關(guān)注這個證書的其他相關(guān)筆記：NISP 一級 —— 考證筆記合集-CSDN博客

0x01：Internet 和 TCP/IP 協(xié)議

因特網(wǎng)（Internet）通過 TCP/IP 協(xié)議將遍布在全世界各地的計算機互聯(lián)，從而形成超級計算機網(wǎng)絡(luò)。因特網(wǎng)為用戶提供了非常豐富的服務(wù)，包括萬維網(wǎng)，電子郵件，文件傳輸，遠程登錄等。

0x02：網(wǎng)絡(luò)協(xié)議

1. 網(wǎng)絡(luò)中的協(xié)議（Protocol） ，是指實現(xiàn)約定或定義的一組通信規(guī)則。

2. 它精確地規(guī)定了所交換數(shù)據(jù)的格式和傳輸方法。

3. 不同網(wǎng)絡(luò)必須遵守統(tǒng)一的協(xié)議才能相互通信。

4. TCP/IP 是一組不同層次上的多個協(xié)議組合。

5. 其定義了電子設(shè)備如何接入互聯(lián)網(wǎng)，以及數(shù)據(jù)如何在他們之間傳輸。

0x0201：網(wǎng)絡(luò)模型 — OSI 模型 & TCP/IP 模型

下圖中，左側(cè)為 OSI 參考模型，右側(cè)為 TCP/IP 模型：

0x0202：TCP/IP 協(xié)議分層

TCP/IP 模型共四層，每層都由眾多協(xié)議組成，如下圖所示，其中，網(wǎng)際層最終要的協(xié)議就是 IP 協(xié)議：

0x03：通信地址

0x0301：什么是通信地址？

1. 通信其實就是將數(shù)據(jù)從一端傳送到另一端的過程。這有點像發(fā)快遞。

2. 發(fā)快遞需要知道寄出地址和寄到地址。

3. 在網(wǎng)絡(luò)中，寄出地址為源地址，寄到地址為目的地址。

0x0302：網(wǎng)絡(luò)中的通信地址

通信中，每臺計算機必須有一個全球唯一的物理地址。這個地址工作在網(wǎng)絡(luò)接口層被稱為 MAC 地址（48 bit） ，比如下圖中，框住的地址就是該機的物理地址：

通信中，每臺計算機還必須有一個邏輯地址。這個地址工作在 IP 層被稱為 IP 地址（32 bit），比如下圖中，被框住的就是該機的 IP 地址：

我們上面看到的 IP 地址叫做 IPv4，現(xiàn)在還有另外一種 IP 地址叫做 IPv6。目前 IPv4 地址已經(jīng)不夠用了。而 IPv6 地址比 IPv4 地址多。所以后面有可能會啟用 IPv6。雖然有 “4” 和 “6” 之分但是它們都屬于 TCP/IP 協(xié)議族。比如下面，被框住的部分就是 IPv6 地址：

拓展：IP 地址分類

1. 目前被大量使用的地址是 IPv4 地址

2. IPv6 地址是由 IETF（Internet Engineering Task Force，互聯(lián)網(wǎng)工程任務(wù)組） 設(shè)計的下一代 IP 協(xié)議

3. IPv6 不僅可以解決 IPv4 地址被耗盡的問題還可以提高 IP 協(xié)議本身的性能和安全性。

0x04：封裝與解封裝

封裝（Encapsulation）：當高層進程要進行數(shù)據(jù)傳輸時，會先將數(shù)據(jù)從高層向低層傳送。經(jīng)過低層時，會分別加上該低層的頭部信息置于數(shù)據(jù)首部。如下圖所示：

解封裝（Decapsulation）：執(zhí)行封裝的逆過程，如下圖所示：

0x05：IPv4 包頭格式

1. 版本：IPv4 版本

2. 包頭長度：IPv4 包頭長度

3. 服務(wù)類型：針對該 IPv4 數(shù)據(jù)包定義轉(zhuǎn)發(fā)優(yōu)先級

4. 數(shù)據(jù)包長度：IPv4 數(shù)據(jù)包總長度 = IPv4 包頭長度+ IPv4 用戶數(shù)據(jù)長度

5. 標識：分片重組時保持統(tǒng)一

6. 標記：第二 bit 置 1，表示不能分片；第三 bit 置 1，表示最后一片

7. 偏移：分片重組時還原原始數(shù)據(jù)位置

8. 生存期：每經(jīng)過一跳此數(shù)值減 1，避免數(shù)據(jù)平面環(huán)路導致的無限轉(zhuǎn)發(fā)

9. 協(xié)議類型：表示上層協(xié)議類型

10. 包頭校驗和：用于校驗 IPV4 包頭的正確性

11. 原 IP 地址：發(fā)送方的 IPv4 地址

12. 目的 IP 地址：接收方的 IPv4 地址

13. 可選項：用于表示對 IPv4 數(shù)據(jù)包進行一些特殊處理的信息

14. 用戶數(shù)據(jù)：IPv4 頭部上層負載的全部數(shù)據(jù)

0x06：端口 — Port

計算機中有一些協(xié)議常用端口，這些端口綁定了一些服務(wù)且明確表示使用某種服務(wù)協(xié)議。如 80 端口表示 HTTP 協(xié)議。黑客攻擊常將各種協(xié)議端口作為入侵通道。端口通過端口號標記，范圍是0 ~ 65535。

0x07：傳輸層協(xié)議：TCP & UDP

0x0701：TCP

傳輸控制協(xié)議 TCP：

1. 提供面向連接的、可靠的字節(jié)流服務(wù)

2. 提供可靠性服務(wù)

如下圖，是 TCP 協(xié)議的包頭：

0x0702：UDP

用戶數(shù)據(jù)報協(xié)議 UDP：

1. 提供面向事務(wù)的簡單不可靠信息傳送服務(wù)

2. 無連接、不可靠。協(xié)議簡單、占用資源少，效率高

如下圖，是 UDP 協(xié)議的包頭：

0x08：萬維網(wǎng)（World Wide Web，WWW）

萬維網(wǎng)是因特網(wǎng)上使用最廣泛的一種信息服務(wù)，是因特網(wǎng)的主要組成部分。用戶可以通過客戶端程序（一般是瀏覽器）訪問服務(wù)器端程序提供的頁面。通過萬維網(wǎng)用戶可以閱讀報刊、欣賞音樂、搜索資料，獲取遍布全球的在線資源，也可以進行網(wǎng)上購物，網(wǎng)上支付等操作。

在萬維網(wǎng)中一般使用超文本標記語言制作頁面，在訪問網(wǎng)站或網(wǎng)站資源時，用戶通常需要輸入網(wǎng)站的 URL 來訪問站點，通過客戶端瀏覽器，將網(wǎng)站的頁面和資源傳送給客戶端。

如下圖，就是一個典型的網(wǎng)頁：

0x0801：超文本標記語言 HTML

超文本標記語言 HTML 是一種制作萬維網(wǎng)頁面的標準語言，為不同的計算機交換信息資源提供了統(tǒng)一的格式。超文本標記語言將各種不同格式的對象 比如文本、圖像、音頻和視頻組織在一個一個的網(wǎng)頁中，HTML 文件后綴為 html 或 htm。

0x0802：超文本傳輸協(xié)議 HTTP

超文本傳輸協(xié)議 HTTP 是用于從 WWW 服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)終傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪部分，以及哪部分內(nèi)容首先顯示（如文本先于圖形）等。

HTTP 是客戶端瀏覽器或其他程序與外部服務(wù)器之間的應(yīng)用層通信協(xié)議，在 Internet 上的 Web 服務(wù)器存放的都是超文本信息，客戶機需要通過 HTTP 協(xié)議傳輸所要訪問的超文本信息，HTTP 包含命令和傳輸信息，不僅可以用于外部訪問，也可以用于其他因特網(wǎng)內(nèi)聯(lián)網(wǎng)應(yīng)用系統(tǒng)之間的通信，從而實現(xiàn)各類應(yīng)用資源超媒體訪問的集成。

0x0803：統(tǒng)一資源定位符 URL

用戶在訪問網(wǎng)站時，為了獲取特定的信息資源，需要給出特定資源的地址，即統(tǒng)一資源定位符 （Uniform Resource Locator, URL）。它是用來標識萬維網(wǎng)中每個信息資源的地址。

URL 由三部分組成，表示形式為：

?http://主機域名或 IP 地址[:端口號]/文件路徑/文件名