 bytes (0x14)
0000: Server: cloudflare
<= Recv header, 30 bytes (0x1e)
0000: CF-RAY: 8a1296959962dff9-NRT
<= Recv header, 30 bytes (0x1e)
0000: alt-svc: h3=":443"; ma=86400
<= Recv header, 2 bytes (0x2)
0000:
<= Recv data, 606 bytes (0x25e)
0000: <!DOCTYPE html><html lang="en-US"><head><title>Just a moment...<
0040: /title><meta http-equiv="Content-Type" content="text/html; chars
0080: et=UTF-8"><meta http-equiv="X-UA-Compatible" content="IE=Edge"><
00c0: meta name="robots" content="noindex,nofollow"><meta name="viewpo
0100: rt" content="width=device-width,initial-scale=1"><style>*{box-si
0140: zing:border-box;margin:0;padding:0}html{line-height:1.15;-webkit
0180: -text-size-adjust:100%;color:#313131}button,html{font-family:sys
01c0: tem-ui,-apple-system,BlinkMacSystemFont,Segoe UI,Roboto,Helvetic
0200: a Neue,Arial,Noto Sans,sans-serif,Apple Color Emoji,Segoe UI Emo
0240: ji,Segoe UI Symbol,Noto Color
<= Recv data, 2738 bytes (0xab2)
0000: Emoji}@media (prefers-color-scheme:dark){body{background-color:#
0040: 222;color:#d9d9d9}body a{color:#fff}body a:hover{color:#ee730a;t
0080: ext-decoration:underline}body .lds-ring div{border-color:#999 tr
00c0: ansparent transparent}body .font-red{color:#b20f03}body .pow-but
0100: ton{background-color:#4693ff;color:#1d1d1d}body #challenge-succe
0140: ss-text{background-image:url(data:image/svg+xml;base64,PHN2ZyB4b
0180: Wxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSIzMiIgaGVpZ
01c0: 2h0PSIzMiIgZmlsbD0ibm9uZSIgdmlld0JveD0iMCAwIDI2IDI2Ij48cGF0aCBma
0200: WxsPSIjZDlkOWQ5IiBkPSJNMTMgMGExMyAxMyAwIDEgMCAwIDI2IDEzIDEzIDAgM
0240: CAwIDAtMjZtMCAyNGExMSAxMSAwIDEgMSAwLTIyIDExIDExIDAgMCAxIDAgMjIiL
0280: z48cGF0aCBmaWxsPSIjZDlkOWQ5IiBkPSJtMTAuOTU1IDE2LjA1NS0zLjk1LTQuM
02c0: TI1LTEuNDQ1IDEuMzg1IDUuMzcgNS42MSA5LjQ5NS05LjYtMS40Mi0xLjQwNXoiL
0300: z48L3N2Zz4=)}body #challenge-error-text{background-image:url(dat
0340: a:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvM
0380: jAwMC9zdmciIHdpZHRoPSIzMiIgaGVpZ2h0PSIzMiIgZmlsbD0ibm9uZSI+PHBhd
03c0: GggZmlsbD0iI0IyMEYwMyIgZD0iTTE2IDNhMTMgMTMgMCAxIDAgMTMgMTNBMTMuM
0400: DE1IDEzLjAxNSAwIDAgMCAxNiAzbTAgMjRhMTEgMTEgMCAxIDEgMTEtMTEgMTEuM
0440: DEgMTEuMDEgMCAwIDEtMTEgMTEiLz48cGF0aCBmaWxsPSIjQjIwRjAzIiBkPSJNM
0480: TcuMDM4IDE4LjYxNUgxNC44N0wxNC41NjMgOS41aDIuNzgzem0tMS4wODQgMS40M
04c0: jdxLjY2IDAgMS4wNTcuMzg4LjQwNy4zODkuNDA3Ljk5NCAwIC41OTYtLjQwNy45O
0500: DQtLjM5Ny4zOS0xLjA1Ny4zODktLjY1IDAtMS4wNTYtLjM4OS0uMzk4LS4zODktL
0540: jM5OC0uOTg0IDAtLjU5Ny4zOTgtLjk4NS40MDYtLjM5NyAxLjA1Ni0uMzk3Ii8+P
0580: C9zdmc+)}}body{display:flex;flex-direction:column;min-height:100
05c0: vh}body.no-js .loading-spinner{visibility:hidden}body.no-js .cha
0600: llenge-running{display:none}body.dark{background-color:#222;colo
0640: r:#d9d9d9}body.dark a{color:#fff}body.dark a:hover{color:#ee730a
0680: ;text-decoration:underline}body.dark .lds-ring div{border-color:
06c0: #999 transparent transparent}body.dark .font-red{color:#b20f03}b
0700: ody.dark .pow-button{background-color:#4693ff;color:#1d1d1d}body
0740: .dark #challenge-success-text{background-image:url(data:image/sv
0780: g+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmc
07c0: iIHdpZHRoPSIzMiIgaGVpZ2h0PSIzMiIgZmlsbD0ibm9uZSIgdmlld0JveD0iMCA
0800: wIDI2IDI2Ij48cGF0aCBmaWxsPSIjZDlkOWQ5IiBkPSJNMTMgMGExMyAxMyAwIDE
0840: gMCAwIDI2IDEzIDEzIDAgMCAwIDAtMjZtMCAyNGExMSAxMSAwIDEgMSAwLTIyIDE
0880: xIDExIDAgMCAxIDAgMjIiLz48cGF0aCBmaWxsPSIjZDlkOWQ5IiBkPSJtMTAuOTU
08c0: 1IDE2LjA1NS0zLjk1LTQuMTI1LTEuNDQ1IDEuMzg1IDUuMzcgNS42MSA5LjQ5NS0
0900: 5LjYtMS40Mi0xLjQwNXoiLz48L3N2Zz4=)}body.dark #challenge-error-te
0940: xt{background-image:url(data:image/svg+xml;base64,PHN2ZyB4bWxucz
0980: 0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSIzMiIgaGVpZ2h0PS
09c0: IzMiIgZmlsbD0ibm9uZSI+PHBhdGggZmlsbD0iI0IyMEYwMyIgZD0iTTE2IDNhMT
0a00: MgMTMgMCAxIDAgMTMgMTNBMTMuMDE1IDEzLjAxNSAwIDAgMCAxNiAzbTAgMjRhMT
0a40: EgMTEgMCAxIDEgMTEtMTEgMTEuMDEgMTEuMDEgMCAwIDEtMTEgMTEiLz48cGF0aC
0a80: BmaWxsPSIjQjIwRjAzIiBkPSJNMTcuMDM4IDE4LjYxNUgxNC44
<= Recv data, 2738 bytes (0xab2)
0000: N0wxNC41NjMgOS41aDIuNzgzem0tMS4wODQgMS40MjdxLjY2IDAgMS4wNTcuMzg4
0040: LjQwNy4zODkuNDA3Ljk5NCAwIC41OTYtLjQwNy45ODQtLjM5Ny4zOS0xLjA1Ny4z
0080: ODktLjY1IDAtMS4wNTYtLjM4OS0uMzk4LS4zODktLjM5OC0uOTg0IDAtLjU5Ny4z
00c0: OTgtLjk4NS40MDYtLjM5NyAxLjA1Ni0uMzk3Ii8+PC9zdmc+)}body.light{bac
0100: kground-color:transparent;color:#313131}body.light a{color:#0051
0140: c3}body.light a:hover{color:#ee730a;text-decoration:underline}bo
0180: dy.light .lds-ring div{border-color:#595959 transparent transpar
01c0: ent}body.light .font-red{color:#fc574a}body.light .pow-button{ba
0200: ckground-color:#003681;border-color:#003681;color:#fff}body.ligh
0240: t #challenge-success-text{background-image:url(data:image/svg+xm
0280: l;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHd
02c0: pZHRoPSIzMiIgaGVpZ2h0PSIzMiIgZmlsbD0ibm9uZSIgdmlld0JveD0iMCAwIDI
0300: 2IDI2Ij48cGF0aCBmaWxsPSIjMzEzMTMxIiBkPSJNMTMgMGExMyAxMyAwIDEgMCA
0340: wIDI2IDEzIDEzIDAgMCAwIDAtMjZtMCAyNGExMSAxMSAwIDEgMSAwLTIyIDExIDE
0380: xIDAgMCAxIDAgMjIiLz48cGF0aCBmaWxsPSIjMzEzMTMxIiBkPSJtMTAuOTU1IDE
03c0: 2LjA1NS0zLjk1LTQuMTI1LTEuNDQ1IDEuMzg1IDUuMzcgNS42MSA5LjQ5NS05LjY
0400: tMS40Mi0xLjQwNXoiLz48L3N2Zz4=)}body.light #challenge-error-text{
0440: background-image:url(data:image/svg+xml;base64,PHN2ZyB4bWxucz0ia
0480: HR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSIzMiIgaGVpZ2h0PSIzM
04c0: iIgZmlsbD0ibm9uZSI+PHBhdGggZmlsbD0iI2ZjNTc0YSIgZD0iTTE2IDNhMTMgM
0500: TMgMCAxIDAgMTMgMTNBMTMuMDE1IDEzLjAxNSAwIDAgMCAxNiAzbTAgMjRhMTEgM
0540: TEgMCAxIDEgMTEtMTEgMTEuMDEgMTEuMDEgMCAwIDEtMTEgMTEiLz48cGF0aCBma
0580: WxsPSIjZmM1NzRhIiBkPSJNMTcuMDM4IDE4LjYxNUgxNC44N0wxNC41NjMgOS41a
05c0: DIuNzgzem0tMS4wODQgMS40MjdxLjY2IDAgMS4wNTcuMzg4LjQwNy4zODkuNDA3L
0600: jk5NCAwIC41OTYtLjQwNy45ODQtLjM5Ny4zOS0xLjA1Ny4zODktLjY1IDAtMS4wN
0640: TYtLjM4OS0uMzk4LS4zODktLjM5OC0uOTg0IDAtLjU5Ny4zOTgtLjk4NS40MDYtL
0680: jM5NyAxLjA1Ni0uMzk3Ii8+PC9zdmc+)}a{background-color:transparent;
06c0: color:#0051c3;text-decoration:none;transition:color .15s ease}a:
0700: hover{color:#ee730a;text-decoration:underline}.main-content{marg
0740: in:8rem auto;max-width:60rem;width:100%}.heading-favicon{height:
0780: 2rem;margin-right:.5rem;width:2rem}@media (width <= 720px){.main
07c0: -content{margin-top:4rem}.heading-favicon{height:1.5rem;width:1.
0800: 5rem}}.footer,.main-content{padding-left:1.5rem;padding-right:1.
0840: 5rem}.main-wrapper{align-items:center;display:flex;flex:1;flex-d
0880: irection:column}.font-red{color:#b20f03}.spacer{margin:2rem 0}.h
08c0: 1{font-size:2.5rem;font-weight:500;line-height:3.75rem}.h2{font-
0900: weight:500}.core-msg,.h2{font-size:1.5rem;line-height:2.25rem}.b
0940: ody-text,.core-msg{font-weight:400}.body-text{font-size:1rem;lin
0980: e-height:1.25rem}@media (width <= 720px){.h1{font-size:1.5rem;li
09c0: ne-height:1.75rem}.h2{font-size:1.25rem}.core-msg,.h2{line-heigh
0a00: t:1.5rem}.core-msg{font-size:1rem}}#challenge-error-text{backgro
0a40: und-image:url(data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDov
0a80: L3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSIzMiIgaGVpZ2
<= Recv data, 2738 bytes (0xab2)
0000: h0PSIzMiIgZmlsbD0ibm9uZSI+PHBhdGggZmlsbD0iI2ZjNTc0YSIgZD0iTTE2ID
0040: NhMTMgMTMgMCAxIDAgMTMgMTNBMTMuMDE1IDEzLjAxNSAwIDAgMCAxNiAzbTAgMj
0080: RhMTEgMTEgMCAxIDEgMTEtMTEgMTEuMDEgMTEuMDEgMCAwIDEtMTEgMTEiLz48cG
00c0: F0aCBmaWxsPSIjZmM1NzRhIiBkPSJNMTcuMDM4IDE4LjYxNUgxNC44N0wxNC41Nj
0100: MgOS41aDIuNzgzem0tMS4wODQgMS40MjdxLjY2IDAgMS4wNTcuMzg4LjQwNy4zOD
0140: kuNDA3Ljk5NCAwIC41OTYtLjQwNy45ODQtLjM5Ny4zOS0xLjA1Ny4zODktLjY1ID
0180: AtMS4wNTYtLjM4OS0uMzk4LS4zODktLjM5OC0uOTg0IDAtLjU5Ny4zOTgtLjk4NS
01c0: 40MDYtLjM5NyAxLjA1Ni0uMzk3Ii8+PC9zdmc+);padding-left:34px}#chall
0200: enge-error-text,#challenge-success-text{background-repeat:no-rep
0240: eat;background-size:contain}#challenge-success-text{background-i
0280: mage:url(data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3d
02c0: y53My5vcmcvMjAwMC9zdmciIHdpZHRoPSIzMiIgaGVpZ2h0PSIzMiIgZmlsbD0ib
0300: m9uZSIgdmlld0JveD0iMCAwIDI2IDI2Ij48cGF0aCBmaWxsPSIjMzEzMTMxIiBkP
0340: SJNMTMgMGExMyAxMyAwIDEgMCAwIDI2IDEzIDEzIDAgMCAwIDAtMjZtMCAyNGExM
0380: SAxMSAwIDEgMSAwLTIyIDExIDExIDAgMCAxIDAgMjIiLz48cGF0aCBmaWxsPSIjM
03c0: zEzMTMxIiBkPSJtMTAuOTU1IDE2LjA1NS0zLjk1LTQuMTI1LTEuNDQ1IDEuMzg1I
0400: DUuMzcgNS42MSA5LjQ5NS05LjYtMS40Mi0xLjQwNXoiLz48L3N2Zz4=);padding
0440: -left:42px}.text-center{text-align:center}.pow-button{background
0480: -color:#0051c3;border:.063rem solid #0051c3;border-radius:.313re
04c0: m;color:#fff;font-size:.875rem;line-height:1.313rem;margin:2rem
0500: 0;padding:.375rem 1rem;transition-duration:.2s;transition-proper
0540: ty:background-color,border-color,color;transition-timing-functio
0580: n:ease}.pow-button:hover{background-color:#003681;border-color:#
05c0: 003681;color:#fff;cursor:pointer}.footer{font-size:.75rem;line-h
0600: eight:1.125rem;margin:0 auto;max-width:60rem;width:100%}.footer-
0640: inner{border-top:1px solid #d9d9d9;padding-bottom:1rem;padding-t
0680: op:1rem}.clearfix:after{clear:both;content:"";display:table}.cle
06c0: arfix .column{float:left;padding-right:1.5rem;width:50%}.diagnos
0700: tic-wrapper{margin-bottom:.5rem}.footer .ray-id{text-align:cente
0740: r}.footer .ray-id code{font-family:monaco,courier,monospace}.cor
0780: e-msg,.zone-name-title{overflow-wrap:break-word}@media (width <=
07c0: 720px){.diagnostic-wrapper{display:flex;flex-wrap:wrap;justify-
0800: content:center}.clearfix:after{clear:none;content:none;display:i
0840: nitial;text-align:center}.column{padding-bottom:2rem}.clearfix .
0880: column{float:none;padding:0;width:auto;word-break:keep-all}.zone
08c0: -name-title{margin-bottom:1rem}}.loading-spinner{height:76.391px
0900: }.lds-ring{display:inline-block;position:relative}.lds-ring,.lds
0940: -ring div{height:1.875rem;width:1.875rem}.lds-ring div{animation
0980: :lds-ring 1.2s cubic-bezier(.5,0,.5,1) infinite;border:.3rem sol
09c0: id transparent;border-radius:50%;border-top-color:#313131;box-si
0a00: zing:border-box;display:block;position:absolute}.lds-ring div:fi
0a40: rst-child{animation-delay:-.45s}.lds-ring div:nth-child(2){anima
0a80: tion-delay:-.3s}.lds-ring div:nth-child(3){animati
<= Recv data, 2738 bytes (0xab2)
0000: on-delay:-.15s}@keyframes lds-ring{0%{transform:rotate(0)}to{tra
0040: nsform:rotate(1turn)}}@media screen and (-ms-high-contrast:activ
0080: e),screen and (-ms-high-contrast:none){.main-wrapper,body{displa
00c0: y:block}}.rtl .heading-favicon{margin-left:.5rem;margin-right:0}
0100: .rtl #challenge-success-text{background-position:100%;padding-le
0140: ft:0;padding-right:42px}.rtl #challenge-error-text{background-po
0180: sition:100%;padding-left:0;padding-right:34px}</style><meta http
01c0: -equiv="refresh" content="390"></head><body class="no-js"><div c
0200: lass="main-wrapper" role="main"><div class="main-content"><noscr
0240: ipt><div id="challenge-error-title"><div class="h2"><span id="ch
0280: allenge-error-text">Enable JavaScript and cookies to continue</s
02c0: pan></div></div></noscript></div></div><script>(function(){windo
0300: w._cf_chl_opt={cvId: '3',cZone: "reqbin.com",cType: 'managed',cN
0340: ounce: '12717',cRay: '8a1296959962dff9',cHash: 'cde43275f375505'
0380: ,cUPMDTk: "\/echo\/post\/form?__cf_chl_tk=q14EmuDf2bUmdo2alwntuO
03c0: DGuMmZIGBIT5qdmxiBdqo-1720635840-0.0.1.1-3433",cFPWv: 'b',cTTime
0400: Ms: '1000',cMTimeMs: '390000',cTplV: 5,cTplB: 'cf',cK: "",fa: "\
0440: /echo\/post\/form?__cf_chl_f_tk=q14EmuDf2bUmdo2alwntuODGuMmZIGBI
0480: T5qdmxiBdqo-1720635840-0.0.1.1-3433",md: "DWEOQTXlwKUdwPm0T.YRaF
04c0: FTxxP3NOm_wR6iMazsIT0-1720635840-1.1.1.1-J6VVsyicgGOfTXuv27rBXfR
0500: YQfkmHAJ_o46qjAr6tNDfrNmEztfh9XHU1koqFQL5KefmWFeh.1GDrXsYBakyiJf
0540: N9g8YKgL2AxqlDDYbJ1OgF0NbI.FDOWSOShMgayMA95BhMOyXj_DknDhGF1gW2LB
0580: RFAgB73LM1OkVPS.gy._qS08kHXyYEOFhdUgkm6b.yl9UxlRyq19LbTQ80VsPw0y
05c0: 1Y4s6foAFBEQGN8ACeWu2kJg_9V0_wQaJs9lNRQeX.8TsnC8EKwXAgfXgLZtRCLO
0600: fshkB9PRsBI5EWSPpILb.bvoL69PTR8OSnQGx1BIri86FqUNJdXiwcaJlipWuQfm
0640: 5bIIPD1wtlgPCDGSex0TH0RMnYF4TGeVuw_ZPf6zOStUryyoTjZxZ6_79Hbb33zu
0680: wrnQ503yhSzCsvARKciP_.T2JGm7Ox1Gngw9sHBUGgtnWSWeERoaH7jfEaaiCihw
06c0: mmGc3uqLs_ltMdoOZW3LmAcpHwIhRN6ErLnJt73FFuxEIb4hHVl8h2hKiaIbGgLq
0700: cr4jqXWPt9L2W08XmnJLriVjyJyknpZfLwaO0mwWeoL2pA_RPF5cyrMOGdcxVDtK
0740: gX7PGRd8z5i.neTE2bVihjxf4KBJzcHn7eap1JubspNGbtxoqU2KJsEqo0yGuFUe
0780: jErqA15sRrywaGO8lKTdVf7QA8H.7c1ka_GWJWzzAdM1.sCloqBDfHgge.1YV0g6
07c0: a2u6DC80Ebmvjz_yd.gQfHM.l0uzNBWDIel7ltzklr.U0a5Hb7dTiw5LbcmJ5hHe
0800: 3qat5ysZSeU5o7gk6UJ4tU2smJF6BZfa4guhYRusuka2ajfM2gU1UT71flEuCiYP
0840: GFMvObgTR_WngckE08Vej.DK2QdN8wPho0RFH1GzJGx860TJbCOsP00VjDFoSrLN
0880: EgKdGIG2jMED8bDwPekATuxVFMP2QYxhfxec2e7434QW4xqfEFKuZyvbHKIwjuCI
08c0: idvysNK4Pj4SPKr5scqVhAJ94_4Qt_ER_4jE3HEiEz1b4JT5U1n1EFwbXEIjCed9
0900: NSXEctPX4MhwBCMmjbTeVgDmTY8IgcrSZRLiQ9w3jFH8HDyzi80MehcxjaKZRgqR
0940: dHmO.sZcOyQIKcMMeO50fD1AA5dUo__mHpvHEPBDZgsdO18rwIB1aaL5nPsU4iuo
0980: SiAm5qId8St3QR4nXR.QM5OBeJaWmPltfwZubGz_Od9EP4Yg6dZXE85TINvam3g5
09c0: pe5PmxqdiBPRRhWTHAIZeLoINPsj63.awcaClDo63..IjayZnazArFML76Ult_cX
0a00: AucF7dIrBqPZmw3JIFwhOFTDdH8VPufG9GJD5KIwV.uDeYtfu2CoZvDWtpFDuMVr
0a40: DQaDVLPgNgyK619TCSkIPzvuY4hmpYhLJM70c7QPZqQWd7_DarytXs6UDdC8gxxx
0a80: wrT1ZfrDww456R8JfCjjHCKKAhms1rTfKRMaar5sS",mdrd: "
<= Recv data, 3754 bytes (0xeaa)
0000: Gt7I4BFwAFzlqfnryeimRT7.AqyuKgXfOrkIOXFIctw-1720635840-1.1.1.1-t
0040: dvu2Yp3v8SsLXl8XphpqZxarjCAEXLiSe.eFClhIPH1EnMPYLuBMFCQIFzBI8m7N
0080: VW2Oy7N4A2Knz4wwjdeLOQQhOEozz5EgFsdc4RojlnSRINkxjFr216L09NsUizsH
00c0: vvWTIravLlxQ9ImKrVoQFMvLj4yDBMlAczyvAL8XZ9UkOOYrMOMKcbQceBBAlGo9
0100: bdGhUX_t92g2tNyjZeoAu7VGlHvWa08dYUdzSyGn6Ur.D93yhmTR0C9hGmrl0Pe4
0140: hyUiD.pRBOp7NWG633Cc7fGDUEDI4hfuDYf2hOTHIIxPK2AT7oYtJFu7yZp5xTaQ
0180: fOzVb0ohv0VeHxH7FPsg_nS.XBThEIuCE5AD0pvunoF3lvwmuRQnGHn7XVDBvTtV
01c0: iJu5cBLaLapTFCrRCgP8sqIGqdjNvMrDvyvTL.nfAZWBqNvP8tybshLXQEz88lQR
0200: aupngpBUAWPxH2hyjkDmUXQrCR9BjE25xOxvCFVElBIsJ_jIDxvKGyPNPMEpb3Qj
0240: UJqVXPHLObI4jHn34rOdWQTV6S5F3h0w1vSE203O4zfsJRKAVCm6ZX7I2WGdV225
0280: 9hKH_NhvHcNIccVoayFVggefP2dsi5GD5M0l6QD_VFrNebXMBjUzkyuSRNTUdc9h
02c0: 8E9UQf7fu2q._Oyp5J5bCHhyZc2osT1n5a_I2TTZHB1CDyMPiTqpQeZUMKlETbkd
0300: HlxuajR2GIiEISqvhmWG10o0SeYmvyvgZFuhvOVtWL0c9.jAU7p5TU1zmAQwk9fF
0340: HFMLdw0M.nXhQy1OVKulZOsFMWC.qzJ_f_TLgr.LtcTAZqeukTwbHcRFlmboCsRj
0380: .0uMiKJS84XMxOPgto0kD1LEdFEhU57Huvk_x1u6twm3tr9vUraF8Nk_5X2dX9aR
03c0: AHqEEytWr13zxKMuxi.CSsedFYrEwFEamLYpZduABafvGBjT2PgwlSd9cI726XwL
0400: 0QKUGXpBFRb.tz1FdlL2qfmn5tc6idHACfiXe9x_RYphk0.l9CYMFkiBSogRxDhO
0440: FnR20WFs1M4nzaplSYlWaN6NgcDt_5hV6N85FTxn1iwrnrQKUFiFOEfB9U1wjD3n
0480: 5Dqkeb4wUh5XG4HmHIAJMVnURQo5Hn1Iy25UYbQEJ3MlguGnu68C.XB1p9Z3fQqk
04c0: tusH1Bb9zTbCXAF.OYWasP4whFKFsnIT6omSfu4sdORLUSXZKor2Z._yYMvAVvZO
0500: J6Css.NuAUf6QkWL3GLm5iDxTxt9yfe.9UG1VSS1MxHKQINCJMMYQMkOyLUtQOgB
0540: mYC_e6p73M5DCD5QXg_aaw3OlaiVPnpjEOjeCahFgjfmHFOpbpmfSACDKx2Hl9Dv
0580: 2toxvS1l9AD2njsJhEXDMVfjw2k4dOe8O30fRvrZ16KkllRs9ZJVPTGkOiSCtEqy
05c0: 6fWFANbMbVj5YuRuEco2gPI9RxVqnFl83jFR.0MawZRc.yeTXEVMbG0jEVQ2OjJB
0600: sz9F6SIB5jJOM5.7KzF6MSPzq2Au2m2Unk9MDdsBaNhU2QVG6JDbtWtlfct7LGfe
0640: mWimnKvfpZisgzVXTa7Qkpzwll1mVVlnj_nwBHxfAKX7IoeSWsQ0SlY9Nkm6iszX
0680: WwNiE_yN99QbvCu6UrvpmPomYW.SwVPmUQHc03_gy.YZb9Hmb_2RvtxRUhy6MrAg
06c0: rWkeN4svP6jZFYgS_r6iBQjavUGaP7F6axeTB07g9LAy8S7EYa23Y5d_rTfe8Q8p
0700: ytbQvnp2Vd8qbdOzeDfBwqyyH63iLA1S6gGRpYMgvkkc04aqo3oZqRVfQJ6Q0WKA
0740: lDk2.05.oPxgwWIeErWGlCZGpNOhA9WjuUPFFz3wU4",cRq: {ru: 'aHR0cHM6L
0780: y9yZXFiaW4uY29tL2VjaG8vcG9zdC9mb3Jt',ra: 'Y3VybC84LjQuMA==',rm:
07c0: 'UE9TVA==',d: 'ERaHdqgER18GKAda9T1DvNmKL7TXhzpqLIya12hR0ZO25Vvh6
0800: JXs059HSOmwlDON5+jDofkT0rjI6Aztnd5V+zPsmrUpOi61I9h+Enrmc1rZypdzw
0840: 3RsCi8cg5BiB/JBFrxt+UPaeu3piVIIpalxm/DkBif+4fstAs/Q9g8nYVAWUxEtB
0880: A7572whQsmlGhKmTj+pp7m7wEwj6VY6eIcKroZ0WuOAbYJFoQlZp3F2h+J5/urkm
08c0: LB2A2kroVKJ1poZOKmwRH1PBTaK2fsbx1RkDywAQSFasRxxU9wAtfbhOWf4RGgFz
0900: wl8yCVvJgRfqJ4xp5AoM4W0xRCQOcEUCXtwRvw0R6RwA7Qn22LQnHirBnBluKcej
0940: 5qmiYP/xA/nfB6lxbUPoI92kuLjWmENX4IQjLigRjvfi3Zbi5vvFxTBuL8ZA7s0P
0980: LBQu9P9THTfEalpg1Sb4R8I5G9W8/mHXc2+i9RQSlPrEVGJFKFngb0W48PQFuQgS
09c0: QujsN6CoeL4YSxdLFpAF8exZ7aCRoCabPy0RQ==',t: 'MTcyMDYzNTg0MC4wMDA
0a00: wMDA=',cT: Math.floor(Date.now() / 1000),m: 'QQYppfUBLDO2gjzV4uA
0a40: 5M6OkFF1b16NUo69nzmU5rks=',i1: 'dF/mWl5NseC2CKkWt/oGBw==',i2: 'y
0a80: 7EEAFG7Az2/3heE2UVM5A==',zh: 'LCW3AZH/FGYMtoptFGg2LyVk23ScKwRlpK
0ac0: wnq4Z30Ks=',uh: 'F20Tx4X4PHV+2Q7oGaTcNODjxGvofpZg/mO+RSS8M+E=',h
0b00: h: 'vrpRu8Ley44OIG8+ikOYvBHgHkkGD06acbUIcsoF9q0=',}};var cpo = d
0b40: ocument.createElement('script');cpo.src = '/cdn-cgi/challenge-pl
0b80: atform/h/b/orchestrate/chl_page/v1?ray=8a1296959962dff9';window.
0bc0: _cf_chl_opt.cOgUHash = location.hash === '' && location.href.ind
0c00: exOf('#') !== -1 ? '#' : location.hash;window._cf_chl_opt.cOgUQu
0c40: ery = location.search === '' && location.href.slice(0, location.
0c80: href.length - window._cf_chl_opt.cOgUHash.length).indexOf('?') !
0cc0: == -1 ? '?' : location.search;if (window.history && window.histo
0d00: ry.replaceState) {var ogU = location.pathname + window._cf_chl_o
0d40: pt.cOgUQuery + window._cf_chl_opt.cOgUHash;history.replaceState(
0d80: null, null, "\/echo\/post\/form?__cf_chl_rt_tk=q14EmuDf2bUmdo2al
0dc0: wntuODGuMmZIGBIT5qdmxiBdqo-1720635840-0.0.1.1-3433" + window._cf
0e00: _chl_opt.cOgUHash);cpo.onload = function() {history.replaceState
0e40: (null, null, ogU);}}document.getElementsByTagName('head')[0].app
0e80: endChild(cpo);}());</script></body></html>
== Info: Closing connection
== Info: schannel: shutting down SSL/TLS connection with reqbin.com port 443
同样的,我们也可以看到 请求报文 和 响应报文:
@tab 实验四
我们输入 curl --trace-ascii trace3.txt -X POST https://postman-echo.com/post -d "name=JohnDoe" -d "email=johndoe@example.com" -i ,同样会生成一个 trace3.txt 文件,
trace3.txt
== Info: Trying 198.18.0.177:443...
== Info: Connected to postman-echo.com (198.18.0.177) port 443
== Info: schannel: disabled automatic use of client certificate
== Info: using HTTP/1.x
=> Send header, 153 bytes (0x99)
0000: POST /post HTTP/1.1
0015: Host: postman-echo.com
002d: User-Agent: curl/8.4.0
0045: Accept: */*
0052: Content-Length: 38
0066: Content-Type: application/x-www-form-urlencoded
0097:
=> Send data, 38 bytes (0x26)
0000: name=JohnDoe&email=johndoe@example.com
<= Recv header, 17 bytes (0x11)
0000: HTTP/1.1 200 OK
<= Recv header, 37 bytes (0x25)
0000: Date: Wed, 10 Jul 2024 20:31:45 GMT
<= Recv header, 47 bytes (0x2f)
0000: Content-Type: application/json; charset=utf-8
<= Recv header, 21 bytes (0x15)
0000: Content-Length: 601
<= Recv header, 24 bytes (0x18)
0000: Connection: keep-alive
<= Recv header, 22 bytes (0x16)
0000: Server: nginx/1.25.3
<= Recv header, 43 bytes (0x2b)
0000: ETag: W/"259-EBimwo87KXSp4mfcmb/q/eoIBZ4"
<= Recv header, 124 bytes (0x7c)
0000: set-cookie: sails.sid=s%3ApvMx8cr7sdZd5sB7Rk3V3918Q-arRI_z.fxF9D
0040: WIG7%2FtUdwXVn9t7BI6kLH3PzfV1PgxQu41kY4Q; Path=/; HttpOnly
<= Recv header, 2 bytes (0x2)
0000:
<= Recv data, 601 bytes (0x259)
0000: {. "args": {},. "data": "",. "files": {},. "form": {. "na
0040: me": "JohnDoe",. "email": "johndoe@example.com". },. "heade
0080: rs": {. "host": "postman-echo.com",. "x-request-start": "t
00c0: =1720643505.940",. "content-length": "38",. "x-forwarded-p
0100: roto": "https",. "x-forwarded-port": "443",. "x-amzn-trace
0140: -id": "Root=1-668eefb1-464cd4653fece34f5034368f",. "user-agen
0180: t": "curl/8.4.0",. "accept": "*/*",. "content-type": "appl
01c0: ication/x-www-form-urlencoded". },. "json": {. "name": "Joh
0200: nDoe",. "email": "johndoe@example.com". },. "url": "https:/
0240: /postman-echo.com/post".}
== Info: Connection #0 to host postman-echo.com left intact
同样的,我们也可以看到 请求报文 和 响应报文:
:::
参考连接
3.2. 传输层
传输层-导学指引
这里的概念性的内容比较多,我们通过自己实现传输层的方式,把散乱的知识点串起来,并结合Linux网络编程的方式来深入了解这些概念。
假如让我们实现一个TCP协议的通信过程,我们应该如何设计?我们可以结合这个问题的解决过程来学习TCP协议的相关内容。
- 应用层属于用户层面的功能,HTTP构建了相应的报文后,就要往下传递了;
这个传递过程是借助操作系统层面提供的传输层的操作接口来实现的;换言之,传输层的实现在现代计算机组成上,是操作系统的职责【注意不绝对哈,Linux网络编程就例外】; - 根据TCP协议的职责可以,要有两个角色:
客户端和服务端; - 客户端与服务器端的通信过程就可以抽象成下面三个步骤:
请求建立通道:客户端请求服务器端给自己分配一个通信通道;传输数据:客户端与服务器端进行通信;请求销毁通道:通信完成后,销毁通信通道;
- 在
请求建立通道过程中,要考虑几个问题:- 服务器端并不知道客户端何时与自己通信:因此服务器端就打开一些连接,等着客户端来跟自己通信,于是有了服务器端的
被动打开(passive open)的概念; - 通信过程往往是多个客户端与同一个服务器端进行通信,客户端的每一个建立连接的请求信息都要求服务器端有所回应,这就会产生如何让客户端的请求和服务器端的响应进行对应的问题: TCP通过对通信的数据格式进行规定来解决这个问题,使用多个字段来解决这个问题,如seq字段给请求和响应进行编号等;
- 客户端发送建立通道的请求时,可能会因为网络的问题设置重发,所以服务器端可能会有开启多个通道的情况,这就造成了资源浪费: TCP采用三次握手的方式解决这个问题;
- 服务器端并不知道客户端何时与自己通信:因此服务器端就打开一些连接,等着客户端来跟自己通信,于是有了服务器端的
- 在
传输数据的过程,要考虑以下几个问题- 消息可能很大,需要多次发送,怎么办?对消息进行
分组。分组后如何确定完整性和顺序性?消息体中加字段:消息编号+校验和+确认字段; - 消息丢失问题?那就要求每个消息都要有所响应,怎么实现?消息体中添加字段:
确认字段;但是由于电气特性依然可能丢失,怎么办?超时重试! - 网络电气特性等,可能出现的拥堵问题?
拥塞控制!具体有四个手段:慢开始 (slow-start)、拥塞避免 (congestion avoidance)、快速重传 (fast retransmit)、快速恢复 (fast recovery)。 - 根据现代计算机组成原理,通信双方发送和接收的信息都是暂存到缓冲区的,也就是说一方不能一下子发送很多数据,因为缓冲区有限制,怎么办?
滑动窗口!让一方发送数据时,有个时间窗口,在这个时间窗口内不要超出限制即可。【滑动窗口的技术手段可以保证缓冲区一边接收数据分组,一边消费数据分组】 - 加了滑动窗口之后,解决了一方无法一下子处理过多数据的问题,但是有网络带宽可能并没有压榨完,也就是说滑动窗口可能是动态的,那怎么办?
流量控制,让双方协商,主动告诉对方能够处理的缓冲区的大小,让另一方酌情发送!
- 消息可能很大,需要多次发送,怎么办?对消息进行
- 在
请求销毁通道的过程中,也会出现一些问题:- 客户端通信完成之后,服务器端能否主动关闭通道?不能。那怎么办?只能让客户端发送
请求销毁通道的信息给服务器端。同理,服务器端通信完成之后,能不能让客户端主动关闭?也不能,也只能通过服务器端通知客户端关闭的方式关闭通道。 - 由于信息是分组发送的,就可能会出现客户端请求销毁通道的消息早于一些分组信息到达服务器端,如何解决? 服务器端接到请求销毁通道的消息后不立刻关闭通道,而是等待一会儿;同理,客户端也是一样,也不能立刻关闭通道;那具体何时关闭呢?服务器端接收到请求销毁通道的消息后,等待所有的消息接受完毕,并且校验通过后,才发送出去关闭客户端的请求销毁通道的消息,并且还要等到客户端的响应之后才最终关闭;客户端接收到服务器端发送过来的请求销毁通道的消息后会立即响应,但是也要等待所有的服务器端的消息分组接收完毕,并且校验通过之后,才关闭通道;客户端和服务器端都关闭后,通道才算完成关闭;这就是四次挥手的过程!
- 客户端通信完成之后,服务器端能否主动关闭通道?不能。那怎么办?只能让客户端发送
- 根据上述内容总结一下:
请求建立通道过程:三次握手过程;传输数据的过程: 保证可靠性的手段(报文字段+超时控制+滑动窗口+流量控制+拥塞控制),并由此得出TCP报文的格式;请求销毁通道的过程:四次挥手;- 在整个过程中,我们发现通信双方具有多个状态,因此还要了解通信双方状态的变化;
- TCP的一些实验:查看TCP报文、查看通信过程;
- 学习完TCP之后,还要了解同一层的UDP协议的相关内容;
- Java网络关编程、Linux网络编程;这个过程可能要了解epoll的相知识;
3.2.2. TCP报文
TCP报文包括两部分内容: TCP 头部 + 数据部分。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
0 1 2 3 4 5 6 7 8|0 1 2 3 4 5 6 7 8|0 1 2 3 4 5 6 7 8|0 1 2 3 4
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Note that: one tick mark represents one bit position.
源端口号和目的端口号可以理解为:应用程序在操作系统上的编号,服务端操作系统接收到客户端传过来的消息后,就是通过目的端口找到服务器上的具体的应用程序的;序列编号: 单次传输的信息较大时,就会拆分成多个分组,每一个分组都有一个序列编号,它的存在是为了防止消息分组的错乱;确认编号: 期望收到的数据的开始序列号,也即已经收到的数据的字节长度加1; 如客户端收到服务器端的确认消息,那么这个位置就为服务器端确认已经收到的 序列编号 + 1;资料偏移(4 bit)—以4字节为单位计算出的数据段开始地址的偏移值。保留(3 bit)—须置0标志符(6 bit)- NS—ECN-nonce。ECN显式拥塞通知(Explicit Congestion Notification)是对TCP的扩展,定义于 RFC 3540 (2003)。ECN允许拥塞控制的端对端通知而避免丢包。ECN为一项可选功能,如果底层网络设施支持,则可能被启用ECN的两个端点使用。在ECN成功协商的情况下,ECN感知路由器可以在IP头中设置一个标记来代替丢弃数据包,以标明阻塞即将发生。数据包的接收端回应发送端的表示,降低其传输速率,就如同在往常中检测到包丢失那样。
- CWR—Congestion Window Reduced,定义于 RFC 3168(2001)。
- ECE—ECN-Echo有两种意思,取决于SYN标志的值,定义于 RFC 3168(2001)。
- URG—为1表示高优先级数据包,紧急指针字段有效。
- ACK—为1表示确认号字段有效
- PSH—为1表示是带有PUSH标志的数据,指示接收方应该尽快将这个报文段交给应用层而不用等待缓冲区装满。
- RST—为1表示出现严重差错。可能需要重新建立TCP连接。还可以用于拒绝非法的报文段和拒绝连接请求。
- SYN—为1表示这是连接请求或是连接接受请求,用于建立连接和使顺序号同步
- FIN—为1表示发送方没有数据要传输了,要求释放连接。
窗口(WIN,16位长)—表示从确认号开始,本报文的发送方可以接收的字节数,即接收窗口大小。用于流量控制。校验和(Checksum,16位长)—对整个的TCP报文段,包括TCP头部和TCP数据,以16位字进行计算所得。这是一个强制性的字段。紧急指针(16位长)—本报文段中的紧急数据的最后一个字节的序号。
3.2.3. 通道状态
客户端与服务器端通道的建立是基于状态机实现的,因此在建立通道的过程中,客户端程序和服务器端程序会有多个不同的状态,每一个状态都对应着不同的行为特征。下面列表代表着“一次通信过程中”客户端和服务器端的不同状态,这些状态中,有些只在客户端出现,有些只在服务器端出现,有些会同时出现。以S指代服务器,C指代客户端,S&C表示两者,S/C表示两者之一:
- LISTEN S :服务器等待从任意远程TCP端口的连接请求。
- SYN-SENT C : 客户在发送连接请求后等待匹配的连接请求。通过connect()函数向服务器发出一个同步(SYNC)信号后进入此状态。
- SYN-RECEIVED S : 服务器已经收到并发送同步(SYNC)信号之后等待确认(ACK)请求。
- ESTABLISHED S&C : 服务器与客户的连接已经打开,收到的数据可以发送给用户。数据传输步骤的正常情况。此时连接两端是平等的。这称作全连接。
- FIN-WAIT-1 S&C : (服务器或客户)主动关闭端调用close()函数发出FIN请求包,表示本方的数据发送全部结束,等待TCP连接另一端的ACK确认包或FIN&ACK请求包。
- FIN-WAIT-2 S&C : 主动关闭端在FIN-WAIT-1状态下收到ACK确认包,进入等待远程TCP的连接终止请求的半关闭状态。这时可以接收数据,但不再发送数据。
- CLOSE-WAIT S&C : 被动关闭端接到FIN后,就发出ACK以回应FIN请求,并进入等待本地用户的连接终止请求的半关闭状态。这时可以发送数据,但不再接收数据。
- CLOSING S&C : 在发出FIN后,又收到对方发来的FIN后,进入等待对方对己方的连接终止(FIN)的确认(ACK)的状态。少见。
- LAST-ACK S&C : 被动关闭端全部数据发送完成之后,向主动关闭端发送FIN,进入等待确认包的状态。
- TIME-WAIT S/C : 主动关闭端接收到FIN后,就发送ACK包,等待足够时间以确保被动关闭端收到了终止请求的确认包。(按照RFC 793,一个连接可以在TIME-WAIT保证最大四分钟,即最大分段寿命(maximum segment lifetime)的2倍)
- CLOSED S&C : 完全没有连接。
需要注意的是:
- 客户端可以主动发起关闭通道的请求,服务器端也有可能会主动发起关闭通道的请求。
- 主动发起关闭通道的一方的状态变化一定是: FIN-WAIT-1 、 FIN-WAIT-2 、 TIME-WAIT 、 CLOSED ;而另一方的状态变化一定是: CLOSE-WAIT 、 LAST-ACK 、 CLOSED 。 也就是说四次挥手的状态是成对出现的。
- 要特别注意的是建立通道后,通道属于全连接通道,也可以成为全工通道。主动发起关闭通道的请求的意思是:自己发送完成了,要主动关闭自己一端的发送功能了;而被动关闭也是指自己发送完了,也要关闭自己一端的发送功能了。
- 一方发起关闭通道请求后,并不影响接收另一方消息的功能。也就是说客户端在 ESTABLISHED 状态发送的数据分组,可能到服务器端的LAST-ACK
全工: 通道既可以发送消息,又可以接收消息。 半工: 只能接收或者只能发送。
3.2.4. 请求建立通道
请求建立通道的过程,本质上是客户端请求服务器端给自己创建一个服务通道的过程。所采用的方式是: 三次握手方式,具体如下图。
如上图中三次握手部分,过程简述:
- 客户端 给 服务端 发送同步消息,请求 服务端 开启一个通道;
- 服务端 收到 同步消息 后,回复一个确认消息,表示通道已经开启,并在确认消息中添加同步信息,要求客户端再次回复;
- 客户端 收到 确认消息后,再回复一个确认消息的确认消息,表示收到确认消息,握手结束,之后开始发送信息;
问: 什么是被动开启?
答: 客户端与服务器端无法同时开启通道,只能是服务器端资源就绪后进行监听来自客户端的建立通道的请求。
问: 为什么不是两次握手?
答: 防止客户端不按常理出牌——多次请求创建链接,却不发送数据,也有可能是因为服务器端发给客户端的syn+ack有些延迟,客户端发送了多次syn;同样造成创建多次sockfd。
问: 为什么不是四次握手? 答: 浪费了一次。
问: 什么是宏泛滥攻击?如何避免? 答:客户端利用多个虚拟的服务器给服务器发送syn的请求,导致服务器端syn队列耗尽的情况就是宏泛滥攻击, 可以通过防火墙、路由器等网关过滤;给syn队列设置大小,超过范围自动放弃;使用syn cookie技术等技术手段避免。
问: 三次握手后最后一步的ACK发送失败,会出现什么问题? 答: 三次握手第二步服务器端发送出去同步信息的ACK后,第三步服务器端没有接收到ACK信息。 服务器端会根据重试机制接着发送第二步的 ACK + SYN 的信息,多次后,客户端总能收到一个,于是客户端回复 ACK, 通道建立。 客户端发送出去ACK后,会默认为服务器端已经准备好socketfd等资源信息了,于是客户端直接发送数据分组了,当服务器端接收到数据分组后,发现并没有收到客户端的第三步的ACK信息,于是就发挥RST包(Reset,标示复位,用于异常的关闭连接)响应,告诉客户端重新发送ACK之后再发送数据分组。
3.2.5. 传输数据
通道建立之后,就是数据的传输过程,这个过程中遇到的主要问题有两方面: 兼顾性能与链路拥堵的平衡 和 保证数据的正确性和完整性。因此在这个阶段的主要关注点就是解决这两个方面的问题,以保证消息的可靠性。
- 兼顾性能和链路拥堵的平衡
- 问题描述: 链路传输过程中,上面的数据越饱和,则说明整个传输通道的性能越强,但是同时,也说明整个链路也会越拥堵;也就是说性能和链路是一对“鱼和熊掌”的关系。因此传输层就需要在这一对关系上进行取舍。
- 超时重试: 如果一定时间内没有收到对方的响应信息,就会重新发送请求。
- 滑动窗口: 根据现代计算机组成原理,通信双方发送和接收的信息都是暂存到缓冲区的,也就是说一方不能一下子发送很多数据,因为缓冲区有限制,怎么办?
滑动窗口!让一方发送数据时,有个时间窗口,在这个时间窗口内不要超出限制。 - 流量控制: 加了滑动窗口之后,解决了一方无法一下子处理过多数据的问题,但是有网络带宽可能并没有压榨完,也就是说滑动窗口可能是动态的,那怎么办?
流量控制,让双方协商,主动告诉对方能够处理的缓冲区的大小,让另一方酌情发送! - 拥塞控制
- 慢开始 (slow-start): 不要一开始就发送大量的数据,由小到大逐渐增加拥塞窗口的大小。
- 拥塞避免 (congestion avoidance): 拥塞避免算法让拥塞窗口缓慢增长,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1而不是加倍。这样拥塞窗口按线性规律缓慢增长。
- 快速重传 (fast retransmit): 我们可以剔除一些不必要的拥塞报文,提高网络吞吐量。比如接收方在收到一个失序的报文段后就立即发出重复确认,而不要等到自己发送数据时捎带确认。快重传规定:发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段,而不必继续等待设置的重传计时器时间到期。
- 快速恢复 (fast recovery): 主要是配合快重传。当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把ssthresh门限减半(为了预防网络发生拥塞),但接下来并不执行慢开始算法,因为如果网络出现拥塞的话就不会收到好几个重复的确认,收到三个重复确认说明网络状况还可以。
- 保证数据的正确性和完整性;
- 序号和确认应答
- 校验和
- 超时重试
- 其它问题
- TCP粘包
- 问题: 由于传输层传输的数据是分组的,并且由现代计算机组成原理决定,消息的发送和接收都是先存放到缓冲区的,因此就会遇到“多个分组被当成一个分组发送出去”和“多个分组到达后被当作一个分组进行处理”的问题。TCP粘包的本质问题是数据分组的界限不明显。
- 解决方案: 解决本质问题,也就是解决数据分组界限不明显的问题即可。具体解决办法有: 规定分组长度、使用转义字符表示分组结束、分组携带自身长度。
- TCP粘包
3.2.6. 请求销毁通道
销毁通道的主要方式是四次挥手。客户端和服务器端都可以主动发起关闭通道的请求。下面是图示:
MSL(Maximum Segment Lifetime),报文最大生存时间,表示任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。
如上图四次挥手部分,过程简述:(以上图中客户端主动发起关闭通道的请求为例)
- 客户端 发送 FIN消息 给服务端,进入 FIN-WAITE-1 阶段,这个阶段不会再发送数据分组了;【好,我发完了哈】
- 服务器端 收到 FIN 消息后,返回FIN的确认信息,并进入 CLOSE-WAITE 阶段,这个阶段依然可以接受客户端发送过来的数据分组;【中,我知道了,等我收完】
- 客户端接收到 服务端发送回来的 确认消息 后,进入 FIN-WAITE-2 阶段,这个阶段依然可以接收服务端发送回来的数据分组;
- 服务器端接收完客户端发送回来的数据分组后,给客户端发送FIN消息,并进入 LAST-ACK 阶段,这个阶段只收不发了;【好,我收完了,并且我也发完了】
- 客户端收到FIN消息后进入 TIME-WAIT 阶段,这个阶段只接收服务端的数据分组,不再发送了;【中,我知道了,等我收完】
- 客户端在 2MSL 后进入 CLOSED 阶段,整个通道关闭;
问: 为什么是四次挥手? 答: 主要有两个原因。一是通道是双工通道,每一端的通道都是一个资源,都需要进行关闭;二是一段接收到请求关闭通道的消息后不能立刻关闭,要等到对方的数据分组发送完毕才能进入下一步。
问: TIME-WAIT状态的连接过多,怎么办? 答: 参见网络面试题
3.2.7. 总结
TCP的一次完整的通信过程,大概图示如下图。
需要注意的是,上图只显示了客户端主动发起关闭通道的请求,事实上服务端也可以主动发起关闭通道的请求。
问: TCP是如何保证可靠传输的? 答: 【提示: 从 (1. 保证链路可靠性)、(2. 保证数据的正确性和完整性) 与 (3. 兼顾性能和链路拥堵的平衡) 三方面答】
- 保证链路可靠性: 采用了三次握手和四次挥手的方式处理通道开启和关闭的问题,保证了连接通道的可靠性;
- 保证数据的正确性和完整性 方面采取了: 在报文头里面添加了 序号、 确认应答、 校验和 等字段,这些字段可以保证数据的正确性和完整性。
- 兼顾性能和链路拥堵的平衡 方面采取了: 超时重试、滑动窗口、拥塞控制、控制流量等手段。
3.2.8. TCP 实验
- Windows下查看某一端口占用 https://blog.csdn.net/Oraclesand/article/details/77847255
- 查看报文
- 查看连接过程
- 终端命令行语法:
3.2.9. TCP与UDP区别
| 类型 | 特点 | 性能 | 应用过场景 | 首部字节 | |
|---|---|---|---|---|---|
| TCP | 面向连接、可靠、字节流 | 传输效率慢、所需资源多 | 文件、邮件传输 | 20-60 | |
| UDP | 无连接、不可靠、数据报文段 | 传输效率快、所需资源少 | 语音、视频、直播 | 8个字节 |
3.2.10. 网络编程
3.3. 网络层
- 网络层
- IP报文格式
- 网络号、主机号、IP地址、子网掩码、网关
- IP报文格式
网络地址,即IP地址,是指一台主机在网络上的逻辑地址,是由两个部分组成: 网络号 + 主机号。网络号可以理解为主机所属的网络编号,主机号可以理解为主机在这个网络中的编号。
只有一个IP地址,是无法展示出网络号的,所以还需要有一个子网掩码,这个子网掩码的作用就是:通过与IP进行按位与运算,就可以得出网络号。例如:
192.168.1.103 子网掩码为: 255.255.255.0, 那么 192.168.1.103 表示的网络地址就是: (网络号=192.168.1.0, 主机号=103)
- 超网划分
- 多网卡选择过程
- IP协议转发流程(MAC-端口映射表、路由表)
- IPv4 VS IPv6
3.4. 网络接口层
- 为什么有IP了还需要MAC?
4. 一个请求的详细过程
chrome地址栏中输入 www.baidu.com 的整个详细过程:
- chrome新开一个标签页,Windows平台就会自动创建一个线程,并且分配好一个端口号,准备好一些系统资源;我们假设这个端口号为: chromePort ;
- 浏览器输入 www.baidu.com ,按下回车,浏览器会依次查找: 浏览器的dns缓存 -> 操作系统DNS缓存 -> 路由器缓存 -> 网络服务商DNS缓存(ISP DNS),直到找到 对应的IP(183.2.172.185) 和 端口号(443);于是报文有了:
但此时还没有找到 源IP
- 于是操作系统就去查本地路由表,发现 百度IP 只对应到路由表中的第一行,于是找到出口,也就是找到了源IP,此时报文变成:
但此时还没有找到 源MAC
- 于是ARP协议去找IP与MAC的对应关系,找到为: 40-8d-5c-ff-a3-47 ,于是报文变成了:
- 然后就有了 chrome会自动拼接上一些方法和协议版本等信息,于是产生HTTP层面的报文
- 即相当于在Windows平台上申请了一个端口号,假设这个端口号为 chromePort ,这就有了传输层的“源端口号”,又因为请求的是https,默认的服务器端的端口号是“443”,这就有了;
浏览器缓存→系统缓存→路由器缓存→ISP DNS 缓存→递归搜索
todo
提纲
- 实际的物理链路图,这里是说硬件之间的通信链路,先不深究内部原理。目的在于直观地展示网络请求过程。
- 之后要对计算机有个基本了解,要知道一个应用程序在计算机上运行起来的基本原理是怎样的。
- 之后以一个实际需求为例,以实现需求中遇到的问题为驱动,逐步展开进行说明。
物理链路图
简单说明一下。
前置知识
应用程序在计算机上运行的大概原理。
一个完整的请求过程
- 以我在浏览器里面输入百度官网地址为例。首先要说的是,计算机中的很多内容都是从现实生活中提炼总结出来的,这个过程我们称为抽象,即计算机网络模型就是从现实生活中抽象出来的,那这个现实生活中的案例是什么呢?人们很容易想到,就是寄信的案例。寄信的第一步,那肯定是要写信吧,对应计算机中也是一样,那我要发送一条信息
- 我的 PC 上有多个应用程序,如 chrome 浏览器、微信客户端、语雀客户端等等。
一台计算机上运行着很多应用程序,怎么区分每一个应用程序呢,端口出现。
浏览器使用 HTTP 报文格式生成了一个请求报文,报文里面表明了这个消息使用的是什么格式。
有了请求报文之后,浏览器就会调用 Linux 的 socket 接口,然后由 socket 封装 端口,这个报文包括应用程序的端口,以及服务器上应用程序的端口。【应用程序的端口是怎么获得的——应用程序自己向操作系统申请的】
之后,由网络接口层分装 IP 报文,IP 报文中包括几个问题:
- 域名与 IP 之间的相互转化;DNS 协议;
- 自己的 IP 是如何获取的;DHCP 协议;
- 公网 IP 与局域网 IP 的相互转化;NAT 协议;
- 如何获取 MAC 地址;ARP 协议;把请求 mac 地址的数据包广播给本网络中的所有主机,我的 ip 是 192.168.10.23,mac 是 a,我要找 192.168.10.96 的 mac;然后对应的主机以单播的方式相应对应的 mac 给到我。【这里有个问题,那就是如果我请求的 IP 地址不在本网络中,那么会怎么处理】
- 事实上,可以理解为,在获取 mac 地址的时候,内核会先查询自己本地缓存的映射表,然后根据本机 IP 和子网掩码,找到路由器所在的 ip,让 路由器进行广播,如果有应答就获取 mac,如果没有应答,那最终协议的 mac 地址就是路由器的地址。
- 下一步骤是路由器把报文中的目标 mac 置空,然后根据路由表再次找 mac;
到此为止,数据包算是差不多完了。
下面是传输过程;
应用程序到内核是通过调用操作系统接口完成的; 内核到网卡是通过调用硬件驱动完成的;