計算機網路的知識集錦

1、tcp和udp的優缺點及區別

tcp的優點：可靠，穩定。tcp的可靠性體現在tcp傳遞資料之前，會有三次握手來建立連線，而且在資料傳遞時，有確認、視窗、重傳、擁塞控制機制，在資料傳完後，還會斷開連線用來節約系統資源。

tcp的缺點：慢，效率低，占用系統資源高，易被攻擊。

因為tcp有確認機制、三次握手機制，這些也導致tcp容易被人利用，實現dos、ddos、cc等攻擊。

udp的優點：快，比tcp稍安全，udp沒有tcp的握手、確認、視窗、重傳、擁塞控制等機制

udp是乙個無狀態的傳輸協議，所以它在傳遞資料時非常快。 udp經常受到的攻擊是udp flood攻擊。

udp的缺點：不可靠、不穩定。因為沒有像tcp一樣的可靠的機制，所以udp在傳遞資料時，如果網路質量

不好，很容易出現丟包的情況。

常用的使用tcp的情況：http、https、ftp等傳輸檔案的協議。pop、smtp等郵件傳輸的協議。

tcp與udp的區別：

1）、tcp面向連線而且tcp連線只能是點到點，udp是無連線的且udp連線支援一對

一、一對多、多對一和多對多的互動通訊。

2）、tcp占用資源較多，udp占用資源較少

3）、tcp保證資料正確性，udp可能丟包。tcp保證資料順序，udp不保證

4）、tcp面向位元組流，實際上是tcp把資料看成一連串無結構的位元組流；udp是面向報文的

5）、tcp首部開銷20位元組；udp首部開銷只有8位元組。

2、ipv4和ipv6的區別

ipv4:ipv4是網際網路協議的第四版，也是第乙個被廣泛使用，構成現今網際網路技術的基石的協議。ipv4可以執行在各種各樣的底層網路上，比如端對端的序列資料鏈路（ppp協議和slip協議），衛星鏈路等，區域網中最常用的是乙太網。

ipv4中規定ip位址長度為32，即有2^32-1個位址。網路位址資源非常有限。

ipv6:ipv6是ietf（網際網路工程任務組）設計的關於替代現行版本ip協議（ipv4）的下一代ip協議

ipv6採用128位位址長度，幾乎可以不受限制地提供ip位址，從而確保了端到端位址連線的可能性

ipv6提高了網路的整體吞吐量，因為ipv6的資料報可以遠遠超過64k位元組，應用程式可以利用最大傳輸單元（mtu），獲得更快、更可靠的資料傳輸。

ipv6與ipv4相比有以下特點和優點：　　

(1)更大的位址空間。ipv4中規定ip位址長度為32,即有2^32-1個位址；而ipv6中ip位址的長度為128,即有2^128-1個位址。誇張點說就是，如果ipv6被廣泛應用以後，全世界的每一粒沙子都會有相對應的乙個ip位址。　　

⑵更小的路由表。ipv6的位址分配一開始就遵循聚類(aggregation)的原則,這使得路由器能在路由表中用一條記錄(entry)表示一**網,大大減小了路由器中路由表的長度,提高了路由器**資料報的速度。　　

(3)增強的組播(multicast)支援以及對流的支援(flow-control)。這使得網路上的多**應用有了長足發展的機會，為服務質量(qos)控制提供了良好的網路平台。　　

(4)加入了對自動配置(auto-configuration)的支援。這是對dhcp協議的改進和擴充套件，使得網路(尤其是區域網)的管理更加方便和快捷。　　

(5)更高的安全性。在使用ipv6網路中，使用者可以對網路層的資料進行加密並對ip報文進行校驗，這極大地增強了網路安全。

3、dns劫持

dns劫持又稱網域名稱劫持，由客戶端傳送網域名稱請求給 dns，dns通過遍歷查詢dns資料庫，來解析此網域名稱對應的ip，然後反饋至瀏覽器客戶端，客戶端通過ip與對方建立資料連線;這時，很關鍵的一環，就是dns服務，如果dns把你想要解析的地方，解析為錯誤的另乙個地方，這地方是劫持者有自身利益的地方。

dns劫持又稱網域名稱劫持，是指在劫持的網路範圍內攔截網域名稱解析的請求，分析請求的網域名稱，把審查範圍以外的請求放行，否則返回假的ip位址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能反應或訪問的是假**

例：明明訪問 www.a.cn,卻被引導至另外乙個**，比如：www.b.cn ;另外，還有就是，排除自身電腦問題的彈出視窗這個過程，就稱之為dns劫持，至於dns劫持的利益，這就是另外乙個話題了。

4、http和https的區別

http協議：是網際網路上應用最廣泛的一種網路協議，是乙個客戶端和伺服器端請求和應答的標準（tcp），用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議，他可以使瀏覽器更加高效，使網路傳輸減少。

https協議：是以安全為目標的http通道，簡單講就是http的安全版，即http下加入ssl（安全套接字）層，https的安全基礎是ssl，因此加密的詳細內容就需要ssl。

https和http的區別主要如下：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

4、http的連線很簡單，是無狀態的；https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全

客戶端在使用https方式與web伺服器通訊時有以下幾個步驟，如圖所示。

（1）客戶使用https的url訪問web伺服器，要求與web伺服器建立ssl連線。

（2）web伺服器收到客戶端請求後，會將**的證書資訊（證書中包含公鑰）傳送乙份給客戶端。

（3）客戶端的瀏覽器與web伺服器開始協商ssl連線的安全等級，也就是資訊加密的等級。

（4）客戶端的瀏覽器根據雙方同意的安全等級，建立會話金鑰，然後利用**的公鑰將會話金鑰加密，並傳送給**。

（5）web伺服器利用自己的私鑰解密出會話金鑰。

（6）web伺服器利用會話金鑰加密與客戶端之間的通訊

儘管https並非絕對安全，掌握根證書的機構、掌握加密演算法的組織同樣可以進行中間人形式的攻擊，但https仍是現行架構下最安全的解決方案，主要有以下幾個好處：

（1）使用https協議可認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器；

（2）https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全，可防止資料在傳輸過程中不被竊取、改變，確保資料的完整性。

（3）https是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

雖然說https有很大的優勢，但其相對來說，還是存在不足之處的：

（1）https協議握手階段比較費時，會使頁面的載入時間延長近50%，增加10%到20%的耗電；

（2）https連線快取不如http高效，會增加資料開銷和功耗，甚至已有的安全措施也會因此而受到影響；

（3）ssl證書需要錢，功能越強大的證書費用越高，個人**、小**沒有必要一般不會用。

（4）ssl證書通常需要繫結ip，不能在同一ip上繫結多個網域名稱，ipv4資源不可能支撐這個消耗。

（5）https協議的加密範圍也比較有限，在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。最關鍵的，ssl證書的信用鏈體系並不安全，特別是在某些國家可以控制ca根證書的情況下，中間人攻擊一樣可行。

5、get和post的區別

get和post是http請求的兩種基本方法，兩者最直觀的區別就是get把引數包含在url中，post通過request body傳遞引數。

http是基於tcp/ip的關於資料如何在全球資訊網中如何通訊的協議。

在我大全球資訊網世界中，還有另乙個重要的角色：運輸公司。不同的瀏覽器（發起http請求）和伺服器（接受http請求）就是不同的運輸公司。雖然理論上，你可以在車頂上無限的堆貨物（url中無限加引數）。但是運輸公司可不傻，裝貨和卸貨也是有很大成本的，他們會限制單次運輸量來控制風險，資料量太大對瀏覽器和伺服器都是很大負擔。業界不成文的規定是，（大多數）瀏覽器通常都會限制url長度在2k個位元組，而（大多數）伺服器最多處理64k大小的url。超過的部分，恕不處理。如果你用get服務，在request body偷偷藏了資料，不同伺服器的處理方式也是不同的，有些伺服器會幫你卸貨，讀出資料，有些伺服器直接忽略，所以，雖然get可以帶request body，也不能保證一定能被接收到哦。

而對於post，瀏覽器先傳送header，伺服器響應100 continue，瀏覽器再傳送data，伺服器響應200 ok（返回資料）。

據研究，在網路環境好的情況下，發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下，兩次包的tcp在驗證資料報完整性上，有非常大的優點。

並不是所有瀏覽器都會在post中傳送兩次包，firefox就只傳送一次。

計算機網路的知識集錦

計算機網路知識

計算機網路知識

計算機網路知識

計算機網路的知識集錦

計算機網路知識

計算機網路知識

計算機網路 知識

相關推薦

計算機網路知識