HTTP工作流程:
1.客户端向DNS服务器查询域名的IP地址
2.客户端通过三次握手与web服务器建立TCP连接
3.客户端向服务器发起GET请求
Host:客户端要访问的域名
User-Agent:描述客户端的操作系统版本和浏览器内核以及版本
COOKIE:让服务器识别客户端的身份的标识
Referer:通告服务器该请求是从哪个地址发起的
4.服务器向客户端发送响应报文
响应状态码(一定是三位数):
1xx:通知消息,代表服务器正在处理请求
2xx:请求成功 200 k
3xx:重定向 302:临时重定向 307:永久重定向
4xx:客户端错误 404:页面未找到,地址输错了403:页面被禁止,没有权限
5xx:服务器错误 500:服务器内部错误 503:以后再试
Server:描述服务器的程序版本
Location:描述是一个重定向的地址
5.服务器向客户端发送web页面内容
6.服务器和客户端通过4次挥手结束TCP连接
HTTP请求方式:
GET POST DELETE PUT HEAD CONNECT TRACE OPTION
HTTP over SSL(安全的套接字层)
套接字:一个IP地址加上端口称为套接字 (保护3层和4层)
HTTPS工作流程:
1.客户端向DNS服务器查询目标域名的IP地址
2.客户端通过三次握手与服务器建立TCP连接
3.客户端向服务器发起client-hello报文
携带本地客户端支持的所有加密算法版本
server-name:客户端要访问的URL地址;类似于get请求的host字段
4.服务器收到Client-Hello报文,把客户端携带的算法与服务器支持的算法做对比,选择一个双方都支持的最高版本的加密算法,通过Server-Hello报文通告给和客户端
5.客户端向服务器发起证书索要请求(公钥,根证书签名,用户身份)
索要服务器公钥进行加密
验证服务器的身份
6.服务器发送数字证书给客户端
*.服务器向客户端发起证书索要请求
*.客户端发送证书给服务器
7.客户端使用服务器公钥加密对称密钥传递给服务器
8.服务器和客户端使用对称密钥加密HTTP数据
9.客户端和服务器通过四次挥手结束TCP连接
web用户密码认证工作原理:
1.AC通过抓取客户端上网的GET请求包,通过请求包中的HOST字段获得客户端要访问的服务器域名
2.AC伪装成Web服务器,向客户端发送302重定向消息,重定向到密码认证页面
AC网桥部署在30位掩码环境中,如何给客户端发出重定向页面:
1.使用虚拟IP地址
2.使用管理口配置IP
注意:
需要勾选“未认证或被冻结时允许访问DNS服务", 否则密码认证页面无法正常弹出
如果需要用HTTPS网站来触发认证页面,还需要勾选“HTTPS请求未通过认证时, 重定向到认证页面” |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-9-13 11:36
技术员2级 
