主頁 >  其他 > 網路協議知識串講:雙十一故事串起碎片網路協議(中)

網路協議知識串講:雙十一故事串起碎片網路協議(中)

2020-11-12 06:32:56 其他

上一節我們講到,手機 App 經過了一個復雜的程序,終于拿到了電商網站的 SLB 的 IP 地址,是不是該下單了?

別忙,俗話說的好,買東西要貨比三家,大部分客戶在購物之前要看很多商品圖片,比來比去,最后好不容易才下決心,點了下單按鈕,下單按鈕一按,就要開始建立連接,建立連接這個程序也挺復雜的,最侄訓要經過層層封裝,才構建出一個完整的網路包,今天我們就來看這個程序,

4. 購物之前看圖片,靜態資源 CDN

客戶想要在購物網站買一件東西的時候,一般是先去詳情頁看看圖片,是不是想買的那一款,

 

我們部署電商應用的時候,一般會把靜態資源保存在兩個地方,一個是接入層 nginx 后面的 varnish 快取里面,一般是靜態頁面;對于比較大的、不經常更新的靜態圖片,會保存在物件存盤里面,這兩個地方的靜態資源都會配置 CDN,將資源下發到邊緣節點,

配置了 CDN 之后,權威 DNS 服務器上,會為靜態資源設定一個 CNAME 別名,指向另外一個域名 cdn.com ,回傳給本地 DNS 服務器,

當本地 DNS 服務器拿到這個新的域名時,需要繼續決議這個新的域名,這個時候,再訪問的時候就不是原來的權威 DNS 服務器了,而是 cdn.com 的權威 DNS 服務器,這是 CDN 自己的權威 DNS 服務器,

在這個服務器上,還是會設定一個 CNAME,指向另外一個域名,也即 CDN 網路的全域負載均衡器,

本地 DNS 服務器去請求 CDN 的全域負載均衡器決議域名,全域負載均衡器會為用戶選擇一臺合適的快取服務器提供服務,將 IP 回傳給客戶端,客戶端去訪問這個邊緣節點,下載資源,快取服務器回應用戶請求,將用戶所需內容傳送到用戶終端,

如果這臺快取服務器上并沒有用戶想要的內容,那么這臺服務器就要向它的上一級快取服務器請求內容,直至追溯到網站的源服務器,將內容拉到本地,

5. 看上寶貝點下單,雙方開始建連接

當你瀏覽了很多圖片,發現實在喜歡某個商品,于是決定下單購買,

電商網站會對下單的情況提供 RESTful 的下單介面,而對于下單這種需要保密的操作,需要通過 HTTPS 協議進行請求,

在所有這些操作之前,首先要做的事情是建立連接

 

 

 HTTPS 協議是基于 TCP 協議的,因而要先建立 TCP 的連接,在這個例子中,TCP 的連接是在手機上的 App 和負載均衡器 SLB 之間的,

盡管中間要經過很多的路由器和交換機,但是 TCP 的連接是端到端的,TCP 這一層和更上層的 HTTPS 無法看到中間的包的程序,盡管建立連接的時候,所有的包都逃不過在這些路由器和交換機之間的轉發,轉發的細節我們放到那個下單請求的發送程序中詳細解讀,這里只看端到端的行為,

對于 TCP 連接來講,需要通過三次握手建立連接,為了維護這個連接,雙方都需要在 TCP 層維護一個連接的狀態機,

一開始,客戶端和服務端都處于 CLOSED 狀態,服務端先是主動監聽某個埠,處于 LISTEN 狀態,然后客戶端主動發起連接 SYN,之后處于 SYN-SENT 狀態,服務端收到發起的連接,回傳 SYN,并且 ACK 客戶端的 SYN,之后處于 SYN-RCVD 狀態,

客戶端收到服務端發送的 SYN 和 ACK 之后,發送 ACK 的 ACK,之后處于 ESTABLISHED 狀態,這是因為,它一發一收成功了,服務端收到 ACK 的 ACK 之后,也會處于 ESTABLISHED 狀態,因為它的一發一收也成功了,

當 TCP 層的連接建立完畢之后,接下來輪到 HTTPS 層建立連接了,在 HTTPS 的交換程序中,TCP 層始終處于 ESTABLISHED,

對于 HTTPS,客戶端會發送 Client Hello 訊息到服務器,用明文傳輸 TLS 版本資訊、加密套件候選串列、壓縮演算法候選串列等資訊,另外,還會有一個亂數,在協商對稱密鑰的時候使用,

然后,服務器會回傳 Server Hello 訊息,告訴客戶端,服務器選擇使用的協議版本、加密套件、壓縮演算法等,這也有一個亂數,用于后續的密鑰協商,

然后,服務器會給你一個服務器端的證書,然后說:“Server Hello Done,我這里就這些資訊了,”

客戶端當然不相信這個證書,于是從自己信任的 CA 倉庫中,拿 CA 的證書里面的公鑰去解密電商網站的證書,如果能夠成功,則說明電商網站是可信的,這個程序中,你可能會不斷往上追溯 CA、CA 的 CA、CA 的 CA 的 CA,反正直到一個授信的 CA,就可以了,

證書驗證完畢之后,覺得這個服務端是可信的,于是客戶端計算產生亂數字 Pre-master,發送 Client Key Exchange,用證書中的公鑰加密,再發送給服務器,服務器可以通過私鑰解密出來,

接下來,無論是客戶端還是服務器,都有了三個亂數,分別是:自己的、對端的,以及剛生成的 Pre-Master 亂數,通過這三個亂數,可以在客戶端和服務器產生相同的對稱密鑰,

有了對稱密鑰,客戶端就可以說:“Change Cipher Spec,咱們以后都采用協商的通信密鑰和加密演算法進行加密通信了,”

然后客戶端發送一個 Encrypted Handshake Message,將已經商定好的引數等,采用協商密鑰進行加密,發送給服務器用于資料與握手驗證,

同樣,服務器也可以發送 Change Cipher Spec,說:“沒問題,咱們以后都采用協商的通信密鑰和加密演算法進行加密通信了”,并且也發送 Encrypted Handshake Message 的訊息試試,

當雙方握手結束之后,就可以通過對稱密鑰進行加密傳輸了,

真正的下單請求封裝成網路包的發送程序,我們先放一放,我們來接著講這個網路包的故事,

6. 發送下單請求網路包,西行需要出網關

當客戶端和服務端之間建立了連接后,接下來就要發送下單請求的網路包了,

在用戶層發送的是 HTTP 的網路包,因為服務端提供的是 RESTful API,因而 HTTP 層發送的就是一個請求,

POST /purchaseOrder HTTP/1.1
Host: www.geektime.com
Content-Type: application/json; charset=utf-8
Content-Length: nnn
 
{
 "order": {
  "date": "2018-07-01",
  "className": "趣談網路協議",
  "Author": "劉超",
  "price": "68"
 }
}

HTTP 的報文大概分為三大部分,第一部分是請求行,第二部分是請求的首部,第三部分才是請求的正文物體

在請求行中,URL 就是 www.geektime.com/purchaseOrder ,版本為 HTTP 1.1,

請求的型別叫作 POST,它需要主動告訴服務端一些資訊,而非獲取,需要告訴服務端什么呢?一般會放在正文里面,正文可以有各種各樣的格式,常見的格式是 JSON,

請求行下面就是我們的首部欄位,首部是 key value,通過冒號分隔,

Content-Type 是指正文的格式,例如,我們進行 POST 的請求,如果正文是 JSON,那么我們就應該將這個值設定為 JSON,

接下來是正文,這里是一個 JSON 字串,里面通過文本的形式描述了,要買一個課程,作者是誰,多少錢,

這樣,HTTP 請求的報文格式就拼湊好了,接下來瀏覽器或者移動 App 會把它交給下一層傳輸層,

怎么交給傳輸層呢?也是用 Socket 進行程式設計,如果用的是瀏覽器,這些程式不需要你自己寫,有人已經幫你寫好了;如果在移動 APP 里面,一般會用一個 HTTP 的客戶端工具來發送,并且幫你封裝好,

HTTP 協議是基于 TCP 協議的,所以它使用面向連接的方式發送請求,通過 Stream 二進制流的方式傳給對方,當然,到了 TCP 層,它會把二進制流變成一個個報文段發送給服務器,

在 TCP 頭里面,會有源埠號和目標埠號,目標埠號一般是服務端監聽的埠號,源埠號在手機端,往往是隨機分配一個埠號,這個埠號在客戶端和服務端用于區分請求和回傳,發給那個應用,

在 IP 頭里面,都需要加上自己的地址(即源地址)和它想要去的地方(即目標地址),當一個手機上線的時候,PGW 會給這個手機分配一個 IP 地址,這就是源地址,而目標地址則是云平臺的負載均衡器的外網 IP 地址,

在 IP 層,客戶端需要查看目標地址和自己是否是在同一個局域網,計算是否是同一個網段,往往需要通過 CIDR 子網掩碼來計算,

對于這個下單場景,目標 IP 和源 IP 不會在同一個網段,因而需要發送到默認的網關,一般通過 DHCP 分配 IP 地址的時候,同時配置默認網關的 IP 地址,

但是客戶端不會直接使用默認網關的 IP 地址,而是發送 ARP 協議,來獲取網關的 MAC 地址,然后將網關 MAC 作為目標 MAC,自己的 MAC 作為源 MAC,放入 MAC 頭,發送出去,

一個完整的網路包的格式是這樣的,

 

 真不容易啊,本來以為上篇就發送下單包了,結果到中篇這個包還沒發送出去,只是封裝了一個如此長的網路包,別著急,你可以自己先預想一下,接下來該做什么了?

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/211569.html

標籤:其他

上一篇:網路協議知識串講:雙十一故事串起碎片網路協議(上)

下一篇:網路協議知識串講:雙十一故事串起碎片網路協議(下)

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more