WEB通信原理

admin管理员组

文章数量:1567037

WEB通信原理

1.基本知识介绍—常见服务器系统

服务器：其实就是一台电脑运行了服务【网站，文件传输】（常见：服务器24小时不关机，性能强大，且具有独立公网IP）
系统：操作系统。
服务器系统：针对服务器的操作系统（内置了很多服务器才用得到的系统）
WINDOWS SERVER 服务器定制版（windows系统）
Linux（安卓系统）
MAC系统（苹果手机，苹果电脑）
服务器性价比：

Linux系统的优势：对硬件性能要求低。有诸多版本，开源。
劣势：大部分的Linux只有命令行，没有界面。对新手不友好。
Windows的优势：界面和正常的windows系统相同，图形化，任何一个人都可以简单上手。

劣势：对硬件性能要高，容易卡。
大公司的服务器清一色都是Linux
小公司的服务器windows偏多

区分：
1.看盘符：路径的区别C: /
2.路径windows不分大小写，Linux区分大小写。

系统的划分：

服务器系统：
windows 2000
windows 2003
windows 2008
windows 2012
windows 2016
windows 2019

家庭电脑：
windows XP
windows 7
windows 8.1
windows 10
windows 11

基本知识介绍—绝对路径，相对路径

路径：指的是文件或者文件夹在磁盘中的位置

绝对路径

绝对路径是指文件或目录在计算机系统中的完整路径，从根目录开始一直到目标文件或目录的路径。在计算机中，绝对路径可以准确地指示文件或目录的位置，而不受当前工作目录的影响。通常以根目录开始，例如在Windows系统中是类似"C:\Users\Username\Documents"这样的路径。

相对路径

相对路径是指文件或目录相对于当前工作目录的路径。相对路径不包括完整的路径，而是基于当前位置的路径。在计算机系统中，相对路径可以简化文件和目录的引用，特别是在需要移动文件或目录时更加灵活。例如，如果当前工作目录是"C:\Users\Username"，一个文件的相对路径可能是"Documents\File.txt"。

/ 顶级⽬录
./ 当前⽬录
…/ 上⼀级⽬录

基本知识介绍—CMD命令

Windows系统他是给平常人用的，所以限制比较多，CMD限制更少，更好用。
windows权限有STSTEM，administrator，user
dir 查看当前文件夹目录
cd 跳到xxx目录
cd …/ 跳到上级目录
盘符： 换盘符
shutdown -t 0 -s 关机
tasklist 任务管理器查看进程

2.基本知识介绍—网络方面

IP

IP实际上就是电脑的地址，在网络上可以通过ip来访问计算机。ipv4，ipv6，ipv8
公网和内网：公网地址是运营商扽配的，内网地址是路由器分配的。
公网（外网）：真实存在的地址。
内网：某个内部存在地址（同一个路由器）

DNS协议

域名和ip的转换www.baidu 14.215.177.39

域名：看点

顶级域名：baidu
二级域名：www.baidu
三级域名：a.b.baidu
多级域名：a.b.c.baidu
任何域名都可以指向不同ip

端口：门

1-65535端口
对应服务：默认情况下：80端口网页，3389端口远程桌面
netstat -ano 查看端口

常见端口

21端⼝ FTP ⽂件传输服务 未授权访问（匿名登录），弱⼝令爆破
22端⼝ SSH 远程连接服务 安全登录型 爆破,shh内⽹代理转发,⽂件传输 弱⼝
令 sftp
23端⼝ TELNET 终端仿真服务 不安全的⽂本传送 爆破,嗅探,弱⼝令
3389端⼝ Windows服务器RDP默认远程桌⾯连接端⼝ shift后⻔,爆破
5900端⼝ vnc 弱⼝令爆破
5632端⼝ PyAnywhere服务 抓密码,代码执⾏
20/21/22/69 ftp/tftp⼩型⽂件传输协议 允许匿名上传下载爆破嗅探
139 samba服务 爆破,未授权访问,远程代码执⾏
389 ldap⽬录访问协议 注入,匿名访问,弱⼝令
2094 nfs服务(⽹络⽂件系统) xx
53端⼝ DNS 域名解析服务 对外DNS服务时的端⼝，域名解析时使⽤UDP协议
80端⼝ HTTP 超⽂本传输服务 对外公共服务端⼝ Windows IIS
443端⼝ HTTPS 加密的超⽂本传输服务 安全型，对外公共服务端⼝
1433:端⼝ SQLServer数据库端⼝
1521端⼝ Oracle数据库端⼝
3306端⼝ MYSQL数据库端⼝
5000端⼝ DB2默认端⼝号
5432端⼝ Postgresql数据库端⼝
6379端⼝ Redis数据库端⼝
9200端⼝ Elasticsearch服务器端⼝
27017端⼝ mongoDB数据库默认端⼝
22122端⼝ fastdfs服务器默认端⼝
8080端⼝ TCP服务端默认端⼝ Tomcat Apache Nginx Axis2
7001 weblogic
8888端⼝ Nginx Jboss
9080/9081/9090 Websphere
8080/3700/4848 GlassFish
80 Web # 常⻅Web漏洞，管理后台
80-89 Web # 常⻅Web漏洞，管理后台
161 SNMP # 默认⼝令:public/private ，弱⼝令爆破
389 LDAP # 未授权访问
443 SSL # ⼼脏滴⾎以及⼀些Web漏洞测试
445 SMB # 弱⼝令爆破，检测是否有ms_08067等溢出

http/http协议

传输协议:定义了客户端和服务器端通信时,发送数据的格式
在 web 应⽤中 通信协议默认为 http/https 协议
http协议：超文本传输协议 明文传输
https协议：超文本传输安全协议 加密传输

网络浏览流程

1.用户在浏览器输入协议：//域名，如http：//www.baidu
2.用户浏览器通过系统向DNS服务器查询域名对应的IP地址
3.用户浏览器想查询到的IP地址(WEB服务器）发起HTTP请求
4.服务器分析用户请求，从中提取数据，处理后发挥一个HTTP响应
5.浏览器受到响应后提取状态，协议编码，正文的有效信息，然后翻译成人类能够直接理解的图形界面并显示。

数据传输的方式

GET 主要⽤于请求资源
POST 主要⽤于传输资源到服务器
PUT 传输⽂件到服务器
HEAD 主要⽤于获取服务端头部信息
DELETE 删除⽂件
OPTIONS 询问服务端⽀持哪些数据传输⽅法
TRACE 是让web服务器端将之前的请求通信还回给客户端的⽅法
CONNECT 要求采⽤隧道协议连接代理

GET与POST方法有哪些区别

GET请求参数会被显示在外部
POST在进⾏参数传递的过程中是不能看到参数的内容
GET请求的数据包有⼤⼩限制
POST请求的数据包理论无⼤⼩限制

认识网站

我们应当如何搭建一个网站
服务器+WEb服务器容器+源码

WEB容器

web 应⽤容器
apache
IIS
nginx
tomcat

什么是WEB容器

web 容器是⼀种服务程序 在服务器⼀个端⼝就有⼀个提供相应服务的程序 ⽽这个程
序就是处理从客户端发出的请求
如 JAVA 中的 Tomcat 容器 ASP 的 IIS 或 PWS 都是这样的容器 ⼀个服务器可以有
多个容器

真是搭建网站

购买域名→购买服务器→⽹站信息备案
可能会使⽤到⼀些集成环境
宝塔
phpstudy
xampp

Burp Suite 基础知识

设置代理进⾏抓包

本文标签： 原理通信web