DNS解析原理3次握手SSL协议
DNS解析:先解析缓存,然后解析主机127.0.0.1,通过主机直接拦截www.aaa.com。
回溯域名解析
dns 的两种查询方式
迭代解析
迭代解析时,不是直接公布结果,而是根服务器告诉你如何验证,并告诉你下一级域名服务器的地址(减少不必要的资源浪费)。
递归解析
递归分析。请联系您的路由器,他们检查后会通知您。
假设您访问网站dddddddd。该域名无法响应。我如何采取最后一步并提供反馈?
mdns 组播DNS 询问局域网中谁可以解析广播地址224.0.0.251。 ipv6 是ff02:fb。
DNS服务器为域名.local
mdns
如果未找到mdns,请使用llmnr 局域网广播协议。
llmnr
llmnr 224.0.0.252 ff02:1:3 询问谁可以在您的LAN 中解析dddddddd。
nbns
如果没有找到,我们可以查询nbns。如果有共享文件夹,使用nbns协议搜索bbbbbb。
否则返回服务器请求失败。
总结以上,共有三种访问方式。
1.正确输入域名:本地缓存-Hosts文件-本地路由器DNS-根域名服务器
2、输入错误,缺少共享文件夹:本地缓存-hosts文件-本地路由器dns-mdns-llmnr
3、输入错误,存在共享文件夹:本地缓存-主机文件-本地路由器dns-mdns-llmnr-nbns
此类广播存在漏洞,存在故意欺骗(只要有广播,就存在安全风险)。
然后访问ip http https机制三向握手
DHCP
DHCP 端口号
DHCP 有两个主要端口号:UDP67 和UDP68。
DHCP客户端向DHCP服务器发送消息时使用端口号67,DHCP服务器向DHCP客户端发送消息时使用端口号68(服务器监听的端口为67,客户端监听的端口为68)。
网络统计命令
如何观察链接的3次握手
详细的3次握手数据包需要抓包工具Wireshark。您可以捕获数据包,但不能修改它们。
ESTABLISHED 状态
ESTABLISHED 状态稳定。这说明这个过程中的3次握手是稳定的。
DNS端口53
http https
等待网站访问并打开套接字
TLS
三次握手后,TLS 开始发送数据包。
TLS(传输层安全):1999 年,互联网工程任务组(IETF) 对SSL 的下一版本进行了标准化,并将其称为TLS(传输层安全),目标是提供一种更安全、更标准化的通信方法。它。 TLS 1.0 (RFC 2246) 被认为是SSL 3.1 的升级,修复了SSL 3.0 中的一些安全问题,并提供了向后兼容性。 TLS 和SSL 之间的主要区别在于安全功能和标准支持。随着TLS 版本的每次迭代,每一代TLS 协议都会改进安全措施、消除已知漏洞并支持更先进的加密算法和技术。
客户端3 种类型的包1 TLS 版本2 随机数3 密码套件
服务器问候服务器确定版本、密码套件和随机数。
然后服务器颁发证书、发送公钥并传输公钥。
公钥加密和私钥解密(内容传输加密),防止内容被窥探
通过私钥加密和公钥解密(授权机构颁发签名)防止内容被篡改
Python前端是jinjia
Wireshark-charles(花瓶)-bp捕获https明文并捕获移动应用流量
证书安装后缀必须是cer
SSL记录协议:建立在可靠传输协议(如TCP)之上,提供高层协议的数据封装、压缩、加密等基本功能。 SSL 握手协议:基于SSL 记录构建。该协议用于通信双方在实际数据传输开始之前进行身份验证、协商加密算法、交换加密密钥等。
以上关于#DNS解析、三向握手、SSL协议原理等信息仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93838.html