ARP报文(根据IP地址获取物理地址的一个TCP/IP协议)
1.询问谁的Mac地址是192.168.0.105,报文广播
2.回应192.168.0.105的Mac地址,报文广播
询问报文:
回应报文:
主要是网关用来获取IP地址对应主机的Mac地址的报文,但报文是广播报文,本身并不安全,任何主机都能请求或回应,也成为中间人攻击的方式之一,防御方式主要是在网关上建立IP与Mac地址对应表,并进行AP隔离
DNS报文(域名解析成IP地址)
请求报文:
请求根据Type(查询类型)有不同用途,既可查询IPV4地址也能查询IPV6,还能根据IP地址反向查询域名
回应报文:
根据Flags的Response标志位区别请求和回应报文,Answers可有多个对应的IP地址
HTTP报文
Get请求
请求行: 方法(GET/POST)+空格+url(/2018/js/common.js)+空格+协议及版本(HTTP/1.1)+\r\n
请求头:键(Accept):值(*/*)+\r\n
+\r\n
请求体:GET方法一般没有
回应:
回应行: 协议及版本(HTTP/1.1)+状态码(304)+空格+状态码意思(Not Modified)+空格++\r\n
回应头:键(Server):值(NWS_TCloud_S1)+\r\n //Server一般标明服务器类型
分隔符: \r\n
回应体:Html,Xml,Json等格式的数据,浏览器根据Content-Type的值来对应解析,
TLS报文(安全传输层协议:用来安全传输数据)
TLS握手
1.首先Tcp三次握手(67->72)
2.TLS客户端和服务端互相Hello,发送对应的一些加密信息(73->84)
3.服务端发送证书给客户端认证,客户端用CA公钥在本地解密,并认证解密的数据是否正确(85->86)
4.因为这是一个普通的Https请求,没有双向证书认证。认证通过后,客户端利用证书解密的加密种子,加密数据,然后通知服务器端已将通讯方式切换到加密模式(88)
5.服务器端通知客户端已将通讯方式切换到加密模式(93)
数据交换
和正常Tcp协议一样的数据交换,只不过里面的数据用对称加密算法加密了
TLS报文握手用 非对称加密算法 加密 对称加密算法 的加密种子 以保证加密复杂性和加密种子不被篡改,而证书是CA用秘钥加密的,客户端在系统本地用CA公钥进行解密认证数据以及签名,防止不被篡改
传输数据使用 对称加密算法 加密传输 以保证传输的高效迅速
HTTPS请求过程(DNS+TLS+HTTP)
首先用DNF请求域名IP地址,然后用TLS协议进行加密,然后用加密的HTTP数据进行交互,服务器发的证书在客户端用CA公钥解密后可得到域名信息,以防止伪造证书,