网络方面的一些知识点

文章引用了 ： https://www.cnblogs.com/Andya/p/7272462.html

wireshark 用来抓包的软件  

1.OSI 开放式互联网参考模型（7层）

物理层，数据链路层，网络层（IP），传输层(TCP/UDP)，

会话层，表示层，应用层

OSI模型只是一个参考的标准，并没有实现

OSI的实现是“TCP/IP”

2.“TCP/IP”协议 分四层

3.IP 协议 网络层 不可靠传输

4.TCP 协议 传输层 面向连接的、可靠的、基于字节流的传输层通信协议

6个标志位：

URG-紧急指针有效

ACK-确认序号有效

PSH-接收方应尽快将这个报文交给应用层

RST-连接重置

SYN-同步序号用来发起一个连接

FIN-终止一个连接

（IP是用来标示唯一的主机，

  TCP中的端口号用来标示唯一的进程）

5.tcp三次握手

第一次：A（SYN-SENT） ----> B（LISTEN）   SYN=1,seq=x,

第二次: B (SYN-RCVD)  ----> A   SYN=1,ACK=1,seq=y,ack=x+1

第三次：A（ESTABLISHED） ----> B（ESTABLISHED）   ACK=1,seq=x+1,ack=y+1

ACK是用来确认是否接收到了数据

Seq 是用来排序，用来最后将tcp传输的包进行排序，

同时防止丢包后，重新发缺少序号的包

server 收到 client 的SYN，回复SYN-ACK的后，为再收到client 发来的 ACK包，sever则会不断重试请求直至超时，liunx默认等待是63秒才断开连接，差不多5次

会造成 SYN Flood的防护措施

SYN队列满了后，通过tcp_syncookies参数回发SYN Cookie

若为正常连接则Client会回发SYN Cookie,直接建立连接

建立连接后，client出现故障:

保活机制（keep alive time）

1.向对方发送保活探测报文，如果未收到响应则继续发送

  尝试次数达到保活探测数仍未响应则应中断连接。

TCP 四次挥手

第一次： A---->B FIN=1,seq=u

第二次:  B---->A ACK=1,seq=v,ack=u+1

第三次:  B---->A FIN=1,ACK=1,seq=w,ack=u+1

第四次:  A---->B ACK=1,seq=u+1,ack=w+1

为什么会有TIME_WAIT状态

确保有足够的时间让对方收到ACK包

避免新旧连接混淆

服务器出现大量CLOSE_WAIT状态的原因

对方关闭socket连接，我方忙于读或写，没有

及时关闭连接

 检查代码，特别是释放资源的代码

 检查配置，特别是处理请求的线程配置

 linux 命令：netstat

 UDP协议

 没有报错重传，滑动窗口

 面向非连接

 不维护连接状态，支持同时向多个客户端传输相同的消息

 数据包报头只有8个字节，额外开销较小

 吞吐量只受限于数据生成速率、传输速率以及机器性能

 不拆分或者合并报文

 TCP与UDP 区别

 面向连接 VS 无连接

 可靠性

 有序性

 速度

 量级

 TCP的滑动窗口

 RTT 和 RTO

 RTT：发送一个数据包到收到对应的ACK，所花的时间

 RTO：重传时间间隔，需要根据RTT进行计算 

 TCP使用滑动窗口做流量控制与乱序重排

 保证TCP的可靠性

 保证TCP的流控特性 

 可靠性是通过滑动窗口的确认重传机制

 HTTP：

 http协议的主要特点：

 支持客户/服务器模式

 简单快速

 灵活

 无连接

 无状态

 在浏览器地址栏输入url,之后经历的流程

 1.DNS解析，根据URL 从 浏览器缓存，系统缓存，路由缓存等等找IP地址

 2.根据IP地址和对应的端口 建立TCP

 3.发送HTTP请求

 4.服务器处理请求并返回HTTP报文

 5.浏览器解析渲染页面

 HTTP状态码

 1xx : 指示信息-表示请求已接受，继续处理

 2xx ：成功--表示请求已被成功接收、理解、接受

 3xx ： 重定向--要完成请求必须进行更进一步的操作

 4xx ：客户端错误--请求有语法错误或请求无法实现

 5xx ：服务器端错误--服务器未能实现合法的请求

 200 成功

 400 客户端请求有语法问题

 401 请求未经授权

 404 没找到页面

 403 服务器接到请求，但拒绝服务

 500 服务器问题

 503 服务器当前不能处理客户端请求，一段时间后才能回复正常

 因为http是无状态的所以要引用 

 cookie 和 session

 cookie 是由服务器发给客户端的特殊信息，以文本

         的形式存放在客户端。

         客户端再次请求的时候，会把Cookie回发

         服务器接收到后，会解析Cookie生成与客户端

         相对应的内容

 session 服务器端的机制，在服务器上保存的信息

         解析客户端请求并操作session id,按需保存状态信息

         实现方式：使用cookie 或url 实现 jsessionID

cookie 更快  session 更安全

http 与 https 的区别

https 中包含了 

SSL :

    为网络通信提供安全及数据完整性的一种安全协议

    是操作系统对外的API

    采用身份验证 和 数据加密 保证安全

https数据的传输流程：

    浏览器将支持的加密算法信息发送给服务器

    服务器选择一套浏览器支持的加密算法，以证书的形式回发浏览器

    浏览器验证证书的合法性，并结合证书中的公钥加密

    信息发送给服务器

    服务器使用私钥解密信息，验证哈希，加密响应消息

    回发浏览器

    浏览器解密响应消息，并对消息进行验真，之后

    进行加密交互数据

https 需要到CA申请证书，Http 不需要

https 密文传输 ， http 明文传输

https 默认使用443端口  http 默认使用80端口

socket

    ip+端口 唯一标示网络中的进程