計算機網路的知識集錦

2021-08-16 16:41:24 字數 4424 閱讀 6114

1、tcp和udp的優缺點及區別

tcp的優點:可靠,穩定。tcp的可靠性體現在tcp傳遞資料之前,會有三次握手來建立連線,而且在資料傳遞時,有確認、視窗、重傳、擁塞控制機制,在資料傳完後,還會斷開連線用來節約系統資源。

tcp的缺點:慢,效率低,占用系統資源高,易被攻擊。

因為tcp有確認機制、三次握手機制,這些也導致tcp容易被人利用,實現dos、ddos、cc等攻擊。

udp的優點:快,比tcp稍安全,udp沒有tcp的握手、確認、視窗、重傳、擁塞控制等機制

udp是乙個無狀態的傳輸協議,所以它在傳遞資料時非常快。 udp經常受到的攻擊是udp flood攻擊。

udp的缺點:不可靠、不穩定。因為沒有像tcp一樣的可靠的機制,所以udp在傳遞資料時,如果網路質量

不好,很容易出現丟包的情況。

常用的使用tcp的情況:http、https、ftp等傳輸檔案的協議。pop、smtp等郵件傳輸的協議。

tcp與udp的區別:

1)、tcp面向連線而且tcp連線只能是點到點,udp是無連線的且udp連線支援一對

一、一對多、多對一和多對多的互動通訊。

2)、tcp占用資源較多,udp占用資源較少

3)、tcp保證資料正確性,udp可能丟包。tcp保證資料順序,udp不保證

4)、tcp面向位元組流,實際上是tcp把資料看成一連串無結構的位元組流;udp是面向報文的

5)、tcp首部開銷20位元組;udp首部開銷只有8位元組。

2、ipv4和ipv6的區別

ipv4:ipv4是網際網路協議的第四版,也是第乙個被廣泛使用,構成現今網際網路技術的基石的協議。ipv4可以執行在各種各樣的底層網路上,比如端對端的序列資料鏈路(ppp協議和slip協議),衛星鏈路等,區域網中最常用的是乙太網。

ipv4中規定ip位址長度為32,即有2^32-1個位址。網路位址資源非常有限。

ipv6:ipv6是ietf(網際網路工程任務組)設計的關於替代現行版本ip協議(ipv4)的下一代ip協議

ipv6採用128位位址長度,幾乎可以不受限制地提供ip位址,從而確保了端到端位址連線的可能性

ipv6提高了網路的整體吞吐量,因為ipv6的資料報可以遠遠超過64k位元組,應用程式可以利用最大傳輸單元(mtu),獲得更快、更可靠的資料傳輸。

ipv6與ipv4相比有以下特點和優點:    

(1)更大的位址空間。ipv4中規定ip位址長度為32,即有2^32-1個位址;而ipv6中ip位址的長度為128,即有2^128-1個位址。誇張點說就是,如果ipv6被廣泛應用以後,全世界的每一粒沙子都會有相對應的乙個ip位址。    

⑵更小的路由表。ipv6的位址分配一開始就遵循聚類(aggregation)的原則,這使得路由器能在路由表中用一條記錄(entry)表示一**網,大大減小了路由器中路由表的長度,提高了路由器**資料報的速度。    

(3)增強的組播(multicast)支援以及對流的支援(flow-control)。這使得網路上的多**應用有了長足發展的機會,為服務質量(qos)控制提供了良好的網路平台。    

(4)加入了對自動配置(auto-configuration)的支援。這是對dhcp協議的改進和擴充套件,使得網路(尤其是區域網)的管理更加方便和快捷。    

(5)更高的安全性。在使用ipv6網路中,使用者可以對網路層的資料進行加密並對ip報文進行校驗,這極大地增強了網路安全。

3、dns劫持

dns劫持又稱網域名稱劫持,由客戶端傳送網域名稱請求給  dns,dns通過遍歷查詢dns資料庫,來解析此網域名稱對應的ip,然後反饋至瀏覽器客戶端,客戶端通過ip與對方建立資料連線;這時,很關鍵的一環,就是dns服務,如果dns把你想要解析的地方,解析為錯誤的另乙個地方,這地方是劫持者有自身利益的地方。 

dns劫持又稱網域名稱劫持,是指在劫持的網路範圍內攔截網域名稱解析的請求,分析請求的網域名稱,把審查範圍以外的請求放行,否則返回假的ip位址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能反應或訪問的是假**

例:明明訪問  www.a.cn,卻被引導至另外乙個**,比如:www.b.cn  ;另外,還有就是,排除自身電腦問題的彈出視窗這個過程,就稱之為dns劫持,至於dns劫持的利益,這就是另外乙個話題了。

4、http和https的區別

http協議:是網際網路上應用最廣泛的一種網路協議,是乙個客戶端和伺服器端請求和應答的標準(tcp),用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議,他可以使瀏覽器更加高效,使網路傳輸減少。

https協議:是以安全為目標的http通道,簡單講就是http的安全版,即http下加入ssl(安全套接字)層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。

https和http的區別主要如下:

1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。

2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。

4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全

客戶端在使用https方式與web伺服器通訊時有以下幾個步驟,如圖所示。

(1)客戶使用https的url訪問web伺服器,要求與web伺服器建立ssl連線。

(2)web伺服器收到客戶端請求後,會將**的證書資訊(證書中包含公鑰)傳送乙份給客戶端。

(3)客戶端的瀏覽器與web伺服器開始協商ssl連線的安全等級,也就是資訊加密的等級。

(4)客戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用**的公鑰將會話金鑰加密,並傳送給**。

(5)web伺服器利用自己的私鑰解密出會話金鑰。

(6)web伺服器利用會話金鑰加密與客戶端之間的通訊

儘管https並非絕對安全,掌握根證書的機構、掌握加密演算法的組織同樣可以進行中間人形式的攻擊,但https仍是現行架構下最安全的解決方案,主要有以下幾個好處:

(1)使用https協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;

(2)https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。

(3)https是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。

雖然說https有很大的優勢,但其相對來說,還是存在不足之處的:

(1)https協議握手階段比較費時,會使頁面的載入時間延長近50%,增加10%到20%的耗電;

(2)https連線快取不如http高效,會增加資料開銷和功耗,甚至已有的安全措施也會因此而受到影響;

(3)ssl證書需要錢,功能越強大的證書費用越高,個人**、小**沒有必要一般不會用。

(4)ssl證書通常需要繫結ip,不能在同一ip上繫結多個網域名稱,ipv4資源不可能支撐這個消耗。

(5)https協議的加密範圍也比較有限,在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。最關鍵的,ssl證書的信用鏈體系並不安全,特別是在某些國家可以控制ca根證書的情況下,中間人攻擊一樣可行。

5、get和post的區別

get和post是http請求的兩種基本方法,兩者最直觀的區別就是get把引數包含在url中,post通過request body傳遞引數。

http是基於tcp/ip的關於資料如何在全球資訊網中如何通訊的協議。

在我大全球資訊網世界中,還有另乙個重要的角色:運輸公司。不同的瀏覽器(發起http請求)和伺服器(接受http請求)就是不同的運輸公司。 雖然理論上,你可以在車頂上無限的堆貨物(url中無限加引數)。但是運輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險,資料量太大對瀏覽器和伺服器都是很大負擔。業界不成文的規定是,(大多數)瀏覽器通常都會限制url長度在2k個位元組,而(大多數)伺服器最多處理64k大小的url。超過的部分,恕不處理。如果你用get服務,在request body偷偷藏了資料,不同伺服器的處理方式也是不同的,有些伺服器會幫你卸貨,讀出資料,有些伺服器直接忽略,所以,雖然get可以帶request body,也不能保證一定能被接收到哦。

而對於post,瀏覽器先傳送header,伺服器響應100 continue,瀏覽器再傳送data,伺服器響應200 ok(返回資料)。

據研究,在網路環境好的情況下,發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下,兩次包的tcp在驗證資料報完整性上,有非常大的優點。

並不是所有瀏覽器都會在post中傳送兩次包,firefox就只傳送一次。

計算機網路知識

1.網橋的自學習和 過程。若有,則將 表中記錄的目的位址埠和此幀進入網橋時通過的埠進行比較,若相等則丟棄此幀 因為目的主機已經收到此幀了 若不相等,則將此幀通過 表記錄的目的位址埠 出去。2.關於csma cd 機制。簡述csma cd 的工作過程 答 csma cd 的工作過程如下 傳送站傳送時首...

計算機網路知識

osi中的層 功能 tcp ip協議族 1.應用層 檔案傳輸,電子郵件,檔案服務,虛擬終端 tftp,http,snmp,ftp,smtp,dns,telnet 2.表示層 資料格式化,轉換,資料加密 沒有協議 3.會話層 解除或建立與別的接點的聯絡 沒有協議 4.傳輸層 提供端對端的介面 tcp,...

計算機網路 知識

1 網路介面卡 又稱網絡卡 區域網接收器 網路介面控制器。每乙個網絡卡都有乙個被稱為mac位址的獨一無二的48位序列號。在網路上的每乙個計算機都必須擁有乙個獨一無二的mac位址。3 乙太網 ethernet 一種計算機 區域網技術。乙太網實現了網路上無線電系統多個節點傳送資訊的想法,每個節點必須獲取...