iOS 网络

Posted 2022-02-03 xiaoxiaobukuang

一、HTTP

超文本传输协议

• 请求/响应报文
• 链接建立流程
• HTTP的特点

HTTP（超文本传输协议）是一个基于请求和响应模式的、无状态的、应用层的协议，常基于TCP的连接方式。

HTTP URL（URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息）的格式如下：

http://host[“:”port][abs_path]

①、http：表示要通过HTTP协议来定位网络资源；
②、host：表示合法的Internet主机域名或者IP地址；
③、port：指定一个端口号，为空则使用缺省端口80；
④、abs_path：指定请求资源的URI；如果URL中没有给出abs_path，那么当它作为请求URI时，必须以“/”的形式给出，通常这个工作浏览器自动帮我们完成。

例如：http:192.168.0.116:8080/index.jsp

1、请求报文

（1）、请求行

请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本，格式如下：

Method Request_URI HTTP-Version CRLF

• ①、Method：表示请求方法；
• ②、Request-URI：是一个统一资源标识符；
• ③、HTTP-Version：表示请求的HTTP协议版本；
• ④、CRLF：表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

（2）、请求报头

（3）、请求正文

2、响应报文

在接收到解释请求消息后，服务器返回一个HTTP响应消息，HTTP响应也由三部分组成：状态行、消息报头、响应正文。

（1）、状态行

HTTP-Version Status-Code Reason-Phrase CRLF

• ①、HTTP-Version表示服务器HTTP协议的版本；
• ②、Status-Code：表示服务器发回的响应状态代码；
• ③、Reason-Phrase：表示状态代码的文本描述；

（2）、响应报头

（3）、响应正文

3、消息报头篇

HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息，都是由开始行（对于请求消息，开始行就是请求行，对于响应消息，开始行就是状态行），消息报头（可选），空行（只有CRLF的行），消息正文（可选）组成。

HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。

每一个报头域都是由名字+“：”+空格+值组成，消息报头域的名字是大小写无关的。

（1）、普通报头

在普通报头中，有少数报头域用于所有的请求和响应消息，但并不用于被传输的实体，只用于传输的消息。

• Cache-Control：用于指定缓存指令，缓存指令是单向的（响应中出现的缓存指令在请求中未必会出现），且是独立的（一个消息的缓存指令不会影响另一个消息处理的缓存知己），HTTP1.0使用的类似的报头域为Pragma。
• 请求时的缓存指令包括：no-cache（用于指示请求或响应消息不能缓存）、no-store、max-age、max-stale、min-fresh、only-if-cached；
• 响应时的缓存指令包括：public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage。

例如：

Cache-Control:no-cache；

（2）、请求报头

请求报头允许客户端想服务端传递请求的附加信息以及客户端自身的信息；

常用的请求报头：

①、Accept：请求报头域用于指定客户端接受那些类型的信息；
例如：

• Accept:image/gif，表明客户端希望接受GIF图像格式的资源;
• Accept:text/html，表明客户端希望接受html文本。

②、Accept-Charset：请求报头域用于指定客户端接受的字符集。

例如：

• Accept-Charset:iso-8859-1,gb2312，如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受。

③、Accept-Encoding：请求报头域类似于Accept，但是它是用于指定接受的内容编码；

例如：

• Accept-Encoding:gzip.deglate，如果请求消息中没有这事这个域服务器假定客户端对各种内容编码都可以接受。

④、Accept-Language：请求报头域类似于Accept，但是它是用于指定一种自然语言；

例如：

• Accept-Language:zh-cn，如果请求消息中没有设置这个报头域，服务器假定客户端对各种语言都可以接受。

⑤、Authorization：请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。

⑥、Host（发送请求时，该报头域是必须的）请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的；
例如：

• http://www.guet.edu.cn/index.html；该包含的Host请求报头域如下：Host：www.guet.edu.cn此处使用缺省端口号80，却指定了端口号，则变成：Host：www.guet.edu.cn:指定端口号

⑦、User-Agent：服务器应用程序就是从User-Agent这个请求报头域中获取到你的操作系统的名称和版本，你所使用的浏览器的名称和版本。

请求报头举例：

GET /form.html HTTP/1.1 (CRLF) 
Accept:image/gif,image/x-xbitmap,image/jpeg,application/x- shockwave-flash,application/vnd.ms-excel,application/vnd.ms- powerpoint,application/msword,/ (CRLF) 
Accept-Language:zh-cn (CRLF) 
Accept-Encoding:gzip,deflate (CRLF) 
If-Modified-Since:Wed,05 Jan 2007 11:21:25 GMT (CRLF) 
If-None-Match:W/”80b1a4c018f3c41:8317” (CRLF) 
User-Agent:Mozilla/4.0(compatible;MSIE6.0;Windows NT 5.0) (CRLF) 
Host:www.guet.edu.cn (CRLF) 
Connection:Keep-Alive (CRLF) 
(CRLF)

（3）、响应报头

响应报头允许服务器传递不能放在状态中的附加响应信息，以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。

常用的响应报头：

①、Location：响应报头域用于重定向接受者到一个新的位置。Location响应报头域常用在更换域名的时候。

②、Server：响应报头域包含了服务器用来处理请求的软件信息。与User-Agent请求报头域是相对应的。

例如：Server:Apache-Coyote/1.1

③、WWW-Authenticate：响应报头域必须被包含在401（未授权的）响应消息中，客户端收到401响应消息时候，并发送Authorization报头域请求服务器对其进行验证时，服务器响应报头就包含该报头域。

例如：WWW-Authenticate:Basic realm=“Basic Auth Text！”。

（4）、实体报头

请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成，当并不是说实体报头域和实体正文要在一起发送，可以只发送实体报头域。实体报头定义了关于实体正文（有无实体正文）和请求所标识的资源的元信息。

常用的实体报头：

①、Content-Encoding：实体报头域被用作媒体类型的修饰符，它的值指示了已经被应用到实体正文的附加内容的编码，因而要获得Content-Type报头域中所引用的媒体类型，必须采用相应地编码机制。Content-Encoing这样用于记录文档的压缩方法；

例如：Content-Encoding:gzip

②、Content-Language：实体报头域描述了资源所用的自然语言。没有设置该域则认为实体内容将提供给所有的语言阅读者；

例如：Content-Language:da

③、Content-Length：实体报头域用于指明实体正文的长度，以字节方式存储的十进制数字来表示。

④、Content-Type：实体报头域用语指明发送给接受者的实体正文的媒体类型；

例如：

Content-Type:text/html;charset=ISO-8859-1
Content-Type:text/html;charset=GB2312

⑤、Expires：实体报头域给出响应过期的日期和时间。为了让代理服务器或浏览器在一段时间以后更新缓存中（再次访问曾访问的页面时，直接从缓存中加载，缩短响应时间和降低服务器负载）的页面，我们可以使用Expires实体报头域指定页面过期的时间。

例如：

Expires:Thu,15 Sep 2006 16:23:12 GMT HTTP1.1的客户端和缓存必须将其他非法的日期格式（包括0）看作已经过期。

4、HTTP的请求方式

（1）、请求方式

• （1）、GET：请求获取Request-URI所标识的资源；
• （2）、POST：在Request-URI所标识的资源后附加新的数据；
• （3）、HEAD：请求获取由Request-URI所标识的资源的响应消息报头；
• （4）、PUT：请求服务器存储一个资源，并用Request-URI作为其标识；
• （5）、DELETE：保留将来使用；
• （6）、OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求。

（2）、GET和POST区别

①、GET方法：在浏览器的地址栏中输入网址的方式访问网页时，浏览器采用GET方法向服务器获取资源，例如：GET/form.heml HTTP/1.1（CRLF）；

②、POET方法：要求请求服务器接受附在请求后面的数据，常用于提交表单；

③、GET请求参数以?分割拼接到URL后面，POST请求参数在Body里面；

④、GET参数长度限制2048个字符，POST一般没有该限制；

⑤、GET请求不安全，POST请求比较安全；

⑥、从语义的角度来回答
GET：获取资源，安全的，幂等的，可缓存的
POST：处理资源，非安全的，非幂等的，不可缓存的

• 安全性：不应该引起Server端的任何状态变化；例如：GET、HEAD、OPTIONS。
• 幂等的：同一个请求方法执行多次和执行一次的效果完全相同；例如：PUT、DELETE。
• 可缓存的：请求是否可以被缓存；例如：GET、HEAD。

例如：

POST/reg.jsp HTTP/（CRLF）；
Accept:image/gif,image/x-xbit,..（CRLF）…
HOST:www.guet/edu.cn（CRLF）
Content-Length:22（CRLF）
Connection:Keep-Alive（CRLF）
Cache-Control:no-cacahe（CRLF）
（CRLF）//该CRLF标识消息报头已经结束，在此之前为消息报头 
user=jeffrey&pwd=1234 //此行以下为提交的数据

5、状态码

状态代码由是三个数字组成，第一个数字定义了响应的类别，且有五种可能取值：
①、1xx：指示信息—表示请求已接收，继续处理；
②、2xx：成功—表示请求已被成功接收、理解、接受；
③、3xx：重定向–要完成请求必须进行更进一步的操作；
④、4xx：客户端错误—请求有语法错误或请求无法实现；
⑤、5xx：服务器端错误—服务器未能实现合法的请求；

常见状态代码、状态描述、说明：
①、200 OK：客户端请求成功；
②、400 Bad Request：客户端请求有语法错误，不能被服务器所理解；
③、401 Unauthorized：请求未经授权，这个状态必须和WWW-Authenticate报头域一起使用；
④、403 Forbidden：服务器收到请求，但是拒绝提供服务；
⑤、404 Not Found：请求资源不存在，eg：输入了错误的URL；
⑥、500 Internal Server Error：服务器发生不可预期的错误
⑦、503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常；

6、连接建立流程

7、HTTP的特点

• 无连接：HTTP的持久连接
• 无状态：Cookie/Session

（1）、持久连接

头部字段

• Connection：keep-alive（保持持久连接）
• time：20（持续时间，单位s）
• max：10（这条连接最多发生多少个HTTP请求和响应对）

问题：如何判读一个请求是否结束的？

• Content-length：1024（头部字段，所接受字节数是否达到1024）
• chunked，最后会有一个空的chunked

8、抓包原理

Charles抓包原理是怎样的(中间人攻击)？

二、HTTPS与网络安全

问题：HTTPS和HTTP由怎样的区别？

HTTPS = HTTP + SSL/TLS

问题：HTTPS连接建立流程是怎样的？

• 会话秘钥：会话秘钥=randos S + random C + 预主秘钥

问题：HTTPS都使用了那些加密手段？为什么？

• 连接建立过程使用非对称加密，非对称加密很耗时的！
• 后续通信过程使用对称加密；

（1）、非对称加密

加密和解密使用的秘钥（公钥私钥）是不同的。

（2）、对称加密

加密和解密使用的秘钥是相同的。

三、TCP/UDP

传输层协议：

• TCP，传输控制协议
• UDP，用户数据报协议

1、UDP（用户数据报协议）

（1）、特点

• 无连接
• 尽最大努力交付
• 面向报文（既不合并，也不拆分）
  

（2）、功能

①、复用 分用

②、差错检测

2、TCP（传输控制协议）

• 面向连接
• 可靠传输
• 面向字节流
• 流量控制
• 拥塞控制

（1）、面向连接

数据传输开始之间，需要建立连接：三次握手
数据传输结束之后，需要释放连接：四次挥手

TCP/IP的三次握手

1. 第一次握手：客户端发送syn（syn=j）包到服务器，并进入SYN_SEND状态，等待服务器确认；
2. 第二次握手：客户端收到syn包，必须确定客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
3. 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK（ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

TCP/IP的四次挥手

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一份FIN来终止这个方向的连接。收到一个FIN只意味着这一方向上没有数据流动，一个TCP连接在手法哦一个FIN后扔能发送数据。首先进行关闭的一方将执行主动关闭，而梁一方执行被动关闭。

1. 客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送；
2. 服务器B收到这个FIN，它发送一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占有一个序号；
3. 服务器B关闭与客户端A的连接，发送一个FIN给客户端A；
4. 客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。

（2）、可靠传输

• 无差错
• 不丢失
• 不重复
• 按序到达

可靠传输在TCP层面是靠停止等待协议实现的

• 无差错情况
• 超时重传
• 确认丢失
• 确认迟到
  
  
  
  

（3）、面向字节流

（4）、流量控制

滑动窗口协议

（5）、拥塞控制

• 慢开始、拥塞避免
• 快恢复、快重传
  

四、DNS解析

问题：了解DNS解析吗？

域名到IP地址的映射，DNS解析请求采用UDP数据报，且明文

DNS解析查询方式

• 递归查询
• 迭代查询

1、递归查询

“我去给你问一下”

2、迭代查询

“我告诉你谁可能知道”

3、DNS解析存在哪些常见的问题

• DNS劫持问题
• DNS解析转发问题

（1）、DNS劫持

DNS劫持与HTTP的关系是怎样的？

没有关系，因为

• DNS解析发生在HTTP建立连接之前；
• DNS解析请求使用UDP数据报，端口号53；

（2）、DNS解析转发

（3）、怎样解决DNS劫持

• httpDNS
• 长连接

①、httpDNS

②、长连接

五、Session/Cookie

Session/Cookie都是对HTTP协议无状态特点的补偿；

1、Cookie

Cookie主要用来记录用户状态，区分用户；状态保存在客户端。

怎样修改Cookie？

• 新cookie覆盖旧cookie；
• 覆盖规则：name、path、domain等需要与原cookie一致；

怎样删除Cookie？

• 新cookie覆盖旧cookie；
• 覆盖规则：name、path、domain等需要与原cookie一致；
• 设置cookie的expires=过去的一个时间点，或者maxAge=0

怎样保证Cookie的安全？

• 对Cookie进行加密处理
• 只有在https上携带Cookie
• 设置Cookie为httpOnly，防止跨站脚本攻击

2、Session

Session也是用来记录用户状态，区分用户的；状态存放在服务器端。

Session和Cookie的关系是怎样的？

• Session需要依赖于Cookie机制；

Session工作流程

六、TCP/IP的层次

TCP/IP参考模型是首先由ARPANET所使用的网络体系结构，这个体系结构在它的两个主要协议出现以后被称为TCP/IP参考模型（TCP/IP Reference Model）。这一网络协议共分为四层：网络访问层、互联网层、传输层和应用层：

1. 网络访问层（Network Access Layer）：只是指出主机必须使用某种协议与网络相连；
   互联网层（Internet Layer）：是整个体系结构的关键部分，其功能是使主机可以把分组发往任何网络，并使用分组独立地传向目标。这些分组可能经由不同的网络，到达的顺序和发送的顺序也可能不同。高层如果需要顺序收发，那么就必须自定处理对分组的排序。互联网使用因特网协议（IP，Internet Protocal）。
2. 传输层（Tramsport Layer）：使源端和目的端机器上的对等实体可以进行会话。在这一层定义两个端的协议：传输控制协议（TCP，Transmission Control Protocol）和用户数据报协议（UDP，User Datagram Protocol）。TCP是面向连接的协议，它提供可靠的报文传输和对上层应用额连接服务。谓词，除了基本的数据传输外，它还有可靠性保证、流量控制、多路复用、优先权和安全性控制等功能。UDP是面向无连接的不可靠传输协议，主要用于不需要TCP的排序和流量控制等功能的应用程序。
3. 应用层（Application Layer）：包含所有的高层协议，包括：虚拟终端协议（TELNET，TELecommunications NETwork）、文件传输协议（FTP，File Transfer Protocol）、电子邮件传输协议（SMTP，Simple Mail Transfer Protocol）、域名服务（DNS，Domain Name Service）、网上新闻传输协议（NNTP，Net News Transfer Protocol）和超文本传输协议（HTTP，HyperText Transfer Protocol）等。
   ①、TELNET：允许一台机器上的用户登录到远程机器上，并进行工作；
   ②、FTP：提供有效地将文件从一台机器上移动到另一台机器上的方法；
   ③、SMTP：用于电子邮件的收发；
   ④、DNS：用于把主机名映射到网络地址；
   ⑤、NNTP：用于新闻的发布、检索和获取；
   ⑥、HTTP：用于在WWW上获取主页；

从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层

TCP/IP每层的主要协议：