人生苦短，我用python。

一、网络

1、网络模型

• 使用网络能够把多方链接在一起，然后可以进行数据传递
• 所谓的网络编程就是，让在不同的电脑上的软件能够进行数据传递，即进程之间的通信

(1)OSI七层参考模型

OSI定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），每一层都有自己相应的功能和协议，并且与相邻层的接口通信。

• 应用层：OSI参考模型中最靠近用户的一层，是为计算机用户提供应用接口，也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有：HTTP，HTTPS，FTP，POP3、SMTP等。
• 表示层：表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。数据压缩和加密也是表示层可提供的转换功能之一。
• 会话层：会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。通过传输层建立数据传输的通路。
• 传输层：传输层建立了主机端到端的链接，传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的，TCP、UDP就是在这一层。端口号既是这里的“端”。常把这一层的数据叫做“段”。
• 网络层：本层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。常把这一层的数据叫做“数据包”。
• 数据链路层：将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址，即网卡地址)来访问介质,并进行差错检测。数据链路层又分为2个子层：逻辑链路控制子层（LLC）和媒体访问控制子层（MAC）。常把这一层的数据叫做“帧”。
• 物理层：实际最终信号的传输是通过物理层实现的。将数据最终编码为用 0、1 标识的比特流，通过物理介质传输。主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。常用设备有（各种物理设备）集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。这一层的数据叫做“比特”。

(2)TCP/IP五层网络模型

在每一层都工作着不同的设备。

每一层实现的协议也各不同，即每一层的服务也不同。为了提供这种业务功能，下一层将上一层中的数据并入到本层的数据域中，然后通过加入报头或报尾来实现该层业务功能，该过程叫做数据封装。用户的数据要经过一次次包装，最后转化成可以在网络上传输的信号，发送到网络上。当到达目标计算机后，再执行相反的数据拆包过程。

2、协议

早期的计算机网络，都是由各厂商自己规定一套协议，IBM、Apple和Microsoft都有各自的网络协议，互不兼容。为了把全世界的所有不同类型的计算机都连接起来，就必须规定一套全球通用的协议，为了实现互联网这个目标，互联网协议簇（Internet Protocol Suite）就是通用协议标准。

因为互联网协议包含了上百种协议标准，但是最重要的两个协议是TCP和IP协议，所以，大家把互联网的协议简称TCP/IP协议。

常用的网络协议如下：

3、通信过程练习

(1)Packet Tracer 网络模拟环境

Packet Tracer 是由Cisco(著名网络公司，思科)公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。

用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。

(2)两台电脑组网

(3)通过集线器组网

过程：

• hub（集线器）能够完成多个电脑的链接
• 每个数据包的发送都是以广播的形式进行的，容易堵塞网络

(4)通过交换机组网

网络交换机（又称“网络交换器”），是一个扩大网络的器材，能为子网络中提供更多的连接端口，以便连接更多的计算机 具有性能价格比高、高度灵活、相对简单、易于实现等特点 以太网技术已成为当今最重要的一种局域网组网技术，网络交换机也就成为了最普及的交换机

交换机的作用：

• 转发过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播帧则转发至所有端口）
• 学习功能：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中

过程：

• 交换机能够完成多个电脑的链接
• 每个数据包的发送都是以广播的形式进行的，容易堵塞网络
• 如果PC不知目标IP所对应的的MAC，那么可以看出，pc会先发送arp广播，得到对方的MAC然后，在进行数据的传送
• 当switch第一次收到arp广播数据，会把arp广播数据包转发给所有端口（除来源端口）；如果以后还有pc询问此IP的MAC，那么只是向目标的端口进行转发数据

• 注意：每台pc必须手动设置IP、netmask

  • 192.168.1.1/255.255.255.0 …… 192.168.1.8/255.255.255.0

• 台pc都会有一个arp缓存表，用来记录IP所对应的的MAC

(5)通过路由器组网

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络。所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

路由器的作用：

• 具有判断网络地址和选择IP路径的功能

过程：

• 不在同一网段的pc，需要设置默认网关才能把数据传送过去 通常情况下，都会把路由器默认网关
• 当路由器收到一个其它网段的数据包时，会根据“路由表”来决定，把此数据包发送到哪个端口；路由表的设定有静态和动态方法
• 每经过一次路由器，那么TTL值就会减一

通过2个router，2个switch，4台pc组成的网络，如下：

• 配置所有pc的IP、netmask

  • pc0（192.168.1.1/24） pc1（192.168.1.2/24） pc2（192.168.3.1/24） pc3（192.168.3.2/24）

• 配置router（每个router有2个IP）

  • router0(192.168.1.254/24,192.168.2.1/24) router1(192.168.3.254/24,192.168.2.2/24)

• 在dos控制端下，可通过输入命令查看路由表：

(6)交换机、路由器、服务器组网

过程：

• DNS服务器用来解析出IP（类似电话簿）
• DFGATEWAY（默认网关）用来对顶，当发送的数据包的目的ip不是当前网络时，此数据包包转发的目的ip
• 在路由器中路由表指定数据包的”下一跳”的地址

注意，一定要配置：

• PC：IP、NETMASK、DFGATEWAY、DNS
• ROUTER：IP、NETMASK、路由表

二、端口

端口就好一个房子的门，是出入这间房子的必经之路。如果一个进程需要收发网络数据，那么就需要有这样的端口。

1、端口号

在linux系统中，端口可以有65536（2的16次方）个之多，操作系统为了统一管理，所以进行了编号，这就是端口号。

端口是通过端口号来标记的，端口号只有整数，范围是从0到65535。

2、端口分配

端口号不是随意使用的，而是按照一定的规定进行分配。

(1)知名端口（Well Known Ports）

• 80： http， 超文本传输协议，传输Web页面
• 443： https， 经过加密的http
• 21： ftp， 文件传输协议
• 53： dns， 域名系统，用于域名解析
• 25： smtp， 简单邮件传输协议，用于发送邮件
• 110： pop3， 邮局协议，用于接收邮件
• 22： ssh， 经过加密的远程安全Shell
• 23： telnet，明文方式连接的远程终端服务

(2)动态端口（Dynamic Ports）

动态端口的范围是从1024到65535，之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。

动态分配是指当一个系统进程或应用程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

3、查看端口

netstat -an查看端口状态

三、IP

1、IP地址

ip地址：用来在网络中标记一台电脑的一串数字，比如192.168.1.1；在本地局域网上是惟一的。

家庭上网解析：

2、IP地址的分类

每一个IP地址包括两部分：网络地址和主机地址

(1)A类IP地址

• 一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”
• 地址范围：1.0.0.1-126.255.255.254
• 二进制表示为：00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110
• 可用的A类网络有126个，每个网络能容纳1677214个主机

(2)B类IP地址

• 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，
• 地址范围：128.1.0.1-191.255.255.254
• 二进制表示为：10000000 00000001 00000000 00000001 - 10111111 11111111 11111111 11111110
• 可用的B类网络有16384个，每个网络能容纳65534主机

(3)C类IP地址

• 一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”
• 地址范围：192.0.1.1-223.255.255.254
• 二进制表示为: 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110
• C类网络可达2097152个，每个网络能容纳254个主机

(4)D类IP地址

• D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。
• 地址范围224.0.0.1-239.255.255.254
• 它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中
• 多点广播地址用来一次寻址一组计算机

(5)E类IP地址

• 以“1111”开始，为将来使用保留
• E类地址保留，仅作实验和开发用

(6)私有IP地址

在这么多网络IP中，国际规定有一部分IP地址是用于我们的局域网使用，也就是属于私网IP，不在公网中使用的，它们的范围是：

• 10.0.0.0～10.255.255.255
• 172.16.0.0～172.31.255.255
• 192.168.0.0～192.168.255.255

(7)本机IP地址

• IP地址127．0．0．1~127．255．255．255用于回路测试
• 如：127.0.0.1可以代表本机IP地址，用 http://127.0.0.1 就可以测试本机中配置的Web服务器

3、子网掩码

(1)什么是子网掩码？

互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。

IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分子网掩码的设定必须遵循一定的规则。

(2)子网掩码的格式

• 子网掩码不能单独存在，它必须结合IP地址一起使用。
• 与IP地址相同，子网掩码的长度也是32位：
  • 左边是网络位，用二进制数字“1”表示。
  • 右边是主机位，用二进制数字“0”表示。

假设IP地址为“192.168.1.1”子网掩码为“255.255.255.0”。
1) 其中，“1”有24个，代表与此相对应的IP地址左边24位是网络号；
2) “0”有8个，代表与此相对应的IP地址右边8位是主机号。
3) 这样，子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。
4) 这对于采用TCP/IP协议的网络来说非常重要，只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。

(3)常用的子网掩码

• 子网掩码是“255.255.255.0”的网络：
  • 最后面一个数字可以在0~255范围内任意变化，因此可以提供256个IP地址。
  • 但是实际可用的IP地址数量是256-2，即254个，因为主机号不能全是“0”或全是“1”。
• 主机号全为0，表示网络号
• 主机号全为1，表示网络广播

注意:
如果将子网掩码设置过大，也就是说子网范围扩大，那么，根据子网寻径规则，很可能发往和本地主机不在同一子网内的目标主机的数据，会因为错误的判断而认为目标主机是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目标主机，导致网络传输错误；如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关(文章下方有解释)的负担，造成网络效率下降。因此，子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑，采用“255.255.255.0”作为子网掩码就可以了，现在大多数局域网都不会超过这个数字，因此“255.255.255.0”是最常用的IP地址子网掩码；假如在一所大学具有1500多台电脑，这种规模的局域网可以使用“255.255.0.0”。

4、手动配置IP

(1)设置IP和掩码

ifconfig eth0 192.168.5.40 netmask 255.255.255.0

(2)设置网关

route add default gw 192.168.5.1

四、Socket

1、socket简介

同一台机器的本地进程间通信（IPC）有很多种方式，例如：队列、同步（互斥锁、条件变量等）。

那么，网络中进程之间如何通信呢？首要解决的问题是如何唯一标识一个进程。在本地可以通过进程PID来唯一标识一个进程，但是在网络中这是行不通的。

其实TCP/IP协议族已经帮我们解决了这个问题，网络层的“ip地址”可以唯一标识网络中的主机，而传输层的“协议+端口”可以唯一标识主机中的应用程序（进程）。

这样利用“ip地址、协议、端口”就可以标识网络的进程了，网络中的进程通信就可以利用这个标志与其它进程进行交互。

socket(简称 套接字) 是进程间通信的一种方式，它与其他进程间通信的一个主要不同是：它能实现不同主机间的进程间通信，我们网络上各种各样的服务大多都是基于 Socket 来完成通信的。

2、创建socket

在 Python 中 使用socket 模块的函数 socket 就可以完成：

socket.socket(AddressFamily, Type)

• Address Family：
  • ‘AF_INET’（用于 Internet 进程间通信）,实际工作中常用AF_INET
  • ‘AF_UNIX’（用于同一台机器进程间通信）
• Type：套接字类型
  • ‘SOCK_STREAM’（流式套接字，主要用于 TCP 协议）
  • ‘SOCK_DGRAM’（数据报套接字，主要用于 UDP 协议）

(1)创建 tcp socket（tcp套接字）

1
2
3

import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

(2)创建 udp socket（udp套接字）

1
2
3

import socket

s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

五、UDP

1、UDP简介

UDP — 用户数据报协议，是一个无连接的简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。

(1)UDP特点

UDP是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。 UDP传输数据时有大小限制，每个被传输的数据报必须限定在64KB之内。 UDP是一个不可靠的协议，发送方所发送的数据报并不一定以相同的次序到达接收方。

(2)UDP适用情况

UDP是面向消息的协议，通信时不需要建立连接，数据的传输自然是不可靠的，UDP一般用于多点通信和实时的数据业务：

• 语音广播
• 视频
• QQ
• TFTP(简单文件传送）
• SNMP（简单网络管理协议）
• RIP（路由信息协议，如报告股票市场，航空信息）
• DNS(域名解释）

(3)UDP网络通信过程

2、udp网络程序-发送、接收数据

创建一个udp客户端程序的简单流程：

• 创建客户端套接字
• 发送/接收数据
• 关闭套接字

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

# coding=utf-8

from socket import *

#1. 创建套接字
udpSocket = socket(AF_INET, SOCK_DGRAM)

#2. 准备接收方的地址
sendAddr = ('192.168.1.103', 8080)

#3. 从键盘获取数据
sendData = input("请输入要发送的数据:")

#4. 发送数据到指定的电脑上
udpSocket.sendto(sendData.encode(), sendAddr)  # str需要encode变为bytes进行发送，返过来接收需要decode

#5. 等待接收对方发送的数据
recvData = udpSocket.recvfrom(1024)  # 1024表示本次接收的最大字节数

#6. 显示对方发送的数据
print(recvData)

#7. 关闭套接字
udpSocket.close()

运行结果：

在windows中运行“网络调试助手”作为服务端：

注意，重新运行多次脚本，然后在“网络调试助手”中，会看到会变的端口号：

• 每重新运行一次网络程序，目标端口号都会变，不一样的原因在于，这个数字标识这个网络程序，当重新运行时，如果没有确定到底用哪个，系统默认会随机分配。
• 记住一点：这个网络程序在运行的过程中，这个就唯一标识这个程序，所以如果其他电脑上的网络程序如果想要向此程序发送数据，那么就需要向这个数字（即端口）标识的程序发送即可。

2、udp网络程序-绑定信息

一般，一个电脑上运行的网络程序有很多，而各自用的端口号很多情况下不知道，为了不与其他的网络程序占用同一个端口号，往往在编程中，udp的端口号一般不绑定。但是如果需要做成一个服务器端的程序的话，是需要绑定的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

# coding=utf-8

from socket import *

#1. 创建套接字
udpSocket = socket(AF_INET, SOCK_DGRAM)

#2. 绑定本地的相关信息，如果一个网络程序不绑定，则系统会随机分配
bindAddr = ('', 7788)  # ip地址和端口号，ip一般不用写，表示本机的任何一个ip
udpSocket.bind(bindAddr)

#3. 等待接收对方发送的数据
recvData = udpSocket.recvfrom(1024)  # 1024表示本次接收的最大字节数

#4. 显示对方发送的数据
print(recvData)

#5. 关闭套接字
udpSocket.close()

使用“网络调试助手”给目标端口“7788”发送消息，进行验证。

3、udp服务程序-示例

udp服务器、客户端：

• udp的服务器和客户端的区分：往往是通过请求服务和提供服务来进行区分
  • 请求服务的一方称为：客户端
  • 提供服务的一方称为：服务器

udp绑定问题：

• 一般情况下，服务器端，需要绑定端口，目的是为了让其他的客户端能够正确发送到此进程
• 客户端，一般不需要绑定，而是让操作系统随机分配，这样就不会因为需要绑定的端口被占用而导致程序无法运行的情况

(1)echo服务器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

# coding=utf-8

from socket import *

#1. 创建套接字
udpSocket = socket(AF_INET, SOCK_DGRAM)

#2. 绑定本地的相关信息，如果一个网络程序不绑定，则系统会随机分配
bindAddr = ('', 7788)  # ip地址和端口号，ip一般不用写，表示本机的任何一个ip
udpSocket.bind(bindAddr)

num = 1
while True:

	#3. 等待接收对方发送的数据
	recvData = udpSocket.recvfrom(1024)  # 1024表示本次接收的最大字节数
	
	#4. 将接收到的数据再发送给对方
	udpSocket.sendto(recvData[0], recvData[1])
	
	#5. 统计信息
	print('已经将接收到的第%d个数据返回给对方,内容为:%s'%(num,recvData[0]))
	num += 1

#6. 关闭套接字
udpSocket.close()

1)用“网络调试助手”做echo客户端测试：

2)echo服务端：

(2)聊天室

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# coding=utf-8

import time
from socket import *

#1. 创建套接字
udpSocket = socket(AF_INET, SOCK_DGRAM)

#2. 绑定本地的相关信息
bindAddr = ('', 7788) # ip地址和端口号，ip一般不用写，表示本机的任何一个ip
udpSocket.bind(bindAddr)

while True:

    #3. 等待接收对方发送的数据
    recvData = udpSocket.recvfrom(1024) # 1024表示本次接收的最大字节数

    #4. 打印信息
    print('【%s】%s:%s'%(time.ctime(), recvData[1][0], recvData[0]))  # 显示客户端发来的消息

#5. 关闭套接字
udpSocket.close()

用“网络调试助手”做聊天室客户端发送消息，进行测试。如果双工通信可以用多线程实现。

(3)udp广播

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

# coding:utf-8

import socket
import sys

dest = ('<broadcast>', 7788)
# 创建udp套接字
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# 对这个需要发送广播数据的套接字进行修改设置，否则不能发送广播数据
s.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)
# 以广播的形式发送数据到本网络的所有电脑中
s.sendto(b'Hi', dest)

print('等待对方回复（按ctrl+c退出）')

while True:
	(buf, adress) = s.recvfrom(2048)
	print('Received from %s: %s" % (address, buf)')

(4)TFTP客户端

TFTP（Trivial File Transfer Protocol,简单文件传输协议）,是TCP/IP协议族中的一个用来在客户端与服务器之间进行简单文件传输的协议:

• 简单
• 占用资源小
• 适合传递小文件
• 适合在局域网进行传递
• 端口号为69
• 基于UDP实现

TFTP下载过程：

1)TFTP服务器默认监听69号端口，当客户端发送“下载”请求（即读请求）时，需要向服务器的69端口发送。

2)服务器若批准此请求,则使用一个新的、临时的 端口进行数据传输。

3)当服务器找到需要现在的文件后，会立刻打开文件，把文件中的数据通过TFTP协议发送给客户端。

4)如果文件的总大小较大（比如3M），那么服务器分多次发送，每次会从文件中读取512个字节的数据发送过来。

5)因为发送的次数有可能会很多，所以为了让客户端对接收到的数据进行排序，所以在服务器发送那512个字节数据的时候，会多发2个字节的数据，用来存放序号，并且放在512个字节数据的前面，序号是从1开始的。

6)因为需要从服务器上下载文件时，文件可能不存在，那么此时服务器就会发送一个错误的信息过来，为了区分服务发送的是文件内容还是错误的提示信息，所以又用了2个字节 来表示这个数据包的功能（称为操作码），并且在序号的前面。

• 操作码：
  • 1 读请求，即下载
  • 2 写请求，即上传
  • 3 表示数据包，即DATA
  • 4 确认码，即ACK
  • 5 错误

7)因为udp的数据包不安全，即发送方发送是否成功不能确定，所以TFTP协议中规定，为了让服务器知道客户端已经接收到了刚刚发送的那个数据包，所以当客户端接收到一个数据包的时候需要向服务器进行发送确认信息，即发送收到了，这样的包成为ACK(应答包)。

8)为了标记数据已经发送完毕，所以规定，当客户端接收到的数据小于516（2字节操作码+2个字节的序号+512字节数据）时，就意味着服务器发送完毕了。

TFTP数据包的格式如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64

#coding=utf-8

from socket import *
import struct
import sys

if len(sys.argv) != 2:
    print('-'*30)
    print("tips:")
    print("python xxxx.py 192.168.1.1")
    print('-'*30)
    exit()
else:
    ip = sys.argv[1]

# 创建udp套接字
udpSocket = socket(AF_INET, SOCK_DGRAM)

#构造下载请求数据
cmd_buf = struct.pack("!H8sb5sb",1,"test.jpg",0,"octet",0)

#发送下载文件请求数据到指定服务器
sendAddr = (ip, 69)
udpSocket.sendto(cmd_buf, sendAddr)

p_num = 0
recvFile = ''

while True:
    recvData,recvAddr = udpSocket.recvfrom(1024)

    recvDataLen = len(recvData)

    cmdTuple = struct.unpack("!HH", recvData[:4])

    cmd = cmdTuple[0]
    currentPackNum = cmdTuple[1]        

    if cmd == 3: #是否为数据包

        # 如果是第一次接收到数据，那么就创建文件
        if currentPackNum == 1:
            recvFile = open("test.jpg", "a")

        # 包编号是否和上次相等
        if p_num+1 == currentPackNum:
            recvFile.write(recvData[4:]);
            p_num +=1
            print('(%d)次接收到的数据'%(p_num))

            ackBuf = struct.pack("!HH",4,p_num)

            udpSocket.sendto(ackBuf, recvAddr)
        # 如果收到的数据小于516则认为出错
        if recvDataLen<516:
            recvFile.close()
            print('已经成功下载！！！') 
            break

    elif cmd == 5: #是否为错误应答
        print("error num:%d"%currentPackNum)
        break

udpSocket.close()

六、TCP

1、tcp简介

TCP在真正的读写操作之前，server与client之间必须建立一个连接，当读写操作完成后，双方不再需要这个连接时它们可以释放这个连接，连接的建立通过三次握手，释放则需要四次握手，所以说每个连接的建立都是需要资源消耗和时间消耗的。

tcp/ip在数据收发的过程就是不断的封包和解包的过程:

tcp/ip在通信过程中通过数据包报文的方式进行通信，tcp的报文格式：

tcp报文中比较重要的信息:

• 序号：Seq序号，占32位，用来标识从TCP源端向目的端发送的字节流，发起方发送数据时对此进行标记。
• 确认序号：Ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1。
• 标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：
  • URG：紧急指针（urgent pointer）有效。
  • ACK：确认序号有效。
  • PSH：接收方应该尽快将这个报文交给应用层。
  • RST：重置连接。
  • SYN：发起一个新连接。
  • FIN：释放一个连接。

需要注意的是：

• （A）不要将确认序号Ack与标志位中的ACK搞混。
• （B）确认方Ack=发起方Req+1，两端配对。

2、tcp三次握手

所谓三次握手即建立TCP连接，就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发，整个流程：

1) 最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端，被动打开连接的是服务器。

2) TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进入了LISTEN（监听）状态：

3) TCP客户进程也是先创建传输控制块TCB，然后向服务器发出连接请求报文：Client将标志位SYN置为1，随机产生一个值seq=x，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

4) Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=x+1，随机产生一个值seq=y，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

5) Client收到确认后，检查ack是否为x+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=y+1，并向服务端发出确认信息，Server检查ack是否为y+1，ACK是否为1，序列号seq=x+1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

3、tcp四次挥手

所谓四次挥手即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中，这一过程由客户端或服务端任一方执行close来触发，整个流程:

1) 由于TCP连接时全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭。

2) 客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。

3) 服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。

4) 客户端进入FIN-WAIT-2

4) 客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。

5) 服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

6) 客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。

7) 服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

8) 客户端等待2MSL后进入CLOSED状态。

注意，tcp的2MSL问题：

• 2MSL即两倍的MSL，TCP的TIME_WAIT状态也称为2MSL等待状态。当TCP的一端发起主动关闭，在发出最后一个ACK包后，即第3次握 手完成后发送了第四次握手的ACK包后就进入了TIME_WAIT状态，必须在此状态上停留两倍的MSL时间。
• 等待2MSL时间主要目的是怕最后一个 ACK包对方没收到，那么对方在超时后将重发第三次握手的FIN包，主动关闭端接到重发的FIN包后可以再发一个ACK应答包。
• 在TIME_WAIT状态 时两端的端口不能使用，要等到2MSL时间结束才可继续使用。当连接处于2MSL等待阶段时任何迟到的报文段都将被丢弃。
• 不过在实际应用中可以通过设置 SO_REUSEADDR选项达到不必等待2MSL时间结束再使用此端口。

4、tcp长连接和短连接

(1)短连接

短连接的操作步骤是: 建立连接——数据传输——关闭连接…建立连接——数据传输——关闭连接

模拟一种短连接:

• client 向 server 发起连接请求
• server 接到请求，双方建立连接
• client 向 server 发送消息
• server 回应 client
• 一次读写完成，此时双方任何一个都可以发起 close 操作，一般都是 client 先发起 close 操作。当然也不排除有特殊的情况。

(2)长连接

长连接的操作步骤是：建立连接——数据传输…（保持连接）…数据传输——关闭连接

模拟一种长连接：

• client 向 server 发起连接
• server 接到请求，双方建立连接
• client 向 server 发送消息
• server 回应 client
• 一次读写完成，连接不关闭
• 后续读写操作…
• 长时间操作之后client发起关闭请求

(3)长/短连接的优缺点

• 长连接可以省去较多的TCP建立和关闭的操作，减少浪费，节约时间。对于频繁请求资源的客户来说，较适用长连接。
• client与server之间的连接如果一直不关闭的话，会存在一个问题，随着客户端连接越来越多，server早晚有扛不住的时候，这时候server端需要采取一些策略，如关闭一些长时间没有读写事件发生的连接，这样可以避免一些恶意连接导致server端服务受损；如果条件再允许就可以以客户端机器为颗粒度，限制每个客户端的最大长连接数，这样可以完全避免某个蛋疼的客户端连累后端服务。
• 短连接对于服务器来说管理较为简单，存在的连接都是有用的连接，不需要额外的控制手段。
• 但如果客户请求频繁，将在TCP的建立和关闭操作上浪费时间和带宽。

(4)长/短连接的应用场景

• 长连接多用于操作频繁，点对点的通讯，而且连接数不能太多情况。例如：数据库的连接用长连接，如果用短连接频繁的通信会造成socket错误，而且频繁的socket 创建也是对资源的浪费。
• 而像WEB网站的http服务一般都用短链接，因为长连接对于服务端来说会耗费一定的资源，WEB网站这么频繁的成千上万甚至上亿客户端的连接用短连接会更省一些资源。

5、tcp服务器和客户端

创建一个tcp客户端和服务器的简单流程：

(1)tcp服务器

在程序中，想要完成一个tcp服务器的功能，需要的流程如下：

• socket创建一个套接字
• bind绑定ip和port
• listen使套接字变为可以被动链接
• accept等待客户端的链接
• recv/send接收发送数据

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

# coding=utf-8

from socket import *

# 创建socket
tcpSerSocket = socket(AF_INET, SOCK_STREAM)

# 绑定本地信息
address = ('', 7788)
tcpSerSocket.bind(address)

# 使用socket创建的套接字默认的属性是主动的，使用listen将其变为被动的，这样就可以接收别人的链接了
tcpSerSocket.listen(5)

# 如果有新的客户端来链接服务器，那么就产生一个新的套接字专门为这个客户端服务器
# newSocket用来为这个客户端服务
# tcpSerSocket就可以省下来专门等待其他新客户端的链接
newSocket, clientAddr = tcpSerSocket.accept()

# 接收对方发送过来的数据，最大接收1024个字节
recvData = newSocket.recv(1024)
print('接收到的数据为:',recvData) 

# 发送一些数据到客户端
newSocket.send('thank you !'.encode())

# 关闭为这个客户端服务的套接字，只要关闭了，就意味着为不能再为这个客户端服务了，如果还需要服务，只能再次重新连接
newSocket.close()

# 关闭监听套接字，只要这个套接字关闭了，就意味着整个程序不能再接收任何新的客户端的连接
tcpSerSocket.close()

tcp服务端：

用“网络调试助手”作为tcp客户端：

(2)tcp客户端

tcp的客户端要比服务器端简单很多

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# coding=utf-8

from socket import *

# 创建socket
tcpClientSocket = socket(AF_INET, SOCK_STREAM)

# 链接服务器
serAddr = ('192.168.1.102', 7788)
tcpClientSocket.connect(serAddr)

# 提示用户输入数据
sendData = input("请输入要发送的数据：")
# 向服务器发送数据
tcpClientSocket.send(sendData.encode())

# 接收对方发送过来的数据，最大接收1024个字节
recvData = tcpClientSocket.recv(1024)
print('接收到的数据为:',recvData)

# 关闭套接字
tcpClientSocket.close()

tcp客户端：

用“网络调试助手”作为tcp服务端：

注意：

• listen中的black表示已经建立链接和半链接的总数
• 如果当前已建立链接数和半链接数以达到设定值，那么新客户端就不会connect成功，而是等待服务器

6、tcp应用示例

(1)模拟QQ聊天

客户端：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

# conding=utf-8

from socket import *

# 创建socket
tcpClientSocket = socket(AF_INET, SOCK_STREAM)

# 链接服务器
serAddr = ('172.17.17.248', 7788)
tcpClientSocket.connect(serAddr)

while True:
	# 提示用户输入数据
	sendData = input('send：')
	
	if len(sendData)>0:
		tcpClientSocket.send(sendData.encode())
	else:
		break
	
	# 接收对方发送过来的数据，最大接收1024个字节
	recvData = tcpClientSocket.recv(1024)
	print('recv', recvData)
	
# 关闭套接字
tcpClientSocket.close()

服务端：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

# coding=utf-8

from socket import *

# 创建socket
tcpSerSocket = socket(AF_INET, SOCK_STREAM)

# 绑定本地信息
address = ('', 7788)
tcpSerSocket.bind(address)

# 使用socket创建的套接字默认的属性是主动的，使用listen将其变为被动的，这样就可以接收别人的链接了
tcpSerSocket.listen(5)

while True:
	# 如果有新的客户端来链接服务器，那么就产生一个信心的套接字专门为这个客户端服务器
    # newSocket用来为这个客户端服务
    # tcpSerSocket就可以省下来专门等待其他新客户端的链接
	newSocket, clientAddr = tcpSerSocket.accept()
	
	while True:
		# 接收对方发送过来的数据，最大接收1024个字节
		recvData = newSocket.recv(1024)
		
		# 如果接收的数据的长度为0，则意味着客户端关闭了链接
		if len(recvData)>0:
			print('recv:',recvData)
		else:
			break
			
		sendData = input('send:')
		newSocket.send(sendData.encode())
		
	# 关闭为这个客户端服务的套接字，只要关闭了，就意味着为不能再为这个客户端服务了，如果还需要服务，只能再次重新连接
	newSocket.close()
	
# 关闭监听套接字，只要这个套接字关闭了，就意味着整个程序不能再接收任何新的客户端的连接
tcpSerSocket.close()

七、HTTP

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。

HTTP是基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

1、HTTP 工作原理

HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。

HTTP默认端口号为80，但是你也可以改为8080或者其他端口。

HTTP的特点：

• HTTP是无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
• HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
• HTTP是无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

2、HTTP 消息结构

HTTP是基于客户端/服务端（C/S）的架构模型，通过一个可靠的链接来交换信息，是一个无状态的请求/响应协议。

• 一个HTTP”客户端”是一个应用程序（Web浏览器或其他任何客户端），通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。
• 一个HTTP”服务器”同样也是一个应用程序（通常是一个Web服务，如Apache Web服务器或IIS服务器等），通过接收客户端的请求并向客户端发送HTTP响应数据。

HTTP使用统一资源标识符（Uniform Resource Identifiers, URI）来传输数据和建立连接。

一旦建立连接后，数据消息就通过类似Internet邮件所使用的格式[RFC5322]和多用途Internet邮件扩展（MIME）[RFC2045]来传送。

(1)客户端请求消息

http请求消息包括四个部分：请求行（request line）、请求头部（header）、空行、请求数据。

(2)服务器响应消息

http响应消息也由四个部分组成：状态行、消息报头、空行、响应正文。

3、HTTP 请求方法

HTTP1.0定义了三种请求方法：GET、POST、HEAD

HTTP1.1新增了五种请求方法：OPTIONS、PUT、DELETE、TRACE、CONNECT

• GET： 请求指定的页面信息，并返回实体主体。
• POST： 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
• HEAD： 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
• PUT： 从客户端向服务器传送的数据取代指定的文档的内容。
• DELETE： 请求服务器删除指定的页面。请求服务器删除 Request-URI 所标识的资源。
• CONNECT： HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
• OPTIONS： 允许客户端查看服务器的性能。返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*’的请求来测试服务器的功能性。
• TRACE： 回显服务器收到的请求，主要用于测试或诊断。

4、HTTP 响应头信息

• Allow： 服务器支持哪些请求方法（如GET、POST等）。
• Content-Encoding： 文档的编码（Encode）方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此，Servlet应该通过查看Accept-Encoding头（即request.getHeader(“Accept-Encoding”)）检查浏览器是否支持gzip，为支持gzip的浏览器返回经gzip压缩的HTML页面，为其他浏览器返回普通页面。
• Content-Length： 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势，可以把输出文档写入 ByteArrayOutputStream，完成后查看其大小，然后把该值放入Content-Length头，最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。
• Content-Type： 表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但通常需要显式地指定为text/html。由于经常要设置Content-Type，因此HttpServletResponse提供了一个专用的方法setContentType。
• Date： 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
• Expires： 应该在什么时候认为文档已经过期，从而不再缓存它？
• Last-Modified： 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件GET，只有改动时间迟于指定时间的文档才会返回，否则返回一个304（Not Modified）状态。Last-Modified也可用setDateHeader方法来设置。
• Location： 表示客户应当到哪里去提取文档。Location通常不是直接设置的，而是通过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。
• Refresh： 表示浏览器应该在多少时间之后刷新文档，以秒计。除了刷新当前文档之外，你还可以通过setHeader( “Refresh”, “5; URL=http://host/path“ )让浏览器读取指定的页面。
  • 注意这种功能通常是通过设置HTML页面HEAD区的＜ META HTTP-EQUIV=”Refresh” CONTENT=”5;URL=http://host/path“ ＞实现，这是因为，自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。但是，对于Servlet来说，直接设置Refresh头更加方便。
  • 注意Refresh的意义是”N秒之后刷新本页面或访问指定页面”，而不是”每隔N秒刷新本页面或访问指定页面”。因此，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则可以阻止浏览器继续刷新，不管是使用Refresh头还是＜META HTTP-EQUIV=”Refresh” …＞。
  • 注意Refresh头不属于HTTP 1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。
• Server： 服务器名字。Servlet一般不设置这个值，而是由Web服务器自己设置。
• Set-Cookie： 设置和页面关联的Cookie。Servlet不应使用response.setHeader(“Set-Cookie”, …)，而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。
• WWW-Authenticate： 客户应该在Authorization头中提供什么类型的授权信息？在包含401（Unauthorized）状态行的应答中这个头是必需的。例如，response.setHeader(“WWW-Authenticate”, “BASIC realm=＼”executives＼””)。
  • 注意Servlet一般不进行这方面的处理，而是让Web服务器的专门机制来控制受密码保护页面的访问（例如.htaccess）。

5、HTTP 状态码

HTTP状态码的英文为HTTP Status Code。

HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP状态码共分为5种类型：

• 1xx 信息，服务器收到请求，需要请求者继续执行操作
• 2xx 成功，操作被成功接收并处理
• 3xx 重定向，需要进一步的操作以完成请求
• 4xx 客户端错误，请求包含语法错误或无法完成请求
• 5xx 服务器错误，服务器在处理请求的过程中发生了错误

HTTP状态码列表：

• 100 Continue 继续。客户端应继续其请求
• 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
• 200 OK 请求成功。一般用于GET与POST请求
• 201 Created 已创建。成功请求并创建了新的资源
• 202 Accepted 已接受。已经接受请求，但未处理完成
• 203 Non-Authoritative Information 非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
• 204 No Content 无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
• 205 Reset Content 重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
• 206 Partial Content 部分内容。服务器成功处理了部分GET请求
• 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
• 301 Moved Permanently 永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
• 302 Found 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
• 303 See Other 查看其它地址。与301类似。使用GET和POST请求查看
• 304 Not Modified 未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
• 305 Use Proxy 使用代理。所请求的资源必须通过代理访问
• 306 Unused 已经被废弃的HTTP状态码
• 307 Temporary Redirect 临时重定向。与302类似。使用GET请求重定向
• 400 Bad Request 客户端请求的语法错误，服务器无法理解
• 401 Unauthorized 请求要求用户的身份认证
• 402 Payment Required 保留，将来使用
• 403 Forbidden 服务器理解请求客户端的请求，但是拒绝执行此请求
• 404 Not Found 服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置”您所请求的资源无法找到”的个性页面
• 405 Method Not Allowed 客户端请求中的方法被禁止
• 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求
• 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
• 408 Request Time-out 服务器等待客户端发送的请求时间过长，超时
• 409 Conflict 服务器完成客户端的PUT请求是可能返回此代码，服务器处理请求时发生了冲突
• 410 Gone 客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
• 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息
• 412 Precondition Failed 客户端请求信息的先决条件错误
• 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
• 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理
• 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式
• 416 Requested range not satisfiable 客户端请求的范围无效
• 417 Expectation Failed 服务器无法满足Expect的请求头信息
• 500 Internal Server Error 服务器内部错误，无法完成请求
• 501 Not Implemented 服务器不支持请求的功能，无法完成请求
• 502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
• 503 Service Unavailable 由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
• 504 Gateway Time-out 充当网关或代理的服务器，未及时从远端服务器获取请求
• 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理

6、HTTP content-type

Content-Type，内容类型，一般是指网页中存在的Content-Type，用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件，这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因。

八、网络攻击

1、tcp半链接攻击

tcp半链接攻击也称为：SYN Flood (SYN洪水)。是种典型的DoS (Denial of Service，拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽，停止响应正常的TCP连接请求

(1)正常链接时的情况

(2)半链接攻击时的情况

2、dns攻击

(1)dns服务器被劫持

我们知道一个域名服务器对其区域内的用户解析请求负责，但是并没有一个机制去监督它有没有真地负责。于是有些流氓的域名服务器故意更改一些域名的解析结果，将用户引向一个错误的目标地址。这就叫作 DNS 劫持，主要用来阻止用户访问某些特定的网站，或者是将用户引导到广告页面。

(2)dns欺骗

DNS 欺骗简单来说就是用一个假的 DNS 应答来欺骗用户计算机，让其相信这个假的地址，并且抛弃真正的 DNS 应答。在一台主机发出 DNS 请求后，它就开始等待应答，如果此时有一个看起来正确（拥有和DNS请求一样的序列号）的应答包，它就会信以为真，并且丢弃稍晚一点到达的应答。

(3)查看域名解析的ip地址方法

nslookup 域名

例如：nslookup baidu.com

3、arp攻击

持续更新…

× 多少都行~