网络安全基础技术扫盲篇 — 名词解释（三）

知识宝库在此藏，一键关注获宝藏

WEB服务器通信原理基础（IP、端口、HTTP协议、HTTP状态码、域名）

用通俗易懂的话说：

IP：IP（Internet Protocol）可以理解为你在淘宝买东西时写的收货地址，互联网上的设备也有唯一的标识，叫做IP地址。它是一组数字，用来确保数据能被准确无误地传递到指定的设备上。就像寄信要写上收件人的地址一样，互联网传输的数据也需要知道发送方和接收方的IP地址才能准确无误地传递。

端口：想象一下，你要给朋友寄东西，你需要知道她的具体地址（IP），并放在正确的信箱中才能到达她。端口就像信箱一样，用来标识设备上不同的服务或程序，确保传输的数据能正确地送到目标。也可以理解为设备上的一个门，用来区分不同的服务或程序。每个设备都有数千个端口，就像一个大楼里有很多个门。当我们需要访问某个服务或程序时，需要知道它所使用的端口号，才能找到它并与之通信。

HTTP协议：HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的协议。互联网上的数据传输需要一套规则，就像规定人们交流需要用语言一样。HTTP协议就是一种规定了浏览器和网站之间如何沟通的语言，使得我们能够浏览和使用网站上的各种资源。

HTTP状态码：HTTP状态码是服务器对客户端请求的响应状态的数字编码。当我们访问网页或请求某个资源时，服务器会返回一个数字给我们，代表请求的结果。这个数字就是状态码，它告诉我们请求成功了还是出了什么问题，比如找不到资源、服务器错误等等。比如200表示成功，404表示资源未找到，500表示服务器错误等等。通过状态码，我们可以了解请求是否成功，以及具体的失败原因，为客户端和服务器之间的通信提供了便捷的方式。

域名：DNS（Domain Name System），域名可以理解为网站的别名，用来代替复杂的IP地址。就像手机通讯录中有联系人的名字一样，域名是由字母和数字组成的网站名称，能更方便地记忆和使用。比如，百度的域名就是"www.baidu.com"，通过输入这个域名就可以访问到百度的网站。

用专业的话说：

1. IP

在计算机网络中，IP（Internet Protocol）是一种网络层协议，用于在互联网上标识和定位设备。它通过唯一的数字地址将数据从发送方传输到接收方，实现了数据的准确传递和路由选择。

同时IP又细分为公网IP与内网IP。

公网IP：公网IP是能够在公共互联网上直接访问和识别的IP地址。它是由互联网服务提供商（ISP）分配给用户或组织的，用于连接到全球互联网。每个设备只能拥有一个独立的公网IP地址，用于与其他设备进行通信。

公网IP地址段包含以下几个范围：

A类地址段：从1.0.0.0到126.0.0.0，其中1.0.0.0被预留作为默认路由地址，126.0.0.0是保留地址，用于广播。

B类地址段：从128.0.0.0到191.255.0.0，其中128.0.0.0和191.255.0.0是保留地址，用于广播和组播。

C类地址段：从192.0.0.0到223.255.255.0，其中192.0.0.0和223.255.255.0是保留地址，用于广播和组播。

D类地址段：从224.0.0.0到239.255.255.255，用于组播，不可用于单个设备。

E类地址段：从240.0.0.0到255.255.255.254，被保留用于研究和开发，不在普通网络中使用。

需要注意的是，不是所有的公网IP地址段都可以公开使用，一部分是保留地址，用于特定的目的。实际可供公网使用的IP地址由互联网服务提供商（ISP）分配。

内网IP：内网IP是在局域网（LAN）或内部网络中使用的IP地址。它是在私人网络中分配的，用于在局域网内部进行通信，通常是由路由器或交换机动态分配的。内网IP地址范围受到保留地址的限制，主要用于内部网络中的设备间通信，无法在公共互联网上直接访问。

内网IP地址段通常采用专门保留的私有IP地址范围，以下是常见的内网IP地址段：

A类私有地址：10.0.0.0到10.255.255.255。这个范围内有约16.77万个可用的IP地址，适用于大型组织或网络。

B类私有地址：172.16.0.0到172.31.255.255。这个范围内有约1.04万个可用的IP地址。

C类私有地址：192.168.0.0到192.168.255.255。这个范围内有约65,536个可用的IP地址，适用于小型家庭或办公网络。

内网IP地址是为了在局域网（LAN）中的设备之间进行通信而保留的地址，这些地址不会在公共互联网上直接使用。在同一个局域网内，多个设备可以共享相同的内网IP地址。当内网设备需要与公网通信时，路由器或防火墙通过网络地址转换（NAT）技术将内网IP转换为公网IP。

主要区别：

1. 全球唯一性：公网IP在全球范围内是唯一的，一个设备只能有一个公网IP。而内网IP在局域网内是唯一的，允许多个设备使用相同的内网IP。

2. 访问范围：公网IP可以通过公共互联网与全球任何其他设备通信。而内网IP只能在局域网内部进行通信，无法直接访问公共互联网。

3. 安全性：由于公网IP可公开访问，因此更容易受到安全威胁。而内网IP只在局域网内可见，相对更安全。

通常情况下，局域网中的设备使用内网IP进行内部通信，而通过路由器或防火墙等网络设备，将需要与公网通信的数据通过网络地址转换（NAT）技术转换为公网IP发送到互联网。这样，内网设备可以通过共享公网IP访问互联网。

2. 端口

端口是计算机操作系统中用于标识网络传输层中的不同应用程序或服务的数字标识。它提供了一个逻辑通道，使得不同的应用程序可以同时在同一个设备上进行通信。通过指定源端口和目标端口，数据可以被正确地交付给相应的应用程序。

例如我访问某个网站，其实也就是访问了服务器的某个端口（http一般为80）。例如下图，此时我们就与目标产生了交互，实际上也就是通过端口进行的通信。

3.HTTP协议

HTTP（Hypertext Transfer Protocol）是一种基于客户端-服务器模式的应用层协议，用于在Web上传输超文本和其他资源。它定义了客户端和服务器之间的通信规则，包括请求方式、消息格式和响应方式，使得浏览器可以请求网页、上传和下载文件等功能。

4.HTTP状态码

HTTP状态码是服务器在响应客户端请求时返回的三位数值代码，用于表示请求的处理结果。它使得客户端能够了解请求的成功与否以及失败的原因。例如使用抓包软件，下图所标注处便是HTTP状态码

以下是常见的HTTP状态码分类及其代表的含义：

1xx 状态码（信息性状态码）：代表请求已被接收，需要进一步处理。

- 100 Continue: 表示服务器已收到请求的起始部分，客户端可以继续发送请求的其余部分。

- 101 Switching Protocols: 表示服务器将切换到新的协议，用于升级连接的协议。

2xx 状态码（成功状态码）：代表请求已成功被服务器接收、理解并处理。

- 200 OK: 表示请求成功，服务器成功处理了请求的资源。

- 201 Created: 表示请求已成功，并在服务器上创建了新的资源。

- 204 No Content: 表示请求已成功处理，但服务器不需要返回任何内容。

3xx 状态码（重定向状态码）：代表需要客户端采取进一步的操作才能完成请求。

- 301 Moved Permanently: 请求的资源已被永久移动到新的位置。

- 302 Found: 请求的资源已被临时移动到新的位置。

- 304 Not Modified: 表示请求的资源在上次请求后并未发生变化。

4xx 状态码（客户端错误状态码）：代表客户端发送的请求有误或无法被服务器理解。

- 400 Bad Request: 请求有语法错误，在服务器端无法理解。

- 401 Unauthorized: 表示请求需要用户验证。

- 404 Not Found: 服务器无法找到请求的资源。

5xx 状态码（服务器错误状态码）：代表服务器在处理请求时发生了错误。

- 500 Internal Server Error: 表示服务器遇到了意外错误，无法完成请求。

- 502 Bad Gateway: 表示作为服务器网关或代理服务器的服务器从上游服务器接收到无效的响应。

- 503 Service Unavailable: 表示服务器目前无法处理请求，由于临时超载或维护。

上述仅仅是HTTP状态码中的一部分，还有其他状态码用于更具体的请求处理结果表示。不同的状态码提供了有关请求处理情况的信息，帮助客户端了解请求是否成功，并根据情况采取相应的处理措施。

5. 域名

域名是计算机网络中用于标识互联网上的各种资源的易记名称。它通过层次结构的命名规则，将IP地址转换为以字母和数字组成的字符序列。域名的主要作用是为用户提供方便的网址输入和记忆方式，简化了对资源的访问。

顶级域名（Top-Level Domain，TLD）：顶级域名是域名结构中最右边的部分，通常表示域名的分类或国家/地区归属。例如，.com、.org、.net等是常见的通用顶级域名。顶级域名由互联网名称与数字地址分配机构（ICANN）进行管理和分配。

子域名（Subdomain）：子域名是在顶级域名之前的部分，可以用于进一步分类或组织域名的子部分。子域名可以是任意字符的组合，并用点号与顶级域名分隔。例如，在www.example.com中，"www"就是一个子域名。子域名可用于将网站的不同部分或不同功能分别命名，例如blog.example.com、shop.example.com等。

通俗易懂的方法区分顶级域名和子域名：网址中只有一个.的那么肯定是它的顶级域名，例如baidu.com 是百度的顶级域名，并且这个字符是连续不可更改的。譬如zhidao.baidu.com域名是属于百度的，而baidu.zhidao.com 就不属于百度，而是另外的备案主体。所以注意识别各类钓鱼网站，确认其域名。

域名按照顶级域名（TLD）的不同，可以分为以下几种类型：

1. 通用顶级域名（gTLD）：通用顶级域名是最常见的域名类型之一，用于代表不同类型的组织或目的。例如，.com用于商业网站，.org用于非盈利组织，.net用于网络服务等。

2. 国家和地区顶级域名（ccTLD）：国家和地区顶级域名是以国家或地区名称作为域名后缀的域名类型。每个国家或地区具有独有的ccTLD，例如.cn代表中国，.uk代表英国，.de代表德国等。

3. 基础设施顶级域名（infrastructure TLD）：基础设施顶级域名是一类特殊的域名，用于表示互联网基础设施和协议。例如，.arpa用于地址和路由参数区域，.root用于DNS根服务器等。

4. 反向顶级域名（reverse TLD）：反向顶级域名是一种特殊的域名类型，用于反向解析IP地址。它将IP地址的各个部分倒序编码作为域名的后缀，例如.in-addr.arpa用于IPv4地址的反向解析。

此外，还存在一些特殊的顶级域名类型，如测试顶级域名（.test）、例子顶级域名（.example）等，用于测试和示例目的。

原文始发于微信公众号（等保不好做啊）：网络安全基础技术扫盲篇 — 名词解释（三）