• 13
  • 15
分享
  • 安全测试-WEB安全渗透测试基础知识(二)——软件测试圈
  • 恬恬圈 2021-03-22 09:34:42 字数 1338 阅读 3368 收藏 15

1.2.计算机网络

1.2.1.计算机通信网的组成

计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。

其中资源子网:是计算机通信的本地系统环境,包括主机、终端和应用程序等,资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载均衡等。

计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。

1.2.2.通信协议

为了完成计算机之间有序的信息交换,提出了通信协议的概念,其定义是相互通信的双方(或多方)对如何进行信息交换所必须遵守的一整套规则。

协议涉及到三个要素,分别为:

语法:语法是用户数据与控制信息的结构与格式,以及数据出现顺序的意义

语义:用于解释比特流的每一部分的意义

时序:事件实现顺序的详细说明

1.2.3.OSI七层模型

1.2.3.1.简介

OSI(OpenSystemInterconnection)共分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层七层,其具体的功能如下。

1.2.3.2.物理层

提供建立、维护和释放物理链路所需的机械、电气功能和规程等特性

通过传输介质进行数据流(比特流)的物理传输、故障监测和物理层管理

从数据链路层接收帧,将比特流转换成底层物理介质上的信号

1.2.3.3.数据链路层

在物理链路的两端之间传输数据

在网络层实体间提供数据传输功能和控制

提供数据的流量控制

检测和纠正物理链路产生的差错

格式化的消息称为帧

1.2.3.4.网络层

负责端到端的数据的路由或交换,为透明地传输数据建立连接

寻址并解决与数据在异构网络间传输相关的所有问题

使用上面的传输层和下面的数据链路层的功能

格式化的消息称为分组

1.2.3.5.传输层

提供无差错的数据传输

接收来自会话层的数据,如果需要,将数据分割成更小的分组,向网络层传送分组并确保分组完整和正确到达它们的目的地

在系统之间提供可靠的透明的数据传输,提供端到端的错误恢复和流量控制

1.2.3.6.会话层

提供节点之间通信过程的协调

负责执行会话规则(如:连接是否允许半双工或全双工通信)、同步数据流以及当故障发生时重新建立连接

使用上面的表示层和下面的传输层的功能

1.2.3.7.表示层

提供数据格式、变换和编码转换

涉及正在传输数据的语法和语义

将消息以合适电子传输的格式编码

执行该层的数据压缩和加密

从应用层接收消息,转换格式,并传送到会话层,该层常合并在应用层中

1.2.3.8.应用层

包括各种协议,它们定义了具体的面向拥护的应用:如电子邮件、文件传输等

1.2.3.9.总结

低三层模型属于通信子网,涉及为用户间提供透明连接,操作主要以每条链路(hop-by-hop)为基础,在节点间的各条数据链路上进行通信。由网络层来控制各条链路上的通信,但要依赖于其他节点的协调操作。

高三层属于资源子网,主要涉及保证信息以正确可理解形式传送。

传输层是高三层和低三层之间的接口,它是第一个端到端的层次,保证透明的端到端连接,满足用户的服务质量(QoS)要求,并向高三层提供合适的信息形式。


作者:咯咯老嫖客

原文链接:https://www.cnblogs.com/gegelaopiaoke/p/12743573.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 大家好,上次我们学习了Apifox 发送请求的功能。日常测试过程中,我们除了验证状态码,还会验证接口的其他结果。今天我们就来学习下如何使用Apifox 校验请求的返回结果里的其他数据。如果说前2天的学习让我觉得Apifox 这个工具好用,方便。今天的学习让我爱上了这个软件。来,今天我们就学习下如何用这个工具去测试一个接口。首先在昨天添加好的接口的基础上,我们开始给这个接口添加断言。1. 打开 后置操作, 点击 添加后置操作。我们可以看到后置操作一共有 6种。今天我们就一一学习下这6种后置操作。2. 添加 断言。添加了断言名称后,我们可以看到 可以校验5种类型的re...
            8 9 1064
            分享
          •   report命令  生成测试报告命令。  命令参数:report [报告名称]。  注:只有执行过起码一次完整的插件检测才能生成报告,而不是专项漏洞检测,即exec 插件名称,而不是exec插件名称、模块名称。  输入命令:report webscan。  按照提示显示的目录,打开测试报告,报告格式是html的:  好了,以上就是使用扫描器的所有命令和完整的执行流程。  插件的编写  大家按章节一的下载地址下载工具后,用vscode或者你顺手的工具打开,插件扫描器就在scan目录下。  我们的插件编写,先从scan\lib\utils\settings.py全局配置文件开始。  第一步:先...
            11 11 1678
            分享
          •   与来自中国的竞争对手相比,三星的可折叠手机要厚得多,这显然会对用户体验造成负面影响。荣耀 Magic V2合上时的厚度为 10.1 毫米,而Galaxy Z Fold5的厚度则高达 13.4 毫米。  不过,三星在这方面似乎终于有了突破,根据一项新的传言,即将推出的 Galaxy Z Fold6 将是三星有史以来最薄的可折叠手机,而且薄度大大改善,预计它合拢时的厚度正好为 11 毫米,虽然没有创下什么纪录,但对于这家韩国公司一贯迈小步的风格来说,绝对比以前好得多。  请注意,上图并没有展示 Fold6 的实物,它只是按比例将 Fold5 缩小到 11 毫米的近似值,何况目前这只是一个未经证...
            0 0 880
            分享
          •   测试用例格式包括十大特点  1)用例编号  2)测试项  3)测试标题  4)用例属性  5)重要级别:高中低  6)预置条件  7)测试输入  8)操作步骤  9)预期结果  10)实际结果  等价类  1,等价类定义  2,等价类划分  3,等价类划分规则  4,进行等价类用例设计  5,案例  边界值  1,边界值的三点  2,边界值应用场景  3,边界值方法应用步骤  判定表  1,定义  2,重要概念  3,判定表应用步骤  4,案例  因果图  1,输入与输入的关系  2,输入与输出的关系  3,案例  正交试验  1,因子和水平的定义  2,特点  3,设计流程  4,注意点...
            1 1 2904
            分享
          •   科幻小说作家刘慈欣日前现身在北京召开的 2023 年中国科幻大会,并讨论了科幻产业在持续发展中面临的现实问题及未来发展方向。  据科创板日报消息,在谈到“人工智能将会给科幻创作带来哪些变化时”,刘慈欣表示“早晚会有一天,人工智能可以代替科幻作家或其他作家。”  刘慈欣对当代人工智能下的科幻文学创作表示了悲观态度“人们常说人工智能没有人的灵魂、人的感受,这不过是一个自我安慰。人自己的灵魂、感受,也是很多神经元细胞连接成复杂系统后涌现出来的。”他认为“未来科幻作家不会彻底消失,但会沦为非主流,类似于现在的皮影戏,人们的科幻创作会一直存在,但他不会成为那种一直受关注的主流内容”。  而在讨论当下...
            0 0 960
            分享
      • 51testing软件测试圈微信