【网络协议笔记】第五层:应用层(Application)HTTPS协议简介(11)

Page content

这一篇j简单整理了VPN、tcpdump、网络爬虫、HTTP缓存、IPv6、即时通信、流媒体。

1.VPN

VPN(Virtual Private Network),虚拟私人网络。它可以在公共网络上建立专用网络,进行加密通讯。

图片备用地址
application

图片备用地址
application

1.1 作用

  • 提高上网的安全性(加密数据)
  • 保护公司内部资料
  • 隐藏上网者的身份(VPN Server转发数据)
  • 突破网站的地域限制
    有些网站针对不同地区的用户展示不同的内容
  • 突破网络封锁(科学上网)
    因为有GWF(Great Firewall of China,中国长城防火墙)的限制,有些网站在国内上不了

1.2 与代理的区别

  • 软件
    VPN一般需要安装VPN客户端软件
    代理不需要安装额外的软件
  • 安全性
    VPN默认会对数据进行加密
    代理默认不会对数据进行加密(数据最终是否加密取决于使用的协议本身)
  • 费用
    一般情况下,VPN比代理贵

1.3 实现原理

VPN的实现原理是:使用了隧道协议(Tunneling Protocol)
常见的VPN隧道协议(应用在传输层或数据链路层):

  • PPTP(Point to Point Tunneling Protocol):点对点隧道协议
  • L2TP(Layer Two Tunneling Protocol):第二层隧道协议
  • IPsec(Internet Protocol Security):互联网安全协议
  • SSL VPN(如OpenVPN)

2.tcpdump

tcpdump是Linux平台的抓包分析工具(命令行),Windows版本是WinDump

使用手册:https://www.tcpdump.org/manpages/tcpdump.1.html
教程:https://danielmiessler.com/study/tcpdump

3.网络爬虫

网络爬虫(Web Crawler),也叫做网络蜘蛛(Web Spider)。模拟人类使用浏览器操作页面的行为,对页面进行相关的操作。

常用的爬虫工具:Python的Scrapy框架。

图片备用地址
application

图片备用地址
application

3.1 搜索引擎

我们在百度或Google搜索的一些内容是怎么出现在搜索列表中的?
其实搜索引擎也用到了爬虫技术,把其他网站数据进行分析建库,当用户搜索关键词时,就会从之前的数据库中筛选出合适的数据给用户。

图片备用地址
application

3.2 简易实例

可以使用Java的一个小框架Jsoup爬一些简单的数据。

jar包:

爬取目标:360应用市场-https://ext.se.360.cn/webstore/category

String url = "https://ext.se.360.cn/webstore/category";  
Elements apps = Jsoup.connect(url).get().select(".appwrap");  
for (Element app : apps) {  
  String img = app.selectFirst("img").attr("src");  
  String name = app.selectFirst("h3").text();  
  String intro = app.selectFirst(".intro").text();  
  System.out.println(name + "_" + intro + "_" + img);  

  String filepath = "/Users/Developer/Desktop/test/imgs/" + name + ".jpg";  
  FileUtils.copyURLToFile(new URL(img), new File(filepath));  
}

3.3 robots.txt

robots.txt是存放于网站根目录下的文本文件,比如«https://www.baidu.com/robots.txt>
用来告诉爬虫哪些内容是不应被爬取的,哪些是可以被爬取的。因为一些系统中的URL是大小写敏感的,所以robots.txt>的文件名应统一为小写。

它并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私(只能防君子,不能防小人)。

允许所有的爬虫:

User-agent: *  
Disallow: 

// 另一种写法:  
User-agent: *  
Allow: /  

仅允许特定的爬虫(name_spider是爬虫名字):

User-agent: name_spider  
Allow:  

拦截所有的爬虫:

User-agent: *  
Disallow: /  

仅禁止爬虫访问特定目录:

User-agent: name_spider  
Disallow: /private/  

禁止所有爬虫访问特定目录:

User-agent: *  
Disallow: /cgi-bin/  
Disallow: /images/  
Disallow: /tmp/  
Disallow: /private/  

禁止所有爬虫访问特定文件类型:

User-agent: *  
Disallow: /*.php$  
Disallow: /*.js$  
Disallow: /*.inc$  
Disallow: /*.css$  

4.HTTP缓存

图片备用地址
application

实际上,HTTP的缓存机制远远比上图的流程要复杂。
通常会缓存的情况:GET请求 + 静态资源(比如HTML、CSS、JS、图片等)。

浏览器强制刷新(忽略缓存):Windows:Ctrl + F5;Mac:command + shift + R。

4.1 响应头

  • Pragma:作用类似于Cache-Control,HTTP/1.0的产物
  • Expires:缓存的过期时间(GMT格式),HTTP/1.0的产物
  • Cache-Control:设置缓存策略
    no-storage:不缓存数据到本地
    public:允许用户、代理服务器缓存数据到本地
    private:只允许用户缓存数据到本地
    max-age:缓存的有效时间(多上时间不过期),单位:秒
    no-cache:每次需要发请求给服务器询问缓存是否有变化(状态码304-Not Modified),再来决定如何使用缓存

优先级:Pragma > Cache-Control > Expires

  • Last-Modified:资源的最后一次修改时间
  • ETag:资源的唯一标识(根据文件内容计算出来的摘要值)

优先级:ETag > Last-Modified

4.2 请求头

  • If-None-Match
    如果上一次的响应头中有ETag,就会将ETag的值作为请求头的值
    如果服务器发现资源的最新摘要值跟If-None-Match不匹配,就会返回新的资源(状态码200),否则就不会返回资源的具体数据(状态码304)

  • If-Modified-Since
    如果上一次的响应头中没有ETag,有Last-Modified,就会将Last-Modified的值作为请求头的值
    如果服务器发现资源的最后一次修改时间晚于If-Modified-Since,就会返回新的资源(状态码200),否则就不会返回资源的具体数据(状态码304)

4.3 Last-Modified和ETag的比较

Last-Modified的缺陷:

  • 只能精确到秒级别,如果资源在1秒内被修改了,客户端将无法获取最新的资源数据。
  • 如果某些资源被修改了(最后一次修改时间发生了变化),但是内容并没有任何变化。会导致相同的数据重复传输,没有使用到缓存。

以上的缺陷,ETag都可以满足:

  • 只要资源的内容没有变化,就不会重复传输资源数据
  • 只要资源的内容发生了变化,就会返回最新的资源数据给客户端

4.4 缓存的使用流程

图片备用地址
application

5.IPv6

IPv6(Internet Protocol version 6),网络协议第6版。

用它来取代IPv4主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于IPv4有许多改进。
然而长期以来IPv4在互联网流量中仍占据主要地位,IPv6的使用增长缓慢。
在2019年12月,通过IPv6使用Google服务的用户百分率首次超过30%(因为网络协议处在网络层,需要设备和操作系统内核升级支持IPv6)。

IPv6采用128位的地址,而IPv4使用的是32位。
支持2^128(约3.4 10^38)个地址,就以地球人口70亿计算,每人平均可分得约4.86 10^28个IPv6地址。

5.1 地址格式

IPv6地址为128bit,每16bit一组,共8组。每组以冒号“:”隔开,每组以4位十六进制方式表示,
例如2001:0db8:86a3:08d3:1319:8a2e:0370:7344。

类似于IPv4的点分十进制,同样也存在点分十六进制的写法:
2.0.0.1.0.d.b.8.8.6.a.3.0.8.d.3.1.3.1.9.8.a.2.e.0.3.7.0.7.3.4.4。

每组前面连续的0可以省略,下面的IPv6地址是等价的:

2001:0db8:02de:0000:0000:0000:0000:0e13`  
// 等价于  
2001:db8:2de:0:0:0:0:e13  

可以用双冒号“::”表示一组0或多组连续的0,但只能出现一次(出现多次会造成歧义),下面的IPv6地址是等价的:

2001:db8:2de:0:0:0:0:e13  
// 等价于  
2001:db8:2de::e13  

::1是本地环回地址(0:0:0:0:0:0:0:1)。

5.2 首部格式

IPv4的首部格式比较复杂,但Ipv6的首部格式就简单很多:

图片备用地址
application

Ipv6和IPv4的首部字段对比:

图片备用地址
application

黄颜色:IPv6保留IPv4的字段
红颜色:IPv6丢弃IPv4的字段
蓝颜色:字段名字和位置发生变化
绿颜色:IPv6新的字段

  • Version(占4bit,0110):版本号
  • Traffic Class(占8bit):交通类别
    指示数据包的类别或优先级,可以帮助路由器根据数据包的优先级处理流量。如果路由器发生拥塞,则优先级最低的数据包将被丢弃。
  • Payload Length(占16bit):有效负载长度
    最大值:65535字节,包括了扩展头部、上层(传输层)数据的长度。
  • Hop Limit(占8bit):跳数限制,与IPv4数据包中的TTL相同。
  • Source Address(占128bit):源IPv6地址
  • Destination Address(占128bit):目的IPv6地址
  • Flow Label(占20bit):流标签
    指示数据包属于哪个特定序列(流),用数据包的源地址、目的地址、流标签标识一个流

5.3 扩展头部

Next Header(占8bit):下一个头部,指示扩展头部(如果存在)的类型,上层数据包的协议类型(例如TCP、UDP、ICMPv6)。

图片备用地址
application

图片备用地址
application

Next Header类型和对应值:

图片备用地址
application

6.即时通信

即时通信(Instant Messaging,简称:IM),平时用的QQ、微信都属于典型的IM应用。

国内的IM开发者社区:http://www.52im.net

IM云服务:网易云信、腾讯云、环信等。
常用的协议:XMPP、MQTT、自定义协议。

6.1 XMPP

XMPP(Extensible Messaging and Presence Protocol),可扩展消息与存在协议,前身是Jabber。
基于TCP,默认端口是5222、5269。

特点:

  • 使用XML格式进行传输,体积较大。
  • 比较成熟的IM协议,开发者接入方便。

6.2 MQTT

MQTT(Message Queuing Telemetry Transport),消息队列遥测传输。
基于TCP,默认端口是1883、8883(带SSL/TLS)。

特点:

  • 开销很小,以降低网络流量,信息冗余远小于XMPP。
  • 不是专门为IM设计的协议,很多功能需要自己实现。
  • 很多人认为MQTT是最适合物联网(Internet of Things,简称:loT)的网络协议。

采用的是订阅者模式:

图片备用地址
application

7.流媒体

流媒体(Streaming Media),又叫流式媒体。是指将一连串的多媒体数据压缩后,经过互联网分段发送数据,在互联网上即时传输影音以供观赏的一种技术。
此技术使得资料数据包得以像流水一样发送,不使用此技术,就必须在使用前下载整个媒体文件。

常见协议:

  • RTP(Real-Time Transport Protocol),实时传输协议。是基于UDP的,可参考RFC_3550RFC_3551
  • RTCP(Real-Time Transport Control Protocol),实时传输控制协议。基于UDP,使用RTP的下一个端口。参考RFC_3550
  • RTSP(Real-Time Streaming Protocol),实时流协议。RFC_7820。基于TCP、UDP的554端口。
  • RTMP(Real-Time Messaging Protocol),实时消息传输协议。由Adobe公司出品。默认基于TCP的1935端口。
  • HLS(HTTP Live Streaming),基于HTTP的流媒体网络传输协议,苹果公司出品。参考RFC_8216

欢迎大家的意见和交流

email: li_mingxie@163.com