TCP/IP动画 , 网站,SSL
网站,SSL此场景显示了如何在PC上查看网站。“网站数据”是存储在公共Web服务器PC中的大量公共数据。我们可以通过合约ISP(Internet服务提供商)访问服务器来获取数据。在PC可以访问服务器PC之前,它需要获取自己的全局IP地址和目标的全局IP地址。您需要使用DHCP,NAT,DNS来获取它们。有关更多信息,请参见场景“LAN,DHCP,NAT”或“DNS”。获得两个IP地址后,PC将能够访问Web服务器。它们之间的通信是根据TCP或UDP执行的。其中,许多实际的通信都是通过TCP进行的。一个简单的TCP过程是:1在第一个发送者和接收者之间建立了TCP连接。2.发送Web数据,并且收件人每次都响应。3.通讯结束后,连接将关闭。出于安全原因,SSL目前在TCP通信中非常普遍。如果使用此选项,则目标URI将写为“https://www”,而不是“http://www”。*大多数“ACK”没有多大意义,因为TCP头中的代码位“ACK”总是在第一次通信后发送。 在这种情况下,此应用程序将省略有关“ACK”的描述和日志。
HTTP在浏览器中显示网站。1.PC : 转到网站“http://www.ogumo.co.jp”。2.PC : (SYN)请求TCP连接。3.Server : (ACK)连接正常。(SYN)我也请求TCP连接。4.PC : (ACK)连接正常。5.PC : (PSH)发送数据。6.Server : (ACK)OK。(PSH)发送网站数据。7.PC : (ACK)已收到。8.Server : (PSH)发送数据。9.PC : (ACK)已收到。10.Server : (PSH)这是最后一个数据。已发送所有数据。11.PC : (ACK)OK。12.PC : (FIN)关闭连接。13.Server : (ACK)OK。14.Server : (FIN)关闭连接。15.PC : (ACK)OK。16.PC : 连接已关闭。HTTPS在浏览器中显示SSL网站。1.PC : 使用SSL来访问网站“https://www.ogumo.co.jp”。2.PC : (SYN)请求TCP连接。3.Server : (ACK)连接正常。(SYN)我也请求TCP连接。4.PC : (ACK)连接正常。5.PC : 通知PC使用SSL进行访问,同时还通知可用于加密的算法。6.Server : 服务器使用其自己的私钥对数字证书进行加密。7.Server : 服务器发送公钥和数字证书,并告诉您使用哪种算法。8.PC : 使用Web浏览器中的CA公共密钥还原数字证书。9.PC : 确认公钥是从HTTPS站点发送的。10.PC : 创建随机数数据,以便在PC和服务器上都创建新的通用密钥。11.PC : 用公钥加密随机数数据。12.PC : 发送加密的数字数据。13.Server : 接收到加密的数字数据。14.Server : 使用服务器的密钥恢复数字数据。15.两者 : 服务器和PC均从数据中创建两种通用密钥。16.两者 : 已创建公用密钥。PC的2个密钥和Server的2个密钥是相同的。17.PC : 此后,数据包将在发送前用客户端的公共密钥加密。18.PC : (PSH)发送数据。19.Server : 使用客户端公用密钥恢复加密的请求。20.Server : 此后,将在发送之前使用服务器的公共密钥对Web数据进行加密。21.Server : (ACK)+(PSH)发送数据。22.PC : 将使用服务器公用密钥来还原加密的数据。23.PC : (ACK)已收到。24.Server : (PSH)发送数据。25.PC : (ACK)已收到。26.Server : (PSH)这是最后一个数据。已发送所有数据。27.PC : (ACK)OK。28.Server : 接收到的ACK。29.PC : (FIN)不使用SSL关闭连接。30.Server : (ACK)OK。31.Server : (FIN)关闭连接。32.PC : (ACK)OK。33.PC : 连接已关闭。
|
