[笔记]网络原理4 -应用层及其相关协议

1. 常见的协议

HTTP/HTTPS
FTP,文件传输
DHCP，动态主机配置
DNS，域名系统

2. DNS,Domain Name System

域名的出现是因为IP不好记，而且不能表达组织/公司的名字和性质。
市面上的网页虽然是域名访问，但是实际还是要靠IP，毕竟服务器过路由器只能通过IP。
域名申请注册的一个链接

DNS的作用是把域名换算成IP，传输层可以是基于UDP或者是TCP,服务器占用端口53。

DNS常用指令

ipconfiig/displaydns 展示dns
ipconfig/flushdns 清空dns缓存记录
ping 域名
nslookup 域名

DNS访问逻辑

首先客户端访问最近的一台DNS服务器
所有的DNS服务器都记录了DNS根域名服务器的IP地址
上级的DNS服务器记录下一级DNS服务器的IP地址
全球一共13台IPv4的DNS根域名服务器，25台IPv6的根域名服务器
下图中的设置就可获取离客户端最近的DNS服务器

3. DHCP

相比于自己设置的静态IP地址，动态IP地址则由DHCP配置，DHCP可以从服务器中自动获取IP地址。
DHCP基于UDP协议，客户端是68端口，服务器是67端口。
DHCP服务器会从IP池中挑选一个IP地址出租给客户端一段时间，时间到期就回收。
很多时候，路由器就可以充当DHCP的服务器。
DHCP的工作流：

DISCOVER：发现服务器：发广播包（源IP是0.0.0.0，目标IP是255.255.255.255,目标MAC是FFFF.FFFF.FFFF）
OFFER:提供租约：服务器返回可以租用的IP地址，以及租用期限，子网掩码，网关，DNS信息等；可能会有多个服务器同时回应，因为是广播包
REQUEST:选择IP地址：客户端选择一个OFFER,发送广播包回应
ACKNOWLEDGE:确认：被选中的服务器发送ACK数据包给客户端
分配完毕，流程图如下：

DHCP可以跨网段分配，但是需要DHCP中继代理实现。
DHCP常用指令

ipconfig /all 看到DHCP的详细信息
ipconfig /release 手动释放租约
ipconfig /renew 重新申请IP，申请租约

4.HTTP,超文本传输协议

80是HTTP常用的端口，8080是HTTP测试常用的备用端口

如下图，测试了一个http的get请求

wireshark抓到了get的url

在wireshark中，选择想看的报文，右键，追踪流，HTTP流，可以看到一些清晰的数据流。橙色是客户端请求的流，蓝色是服务器返回的流。

在一个get指令中，客户端发给服务器的数据有下面这些

服务器返回的数据，此时返回的状态是304

当服务器返回的状态是200时，返回的报文回包括html文件本身

如下截图，HTTP在发送请求时的格式可以参考下图（请求方法可以变，不一定非得get），包括爬虫的时候也就按照这个格式来模仿。记得报文里面每一行都有回车换行符16#20，空格符也不要忘记。

HTTP报文格式,注意空格位置和回车换行符位置，都需要用ascii表达出来。

在wireshark里面也把这种对应关系表现出来了

GET请求不同于post请求，没有请求体，也有长度限制。就算发账户和密码也是以Url的形式明文格式展示：

请求头字段格式

响应头字段格式

状态码

状态码的分类

针对上文出现过HTTP返回的状态码为304：此表示虽然客户端的Get请求已经被允许，但是文档的内容自从上次访问后一直没有变化。