了解网络安全行业的都知道,网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。常见的网络协议如HTTP协议、TCP/IP协议、FTP协议等。
如果你想进入网安行业,这些协议都是需要重点要学习和了解的,这也将是决定你的安全技术瓶颈高低的一个重要因素。
那么今天安仔就跟大家简单介绍下,我们在做网络安全工作中,常见到的几个协议;
举个栗子,老张喜欢看岛国小片,时常泡在论坛上和网友交流最新资讯,老张是通过浏览器浏览网页的,而浏览器就是借助HTTP协议与论坛服务器沟通交流。
还是老张,老张购买了该网站的会员,可以无限制下载高清小片,老张是通过浏览器下载影音文件的,浏览器是借助FTP协议与文件下载服务器沟通交流。
近10个G的高清文件,老张心潮澎湃打开文件,傻了,“孙悟空大战白骨精”映入眼帘。。。老张怒了,打开电子邮件客户端写投诉邮件,怒斥不良网站的欺诈行为!而电子邮件客户端是借助SMTP协议与邮件服务器沟通交流。
通常称与人类直接打交道的协议,叫应用层(Application)协议,或者业务层协议。
上文的三个协议对应三种业务:
· 浏览网页 –HTTP
· 下载文件 –FTP
· 发送邮件 –SMTP
通俗地说,应用层协议,如同人类的小秘书兼翻译,用服务器可以听得懂的语言与服务器沟通。
假设服务器只会SMTP语言,老张使用只会FTP语言的小翻译来和服务器唠嗑,就会呈现一幅“鸡同鸭讲”的滑稽画面。而老张使用会SMTP语言的小翻译就可以顺畅地沟通。
但应用层协议,不过是人类的小翻译,只擅长翻译工作,其它的啥也不会!
HTTP、FTP、SMTP三个小翻译,能把老张的需求翻译成由“0”、“1”组成的小串串,简称应用数据块。
那么,问题来了,
这些问题在TCP/IP协议面前,都不再是问题!
TCP/IP协议就是为了解决这些问题而诞生的!!!
在应用数据块的外层写上目的地IP地址,使得应用数据块可以找到目的地,这样就解决问题1。
还会在应用数据块的外层写上源IP地址,使得服务器回应数据块返回源主机,这样就解决问题2。
抬杠的同学会说,应用数据块外层写上目的IP地址,就一定可以到达目的地?不一定吧!
把老张的网线拔了、无线关了、移动网络4G也关了,把老张的所有访问互联网的通道全关闭了,应用数据块还能到达目的地哇?
那肯定不能到达,神仙来了也爱莫能助!
所以在这里这种强调两点:
即使有了这两个前提条件,也不能100%保证IP报文能够到达目的地!
信号传输过程失真造成丢包、网络发生拥堵而丢包。。。
我们还需要一个协议,这个协议需要有以下特质:
满足这个特质的协议,它的名字叫TCP协议。
TCP协议也不是什么大神,不过是一个任劳任怨的流量调度员。说到底它就有一个本事:
确认机制!
凭着这个看家本领,TCP可以保证应用数据的可靠传输。
也正是这个确认机制,让千千万万个学习TCP协议的同学,苦苦挣扎痛不欲生!
但愿有同学读完这篇文章,快速脱离苦海。。。
通俗地说,TCP会对发出的数据包(以下简称包裹)进行编号,如同快递的快递单号一样。对方TCP收到包裹,会回复一个确认消息,确认收到了该编号的包裹了。
这非常好理解,生活里这样的故事每天都在发生。男生给异地的女友快递一个包裹,记下快递单号123456,过两天女友回复一个消息,快递单号123456已收到!
有同学会说,确认机制可以理解,TCP发数据就发数据,但为何TCP发数据之前需要连接?
在互联网上可以找到各种各样的解释,而我的观点是:
如果不是第一个包,接收方的TCP却将该数据包提交给应用程序,应用程序压根无法理解。
为何无法理解?
应用程序以为是第一个包,其实并不是,应用程序的小翻译(HTTP/FTP/SMTP)瞬间懵逼,风雨中瑟瑟发抖。。。
分享了原点序列号,即使第二个、第三个数据包先到达目的地,而第一个数据包姗姗来迟的情况,接收方的TCP可以耐心等待第一个数据包的到来,然后按序将数据包提交给应用程序。这样应用程序的小翻译就会秒懂。。。
有了TCP协议的帮助,即使老张的网线拔掉了一段时间,稍后再插入,恢复了网络连通性,老张中断的文件下载任务可以继续工作,而无需老张重新下载。
UDP有点像街头的邮筒,应用程序的数据包扔进邮筒就好了,就耐心地等待数据包到达目的地。但扔进邮筒之前,需要写好以下信息:
IP司机会瞬间地将邮筒里的信件,运往世界各个角落。
比较奢侈的是,一个IP司机运一件信件。
文章开头的老张,其实一直在使用UDP协议,只是UDP协议不和老张直接打交道,老张觉察不到而已。
但老张使用的浏览器、邮件客户端却一直和UDP协议直接打交道。老张要下载文件,首先要域名解析获得服务器的IP地址,而完成域名解析任务的是DNS协议。
DNS协议将自己的域名解析请求报文扔到UDP邮筒里,被IP司机运输到域名服务器家中,服务器返回域名解析应答,同样通过UDP邮筒邮寄服务。