TCP三次握手/四次握手-TCP/IP四层模型-SSL/TLS-HTTP-HTTPS
重要概念
seq ( Squence Number ) 序列号,用于数据排序、去重,防止数据包乱序
ack ( Acknowledgement Number ) 确认好,表示期望接受的下一个字节序号,用于确认数据包被对方接受
TCP三次握手是建立可靠连接的过程,确保客户端和服务器都能正常收发数据
第一次握手(SYN:Synchronize 同步的缩写)
SYN表示请求建立连接
从客户端向服务器发送 SYN=1,序列号seq=x ,客户端进入 SYN_SENT 状态
第二次握手(SYN+ACK:ACK是 Acknowledgement 确认的缩写)
ACK表示“收到了你发的数据”
从服务器端向客户端发送 SYN=1,ACK=1,序列号seq=y,ack=x+1 ,服务器进入 SYN_RCVD (received)状态
第三次握手(ACK)
从客户端向服务器端发送 ACK=1,seq=x+1,ack=y+1
双方进入 ESTABLISHED 状态,表示双方的连接已经成功建立了,可以进行数据传输了
三次握手的意义
- 确认双方收发能力:验证客户端和服务器都能正常发送和接收数据
- 防止历史连接:避免因网络延迟导致的重复连接
- 同步序列号:建立可靠的数据传输基础
TCP四次握手是断开连接的过程,确保数据完整传输后安全关闭连接
第一次握手(FIN)
从客户端向服务器端发送 FIN=1(表示客户端主动关闭不再发送数据),seq=u
客户端进入 FIN_WAIT_1 状态
第二次握手(ACK)
从服务器端向客户端发送 ACK=1(表示收到关闭请求),seq=v,ack=u+1
服务器进入 CLOSE_WAIT 状态,客户端进入 FIN_WAIT_2 状态
第三次握手(FIN)
从服务器端向客户端发送 FIN=1 (服务器也准备关闭), ACK=1 ,ack=u+1
服务器进入LAST_ACK状态
第四次握手(ACK)
从客户端向服务器端发送 ACK=1(最后确认完成关闭)seq=u+1 ,ack=w+1
客户端进入 TIME_WAIT 状态,服务器进入 CLOSED 状态
为什么是四次而不是三次?
- 半关闭状态:TCP连接是全双工的,需要分别关闭两个方向的数据流
- 数据完整性:服务器可能还有数据要发送,需要时间处理
- ACK和FIN分离:服务器的ACK和FIN可能不能同时发送
应用层 ← HTTP、FTP、SMTP、DNS、HTTPS
传输层 ← TCP、UDP、TLS/SSL
网络层 ← IP、ICMP、ARP
链路层 ← 网卡驱动、以太网协议等| 层级 | 名称 | 主要功能 | 举例 |
|---|---|---|---|
| 应用层 | 用户用的 | 定义通信内容与格式 | HTTP、FTP、SMTP、DNS |
| 传输层 | 快递员 | 控制数据传输的可靠性、完整性和顺序 | TCP、UDP、TLS |
| 网络层 | 地图 | 确定数据从哪儿到哪儿(IP地址) | IP、ICMP、ARP |
| 链路层 | 路线 | 实际在网卡之间传输比特流 | Ethernet、WiFi 等 |
SSL 是建立在 TCP 之上的安全协议,负责加密通信内容,而 TCP 负责可靠传输。
TCP是在传输层,SSL在传输层和应用层si
( 现在一般更新为 TLS)
HTTP 是一种应用层协议,全称为:
HyperText Transfer Protocol(超文本传输协议)
它定义了 浏览器与服务器之间如何传输网页数据,是万维网(WWW)中最核心的协议之一。
🧩 HTTP 是干什么的?
-
📥 浏览网页
-
📤 提交表单
-
📸 加载图片、音频、视频
-
🧾 请求 API 接口
简而言之:
浏览器和服务器之间“说话”的语言就是 HTTP。
🚧 HTTP 工作流程(简化):
每次你访问一个网页(如 http://example.com)时,背后其实发生了:
浏览器 → 请求数据(HTTP 请求)
服务器 → 响应数据(HTTP 响应)📦 HTTP 请求结构:
包含 3 部分:
1. 请求行: GET /index.html HTTP/1.1
2. 请求头: Host, User-Agent, Cookie ...
3. 请求体: (POST请求时的表单数据或JSON)📦 HTTP 响应结构:
也分为 3 部分:
1. 状态行: HTTP/1.1 200 OK
2. 响应头: Content-Type, Set-Cookie, Content-Length ...
3. 响应体: HTML 页面、JSON 数据等✅ 常见 HTTP 方法(请求方式):
| 方法 | 含义 | 举例用途 |
|---|---|---|
| GET | 获取资源 | 浏览网页 |
| POST | 提交数据 | 登录、注册表单 |
| PUT | 更新资源 | 修改用户信息 |
| DELETE | 删除资源 | 删除账号 |
🚥 常见 HTTP 状态码:
| 状态码 | 含义 |
|---|---|
| 200 | 请求成功 |
| 301 | 永久重定向 |
| 404 | 资源未找到 |
| 500 | 服务器内部错误 |
| 403 | 禁止访问 |
❌ HTTP 的缺点:
-
数据 明文传输(不安全)
-
无法验证服务器身份
-
易受中间人攻击(MITM)
所以后来出现了 HTTPS(加密版 HTTP) 👉 就是 HTTP + SSL/TLS
📌 小结:
| 协议 | 层级 | 是否加密 | 用途 |
|---|---|---|---|
| HTTP | 应用层 | ❌ 明文 | 浏览网页、接口通信 |
| HTTPS | 应用层 | ✅ 加密 | 安全地传网页数据 |
| TCP | 传输层 | ❌ | 可靠传输数据 |
HTTPS = HTTP + SSL/TLS 的组合协议,用于实现 加密的网页通信。
🔁 HTTPS 建立过程(简化图解):
-
TCP 三次握手:建立连接
-
TLS 握手:协商加密算法、密钥,验证服务器身份(SSL的核心)
-
HTTP 数据加密传输:正式发送加密的 HTTP 请求/响应
相关文章:
TCP三次握手/四次握手-TCP/IP四层模型-SSL/TLS-HTTP-HTTPS
重要概念 seq ( Squence Number ) 序列号,用于数据排序、去重,防止数据包乱序 ack ( Acknowledgement Number ) 确认好,表示期望接受的下一个字节序号,用于确认数据包被对方接受 TCP三次握手是建立可靠连接的过程,确…...
SAP Business One:无锡哲讯科技助力中小企业数字化转型的智慧之选
数字化转型,中小企业的必经之路 在当今竞争激烈的商业环境中,数字化转型已不再是大型企业的专利,越来越多的中小企业开始寻求高效、灵活的管理系统来优化业务流程、提升运营效率。作为全球领先的企业管理软件,SAP Business One…...
【Ubuntu远程桌面】
Ubuntu-远程桌面 ubuntu环境rustdesk-1.4.0-aarch64.deb安装rustdesk注意事项:报错:可能会在远程连接时候显示‘No displays’解决方法1. 安装 CUDA(如果需要)2. 解决 XDG 桌面门户问题3. 检查 RustDesk 客户端日志 总结 kill --t…...
)
⚡ Linux 系统安装与配置 Vim 编辑器(包括 Vim 插件管理器)
⚡ Linux 系统安装与配置 Vim 编辑器(包括 Vim 插件管理器) 📌 1. Vim 简介 Vim(Vi IMproved)是一款高度可定制的文本编辑器,基于早期的 vi 编辑器扩展而来。 它支持语法高亮、插件扩展、多种编程语言&am…...
小型语言模型:为何“小”才是“大”?
当说到人工智能(AI)的时候,大家通常会想到那些拥有数十亿参数的超大型语言模型,它们能做出一些令人惊叹的事情。 厉害不厉害?绝对厉害! 但对于大多数企业和开发者来说,实用吗?可能…...
雪花算法:分布式ID生成的优雅解决方案
一、雪花算法的核心机制与设计思想 雪花算法(Snowflake)是由Twitter开源的分布式ID生成算法,它通过巧妙的位运算设计,能够在分布式系统中快速生成全局唯一且趋势递增的ID。 1. 基本结构 雪花算法生成的是一个64位(lo…...
针对PostgreSQL中pg_wal目录占用过大的系统性解决方案
一、问题现象与根本原因 当pg_wal目录占用超过预期(如数十GB甚至占满磁盘),通常由以下原因导致 长事务未提交:未完成的事务会阻塞WAL日志清理。复制槽未释放:逻辑复制或流复制槽未及时清理,导…...
git push Git远端意外挂断
git push Git远端意外挂断 枚举对象中: 99, 完成. 对象计数中: 100% (99/99), 完成. 使用 8 个线程进行压缩 压缩对象中: 100% (78/78), 完成. send-pack: unexpected disconnect while reading sideband packet 写入对象中: 100% (82/82), 2.78 MiB | 5.56 MiB/s, 完成. 总共…...
python学习day34
GPU训练及类的call方法 知识点回归: CPU性能的查看:看架构代际、核心数、线程数GPU性能的查看:看显存、看级别、看架构代际GPU训练的方法:数据和模型移动到GPU device上类的call方法:为什么定义前向传播时可以直接写作…...
秋招Day12 - 计算机网络 - 网络综合
从浏览器地址栏输入URL到显示网页的过程了解吗? 从在浏览器地址栏输入 URL 到显示网页的完整过程,并不是一个单一的数据包从头到尾、一次性地完成七层封装再七层解析的过程。 而是涉及到多次、针对不同目的、与不同服务器进行的、独立的网络通信交互&a…...
QT-JSON
#include <QJsonDocument>#include <QJsonObject>#include <QJsonArray>#include <QFile>#include <QDebug>void createJsonFile() {// 创建一个JSON对象 键值对QJsonObject jsonObj;jsonObj["name"] "John Doe";jsonObj[…...
IP 风险画像技术略解
IP 风险画像的技术定义与价值 IP 风险画像通过整合 IP 查询数据与 IP 离线库信息,结合机器学习算法,为每个 IP 地址生成多维度风险评估模型。其核心价值在于将传统的静态 IP 黑名单升级为动态风险评估体系,可实时识别新型网络威胁࿰…...
秋招Day12 - 计算机网络 - 基础
说一下计算机网络体系结构 OSI七层模型,TCP/IP四层模型和五层体系结构 说说OSI七层模型? 应用层:最靠近用户的层,用于处理特定应用程序的细节,提供了应用程序和网络服务之间的接口。表示层:确保从一个系…...
【网络安全】——Modbus协议详解:工业通信的“通用语言”
目录 一、初识Modbus:工业通信的基石 1.1 协议全称 1.2 协议简史 二、核心特性解析 2.1 架构设计 2.2 典型应用场景 三、协议族全景图 3.1 协议栈分类 3.2 版本演进对比 四、协议报文深度解析 4.1 Modbus RTU帧结构 4.2 Modbus TCP报文 五、通信机制实…...
MySQL 数据库备份与恢复利器:Percona XtraBackup 详解
一、XtraBackup 简介 1. 什么是 XtraBackup? XtraBackup 是 Percona 公司推出的免费开源工具,专为 InnoDB/XtraDB 引擎设计,支持 在线物理热备,具备以下核心特性: 非阻塞备份:备份过程中数据库仍可读写。…...
【GlobalMapper精品教程】095:如何获取无人机照片的拍摄方位角
文章目录 一、加载无人机照片二、计算方位角三、Globalmapper符号化显示方向四、arcgis符号化显示方向一、加载无人机照片 打开软件,加载无人机照片,在GLobalmapperV26中文版中,默认显示如下的航线信息。 关于航线的起止问题,可以直接从照片名称来确定。 二、计算方位角 …...
小提琴图绘制-Graph prism
在 GraphPad Prism 中为小提琴图添加显著性标记(如*P<0.05)的步骤如下: 步骤1:完成统计检验 选择数据表:确保数据已按分组排列(如A列=Group1,B列=Group2)。执行统计检验: 点击工具栏 Analyze → Column analyses → Mann-Whitney test(非参数检验,适用于非正态数…...
写作即是生活
一个问题 “我是什么时候开始写作的呢?”请你先暂停一下,别往下读,先想想这个问题。 什么才是写作? 或许在想上个问题之后,你就会开始想问另外一个问题,什么才算是写作呢? 我的回答是&#x…...
进阶知识:Selenium底层原理深度解析
Selenium底层原理深度解析:网络IO密集型系统揭秘 一、Selenium核心组件解析 1.1 三大核心角色 客户端(Client) 扮演"指挥官"角色,负责: 编写测试脚本(模拟用户点击、输入等操作)发送…...
基于 Flickr30k-Entities 数据集 的 Phrase Localization
以下示例基于 Flickr30k-Entities 数据集中的标注,以及近期(以 TransVG (Li et al. 2021)为例)在短语定位(Phrase Grounding)任务上的评测结果,展示了单张图片中若干名词短语的定位情…...
[GHCTF 2025]SQL???
打开题目在线环境: 先尝试注入: id1;show databases; 发现报错,后来看了wp才知道这个题目是SQLite注入。 我看的是这个师傅的wp: https://blog.csdn.net/2401_86190146/article/details/146164505?ops_request_misc%257B%2522request%255Fid…...
【科研绘图系列】R语言绘制GO term 富集分析图(enrichment barplot)
禁止商业或二改转载,仅供自学使用,侵权必究,如需截取部分内容请后台联系作者! 文章目录 介绍加载R包数据下载导入数据数据预处理画图code 2code 3系统信息介绍 本文介绍了使用R语言绘制GO富集分析条形图的方法。通过加载ggplot2等R包,对GO term数据进行预处理,包括p值转换…...
JavaScript 性能优化实战指南
JavaScript 性能优化实战指南 一、引言 JavaScript 是一种广泛使用的编程语言,尤其在前端开发中占据重要地位。随着 Web 应用的复杂度不断增加,性能优化成为开发过程中不可或缺的一部分。性能优化不仅可以提升用户体验,还能减少服务器负载,提高应用的响应速度。本文将从多…...
达梦数据库:同1台服务器如何启动不同版本的DMAP服务
需求背景: 用户使用资源比较高的服务器,作为测试环境提供服务器,因为在这台服务器,运行了很多个数据库版本实例的情况,但是当dmap版本和数据库版本不一致时,通过dmap备份会报错。 解决办法: 1…...
Laravel单元测试使用示例
Date: 2025-05-28 17:35:46 author: lijianzhan 在 Laravel 框架中,单元测试是一种常用的测试方法,它是允许你测试应用程序中的最小可测试单元,通常是方法或函数。Laravel 提供了内置的测试工具PHPUnit,实践中进行单元测试是保障代…...
Kotlin委托机制使用方式和原理
目录 类委托属性委托简单的实现属性委托Kotlin标准库中提供的几个委托延迟属性LazyLazy委托参数可观察属性Observable委托vetoable委托属性储存在Map中 实践方式双击back退出Fragment/Activity传参ViewBinding和委托 类委托 类委托有点类似于Java中的代理模式 interface Base…...
鸿蒙OSUniApp集成WebAssembly实现高性能计算:从入门到实践#三方框架 #Uniapp
UniApp集成WebAssembly实现高性能计算:从入门到实践 引言 在移动应用开发领域,性能始终是一个永恒的话题。随着计算需求的不断增加,特别是在图像处理、数据分析等领域,如何在跨平台应用中实现高性能计算成为了一个重要课题。本文…...
基于 HT for Web 轻量化 3D 数字孪生数据中心解决方案
一、技术架构:HT for Web 的核心能力 图扑软件自主研发的 HT for Web 是基于 HTML5 的 2D/3D 可视化引擎,核心技术特性包括: 跨平台渲染:采用 WebGL 技术,支持 PC、移动端浏览器直接访问,兼容主流操作系统…...
精英-探索双群协同优化(Elite-Exploration Dual Swarm Cooperative Optimization, EEDSCO)
一种多群体智能优化算法,其核心思想是通过两个分工明确的群体——精英群和探索群——协同工作,平衡算法的全局探索与局部开发能力,从而提高收敛精度并避免早熟收敛。 一 核心概念 在传统优化算法(如粒子群优化、遗传算法…...
解决Ubuntu20.04上Qt串口通信 QSerialPort 打开失败的问题
运行Qt串口通信 open(QIODevice::ReadWrite) 时,总是失败。 1、打印失败原因 QString QSerialHelper::openSerail() {if(this->open(QIODevice::ReadWrite) true){return this->portName();}else{return "打开失败";//return this->errorStri…...