dns解析原理 三次握手 ssl协议 dns解析过程分为哪两类

dns解析原理 三次握手 ssl协议dns解析原理 三次握手 ssl协议 dns 解析 先解析缓存,再解析host 127.0.0.1 通过host 直接拦截 www.aaa.com 追溯 dns
dns 的两种查询方式

DNS解析原理3次握手SSL协议

DNS解析:先解析缓存,然后解析主机127.0.0.1,通过主机直接拦截www.aaa.com。

回溯域名解析

dns 的两种查询方式

迭代解析

迭代解析时,不是直接公布结果,而是根服务器告诉你如何验证,并告诉你下一级域名服务器的地址(减少不必要的资源浪费)。

递归解析

递归分析。请联系您的路由器,他们检查后会通知您。

假设您访问网站dddddddd。该域名无法响应。我如何采取最后一步并提供反馈?

mdns 组播DNS 询问局域网中谁可以解析广播地址224.0.0.251。 ipv6 是ff02:fb。

DNS服务器为域名.local

mdns

如果未找到mdns,请使用llmnr 局域网广播协议。

llmnr

llmnr 224.0.0.252 ff02:1:3 询问谁可以在您的LAN 中解析dddddddd。

nbns

如果没有找到,我们可以查询nbns。如果有共享文件夹,使用nbns协议搜索bbbbbb。

否则返回服务器请求失败。

总结以上,共有三种访问方式。

1.正确输入域名:本地缓存-Hosts文件-本地路由器DNS-根域名服务器

2、输入错误,缺少共享文件夹:本地缓存-hosts文件-本地路由器dns-mdns-llmnr

3、输入错误,存在共享文件夹:本地缓存-主机文件-本地路由器dns-mdns-llmnr-nbns

此类广播存在漏洞,存在故意欺骗(只要有广播,就存在安全风险)。

然后访问ip http https机制三向握手

DHCP

DHCP 端口号

DHCP 有两个主要端口号:UDP67 和UDP68。

DHCP客户端向DHCP服务器发送消息时使用端口号67,DHCP服务器向DHCP客户端发送消息时使用端口号68(服务器监听的端口为67,客户端监听的端口为68)。

网络统计命令

如何观察链接的3次握手

详细的3次握手数据包需要抓包工具Wireshark。您可以捕获数据包,但不能修改它们。

ESTABLISHED 状态

ESTABLISHED 状态稳定。这说明这个过程中的3次握手是稳定的。

DNS端口53

http https

等待网站访问并打开套接字

TLS

三次握手后,TLS 开始发送数据包。

TLS(传输层安全):1999 年,互联网工程任务组(IETF) 对SSL 的下一版本进行了标准化,并将其称为TLS(传输层安全),目标是提供一种更安全、更标准化的通信方法。它。 TLS 1.0 (RFC 2246) 被认为是SSL 3.1 的升级,修复了SSL 3.0 中的一些安全问题,并提供了向后兼容性。 TLS 和SSL 之间的主要区别在于安全功能和标准支持。随着TLS 版本的每次迭代,每一代TLS 协议都会改进安全措施、消除已知漏洞并支持更先进的加密算法和技术。

客户端3 种类型的包1 TLS 版本2 随机数3 密码套件

服务器问候服务器确定版本、密码套件和随机数。

然后服务器颁发证书、发送公钥并传输公钥。

公钥加密和私钥解密(内容传输加密),防止内容被窥探

通过私钥加密和公钥解密(授权机构颁发签名)防止内容被篡改

Python前端是jinjia

Wireshark-charles(花瓶)-bp捕获https明文并捕获移动应用流量

证书安装后缀必须是cer

SSL记录协议:建立在可靠传输协议(如TCP)之上,提供高层协议的数据封装、压缩、加密等基本功能。 SSL 握手协议:基于SSL 记录构建。该协议用于通信双方在实际数据传输开始之前进行身份验证、协商加密算法、交换加密密钥等。

以上关于#DNS解析、三向握手、SSL协议原理等信息仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93838.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:40
下一篇 2024年7月26日 下午1:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注