HTTP

定义：HTTP是一种应用层协议，主要用于互联网中传输超文本（Hypertext）和其他资源，如图片、音频、视频等。

特点：

无状态协议：每个请求和响应都是独立的。

建立在TCP/IP协议之上：利用TCP连接传输数据，采用客户端/服务器模式。

多种请求方法：支持GET、POST等多种请求方式。

版本发展：

HTTP/0.9：仅能处理纯文本（ASCII）格式的信息，只支持GET请求方式。

HTTP/1.0：引入多种请求方法和响应头字段，支持多种媒体类型的数据传输。

HTTP/1.1：采用持久连接技术，在同一个连接上进行多次请求和响应。

HTTP/2：引入二进制格式传输、多路复用和服务器推送等特性，提高页面渲染速度。

HTTP/3

定义：HTTP/3是一种新的网络协议，旨在提供更快的互联网连接速度和更高的安全性。

特点：

采用QUIC协议作为传输层协议：相比TCP+TLS的组合，QUIC可以减少连接建立的时延，提高数据传输的效率。

支持0-RTT连接：进一步加快连接的建立速度。

多路复用技术：在一个连接上可以同时进行多个数据流的传输，避免TCP连接的队头阻塞问题。

HTTPS

定义：HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

特点：

在HTTP的基础上加入SSL：HTTPS的安全基础是SSL，因此加密的详细内容需要SSL。

不同于HTTP的默认端口：HTTPS使用443端口，而HTTP使用80端口。

提供身份验证与加密通讯方法：被广泛用于万维网上安全敏感的通讯，如交易支付等。

WebSocket

定义：WebSocket是一种在单个TCP连接上进行全双工通信的协议。

特点：

客户端和服务器之间的数据交换简单：允许服务端主动向客户端推送数据。

握手过程：通过HTTP/1.1协议的101状态码进行握手。

创建持久性连接：浏览器和服务器只需要完成一次握手，就可以进行双向数据传输。

TCP

定义：TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。

特点：

面向连接：通信双方必须先建立TCP连接，传输数据完毕后必须释放连接。

可靠性：通过序列号、确认和重传机制保证数据传输的可靠性。

全双工通信：通信双方的应用进程在任何时候都能发送数据。

UDP

定义：UDP是一种无连接的、不可靠的、面向数据报的传输协议。

特点：

无连接性：通信双方在传输数据之前不需要建立连接。

不可靠性：不提供数据包的确认和重传机制，也不保证数据包的顺序性。

面向数据报：以数据报为基本单位进行通信，每个数据报是一个独立的、完整的消息。

SMTP

定义：SMTP是一种提供可靠且有效的电子邮件传输的协议。

特点：

建立在FTP文件传输服务上：主要用于系统之间的邮件信息传递，并提供有关来信的通知。

邮件中继：能跨越网络传输邮件，即“SMTP邮件中继”。

FTP

定义：FTP是一种用于文件传输的协议，允许用户将文件从一台计算机传输到另一台计算机。

特点：

基于TCP协议：使用TCP协议进行数据传输，确保数据传输的可靠性。

客户端/服务器模式：采用客户端/服务器模式进行文件传输，用户可以通过FTP客户端软件连接到FTP服务器进行文件上传和下载。

以上是对这些网络协议的简要介绍和特点总结，每种协议都有其独特的应用场景和优势。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程 网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。 因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书 技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码 “工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源 ————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。