从url到页面加载的过程:
- 输入地址 => 先到历史记录和书签等地方查找;
- 浏览器查找域名ip地址 => DNS查找,浏览器的缓存,操作系统的缓存,路由缓存,isp缓存,dns缓存 => 递归搜索
- 浏览器向web服务器发送一个http请求;
- 服务器永久重定向响应;
- 浏览器跟踪永久重定向地址;
- 服务器处理请求;
- 服务器返回一个响应;
- 浏览器显示html;
- 浏览器发送请求获取嵌入在html中的资源;
- 浏览器发送异步请求;
- 页面构建完成。
tcp/ip的三次握手和四次挥手:
三次握手:
- 建立连接时,客户端发送SYN包(SYN=i)到服务器,并且进入SYN-SENT(同步已发送状态)状态;
- 服务器接收到SYN包必须确认客户的SYN同时自己也发送一个SYN包即:SYN+ACK;此时服务器进入到SYN-RCVD(同步收到)状态;
- 客户端接收到服务器的SYN+ACK包,向服务器发送确认报文ACK,此包发送完毕后,客户端进入ESTABLISHED(已建立连接)状态,完成三次握手。
四次挥手:
- 客户端发送一个FIN,用来关闭客户端到服务器端的数据传递;
- 服务器端就收一个FIN,它发回一个ACK,确认序列号为收到的序列号+1;
- 服务器端关闭与客户端的连接,发送一个FIN给客户端;
- 客户端发回ACK报文确认,并将序列号设置为收到的序列号+1,此包发送完毕,完成四次挥手。
注意:(SYN攻击)在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。
检测:
SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了。windows下打开cmd,输入命令:”netstat -n -p TCP“,查看是否有大量的”SYN_RECEIVED“状态。
防范:第一种是通过防火墙等过滤网关防护,另一种是通过加固TCP/IP协议栈进行防范(详情见http://netsecurity.51cto.com/art/201009/225615.htm)。