报文交换

一、什么是Ping？ PING （Packet Internet Groper），因特网包探索器，用于 测试网络连接量 的程序。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令， 主要是向特定的目的主机 发送 ICMP （Iternet Control Message Protocol 因特网报文控制协议）Echo 请求报文，测试目的站是否可达及了解其有关状态。 二、Ping的具体实现方式。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包，再根据返回的信息，就可以推断TCP/IP参数是否设置正确，以及运行是否正常、网络是否通畅等。Ping命令可以进行以下操作： ①通过将ICMP(Internet控制消息协议)回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。 ②每个发送的数据包最多等待一秒。 ③打印已传输和接收的数据包数。 ICMP Ping就是向目标主机发送ICMP信息报文，目标主机(有时是路由器)回应ICMP信息报文或差错报文，Ping程序根据这些收到的ICMP报文,以知道目标主机的可达性。可用于Ping的信息报文有:回应请求与响应报文、时间戳请求与响应报文和掩码请求与响应报文。 需要注意的是，Ping成功并不一定就代表TCP/IP配置正确，有可能还要执行大量的本地主机与远程主机的数据包交换，才能确信TCP

确保 Web 安全的 HTTPS 在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用 HTTPS 通信机制可以有效地防止这些问题。 一. HTTP 的缺点 HTTP 主要有这些不足，例举如下： 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已遭篡改 HTTP 的缺点: 通信使用明文可能会被窃听由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物，所以不排除某个环节中会遭到恶意窥视行为。即使已经过加密处理的通信，也会被窥视到通信内容，这点和未加密的通信是相同的。只是说如果通信经过加密，就有可能让人无法破解报文信息的含义，但加密处理后的报文信息本身还是会被看到的。 图：互联网上的任何角落都存在通信内容被窃听的风险 窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包

简介 传输控制协议 （英语： T ransmission C ontrol P rotocol，缩写： TCP ）是一种面向连接的、可靠的、基于 字节流 的 传输层 通信协议，由 IETF 的 RFC 793 定义。在简化的计算机网络 OSI模型 中，它完成第四层传输层所指定的功能。 用户数据报协议 （UDP）是同一层内另一个重要的传输协议。 在因特网协议族（ Internet protocol suite）中，TCP层是位于 IP 层之上， 应用层 之下的中间层。不同主机的应用层之间经常需要可靠的、像 管道 一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的 最大传输单元 （MTU）的限制）。之后TCP把结果包传给IP层，由它来透过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的 确认信息 （ACK）；如果发送端实体在合理的 往返时延 （RTT）内未收到确认，那么对应的数据包就被假设为 已丢失 并进行重传。TCP用一个 校验和 函数来检验数据是否有错误，在发送和接收时都要计算校验和。 运作方式

tcp/ip 5层架构: 资源子网: 应用层: 为用户的应用程序提供网络通信服务 表示层: 处理被传送数据的表示问题 会话层: 建立.管理,中止不同机器上应用程序间的会话 连接资源子网与通信子网: 传输层: 为源端主机到目的端主机提供可靠的,满足服务质量要求的数据传输服务 屏蔽不同通信子网的差异,使上层不受通信子网技术变化的影响;弥补资源子网和通信子网间差异;提供进程级通信能力 TCP: 面向连接的 可靠通信方式 在网络状况不佳的时候尽量降低系统由于重传带来的带宽开销 通信连接维护是面向通信的两个端点的，而不考虑中间网段和节点 三次握手,四次挥手 数据分片：在发送端对用户数据进行分片，在接收端进行重组，由TCP确定分片的大小并控制分片和重组 超时重发：发送方在发送分片时启动超时定时器，如果在定时器超时之后没有收到相应的确认，重发分片 滑动窗口：TCP连接每一方的接收缓冲空间大小都固定，接收端只允许另一端发送接收端缓冲区所能接纳的数据，TCP在滑动窗口的基础上提供流量控制，防止较快主机致使较慢主机的缓冲区溢出 失序处理：作为IP数据报来传输的TCP分片到达时可能会失序，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层 到达确认：接收端接收到分片数据时，根据分片数据序号向发送端发送一个确认 数据校验：TCP将保持它首部和数据的检验和，这是一个端到端的检验和

《计算机网络-自顶向下方法》学习笔记 网络安全萌新从头开始学习计算机网络 因特网的协议栈由5个层次组成 物理层 链路层 网络层 运输层 应用层 应用层 应用层是网络应用程序及它们的应用层协议存留的地方，它包括许多协议，例如HTTP、SMTP和FTP等。 应用层协议分布在多个端的系统上，一个端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息的分组。 应用层的信息分组称为 报文(message) 运输层 因特网的运输层在应用程序端点之间传送应用层报文。因特网中有两个运输协议，即TCP和UDP，两个都可以运输应用层报文。 TCP是面向连接的，这种服务包括了应用层报文向目的地的确保传递和流量控制，TCP也将长报文划分为短报文，并提供拥塞控制机制，因此当网络拥塞时，源地址会抑制其传输速率。 UDP协议提供无连接服务，这是一种不提供不必要服务的服务，没有可靠性，没有流量控制，也没有拥塞控制。 运输层分组称为 报文段(segment) 网络层 网络层的分组称为 数据报(datagram) 因特网的网络层把数据包从一台主机移动到另一台主机。在一台源主机中的因特网运输层协议向网络层递交运输层报文段和目的地址。 网络层中包括IP协议，该协议定义了数据包中的各个字段以及端系统和路由器如何作用于这些字段。 链路层 因特网的网络层通过源和目的地之间的一系列路由器路由数据包

对于Linux下ifconfig命令的随笔 我们知道，linux下有很多命令，大体上可以分为如下几类： 文件管理 文档编辑 文件传输 磁盘管理 磁盘维护 网络通讯 系统管理 系统设置 备份压缩 设备管理 我们现在具体分析一下网络通讯里头的一个命令：ping。 1.ping命令有什么作用 Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。 2.ping命令背后的ICMP协议 Linux ping命令用于检测主机。执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。所以，在进一步说明ping命令之前，我们不妨先了解下ICMP协议。 2.1为什么会有ICMP协议？ 在IP通信中，经常有数据包到达不了对方的情况。原因是，在通信途中的某处的一个路由器由于不能处理所有的数据包，就将数据包一个一个丢弃了。或者，虽然到达了对方，但是由于搞错了端口号，服务器软件可能不能接受它。这时，在错误发生的现场，为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上，由于数据包被丢弃等原因，为了控制将必要的信息传递给发信方。 ICMP 协议是为了辅助IP 协议，交换各种各样的控制信息而被制造出来的。可以说

关于 TCP/IP，必知必会的10个问题 一、TCP/IP模型 TCP/IP协议模型（Transmission Control Protocol/Internet Protocol），包含了一系列构成互联网基础的网络协议，是Internet的核心协议。 基于TCP/IP的参考模型将协议分成四个层次，它们分别是链路层、网络层、传输层和应用层。下图表示TCP/IP模型与OSI模型各层的对照关系。 TCP/IP协议族按照层次由上到下，层层包装。最上面的是应用层，这里面有http，ftp,等等我们熟悉的协议。而第二层则是传输层，著名的TCP和UDP协议就在这个层次。第三层是网络层，IP协议就在这里，它负责对数据加上IP地址和其他的数据以确定传输的目标。第四层是数据链路层，这个层次为待传送的数据加入一个以太网协议头，并进行CRC编码，为最后的数据传输做准备。 上图清楚地表示了TCP/IP协议中每个层的作用，而TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程。入栈的过程，数据发送方每层不断地封装首部与尾部，添加一些传输的信息，确保能传输到目的地。出栈的过程，数据接收方每层不断地拆除首部与尾部，得到最终传输的数据。 上图以HTTP协议为例，具体说明。 二、数据链路层 物理层负责0、1比特流与物理设备电压高低、光的闪灭之间的互换。 数据链路层负责将0

1.什么是接口？ 2.接口都有哪些类型？ 3.接口的本质是什么？ 4.什么是接口测试？ 5.问什么要做接口测试？ 6.怎样做接口测试？ 7.接口测测试点是什么？ 8.接口测试都要掌握哪些知识？ 9.其他相关知识？ 1.什么是接口？ 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。 2.接口都有哪些类型？ 接口一般分为两种：1.程序内部的接口 2.系统对外的接口 系统对外的接口：比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的。 程序内部的接口：方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，那么这两个模块就得有交互，它就会抛出一个接口，供内部系统进行调用。 接口的分类：1.webservice接口 2.http api接口 webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。 http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的

1. 在浏览器中输入url地址 ->> 显示主页的过程,整个过程会使用哪些协议 image.jpeg 总体来说分为以下几个过程: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 在浏览器中输入网址之后执行会发生什么？ DNS解析，找到对应ip地址 客户端发起http/https请求,然后交给传输层 传输层将请求分成报文段，添加目标源和端口，并随机用一个本地接口封装进报头，然后交给网络层。 网络层加上双方的ip地址信息，并负责路由分发。 链路层中，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包进行传输了，然后发送IP数据包到达服务器的地址。 各种协议与HTTP协议之间的关系一般面试官会通过这样的问题来考察你对计算机网络知识体系的理解。 图片来源：《图解HTTP》 Image.png 2.TCP/IP协议层 image.png image.png image.jpeg 1.1 应用层 应用层(application-layer）的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程（进程：主机中正在运行的程序）间的通信和交互的规则。对于不同的网络应用需要不同的应用层协议。在互联网中应用层协议很多

一、TCP的可靠传输如何保证？ 　　在TCP连接中，数据流必须以正确的顺序传送给对方。 TCP的可靠性是通过 顺序编号 和 确认（ACK） 实现的。 TCP在开始传送一个段时，为准备重传而首先将该段插入到发送队列中，同时启动时钟。然后，如果收到了接收端对该段的ACK信息，就将该段从队列中删去。如果在时钟规定的时间内，ACK未返回，那么就从发送队列中再次送出这个段。TCP在协议中就对数据可靠传输做了保障，握手与断开都需要通讯双方确认，数据传输也需要双方确认成功，在协议中还规定了：分包、重组、重传等规则；而UDP主要是面向不可靠连接的，不能保证数据正确到达目的地。 二、TCP还提供了以下方式保证可靠传输： 1.确认和重传： 接收方收到报文就会确认，发送方发送一段时间后没有收到确认就重传。 　　 TCP是怎么保证错误重传的？ 　　　　1）接收方受到错误的分组，就直接丢弃，而不做任何操作； 　　　　2）发送方在规定的时间（比平均往返时延大一些）没有收到分组的确认分组，就会自动重传； 　　　　3）为了让对方知道哪个分组出现了问题，就为分组也编了序号。 2.数据校验 3.数据合理分片和排序 　　UDP：IP数据报大于1500字节，大于MTU。这个时候发送方IP层就需要分片（fragmentation）把数据报分成若干片，使每一片都小于MTU，而接受方IP层则需要进行数据报的重组