Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

4. Подробный обзор основных протоколов прикладного уровня

4.1. HTTP (HyperText Transfer Protocol)

Назначение: Передача гипертекстовых документов (веб-страниц) и других данных в вебе.

Особенности:

  • Работает поверх TCP (порт 80).

  • Текстовый протокол: запросы и ответы содержат заголовки и тело.

  • Методы: GET, POST, PUT, DELETE, HEAD, OPTIONS и др.

  • Коды ответа: 2xx (успех), 3xx (перенаправление), 4xx (ошибка клиента), 5xx (ошибка сервера).

  • Не шифрует данные.

Пример HTTP-запроса:

4.2. HTTPS (HTTP Secure)

Назначение: Защищённая версия HTTP.

Особенности:

  • HTTP поверх SSL/TLS.

  • Порт 443/TCP.

  • Шифрует все передаваемые данные.

  • Обеспечивает аутентификацию сервера (и опционально клиента) с помощью сертификатов X.509.

  • Защищает от прослушивания, подмены данных и атак "человек посередине" (MITM).

Как работает HTTPS:

  1. Клиент подключается к серверу на порт 443.

  2. Происходит рукопожатие TLS: согласование версии, обмен ключами, проверка сертификата.

  3. Все дальнейшие данные передаются в зашифрованном виде.

4.3. DNS (Domain Name System)

Назначение: Преобразование доменных имён (google.com) в IP-адреса (и обратно).

Особенности:

  • Распределённая иерархическая система.

  • Работает поверх UDP (порт 53) для большинства запросов, TCP (порт 53) для больших ответов (зоны, DNSSEC).

  • Типы записей (resource records):

    • A — IPv4-адрес

    • AAAA — IPv6-адрес

    • CNAME — каноническое имя (алиас)

    • MX — почтовый сервер (с приоритетом)

    • NS — сервер имён для зоны

    • PTR — обратное преобразование (IP → имя)

    • TXT — произвольный текст (SPF, DKIM, проверки)

    • SOA — Start of Authority (начало зоны)

Иерархия DNS:

  • Корневые серверы (13 логических, множество физических).

  • Серверы доменов верхнего уровня (TLD) — .com, .org, .ru, .gov.

  • Серверы доменов второго уровня (example.com).

  • Поддомены (mail.example.com).

Процесс разрешения имени:

  1. Клиент спрашивает у локального резолвера (обычно у провайдера или 8.8.8.8).

  2. Резолвер идёт к корневому серверу, узнаёт адрес сервера .com.

  3. Идёт к серверу .com, узнаёт адрес сервера example.com.

  4. Идёт к серверу example.com, получает IP-адрес.

  5. Возвращает клиенту и кэширует ответ.

4.4. DHCP (Dynamic Host Configuration Protocol)

Назначение: Автоматическая выдача IP-адресов и других параметров сети компьютерам.

Особенности:

  • Работает поверх UDP (порт 67 — сервер, 68 — клиент).

  • Позволяет централизованно управлять настройками сети.

  • Выдаёт:

    • IP-адрес

    • Маску подсети

    • Шлюз по умолчанию (default gateway)

    • DNS-серверы

    • Домен

    • Другие опции (сервер времени, WINS и т.д.)

Процесс DORA:

  1. Discover (клиент ищет сервер) — широковещательный запрос "Кто тут DHCP-сервер?"

  2. Offer (сервер предлагает адрес) — "Я сервер, предлагаю адрес 192.168.1.10"

  3. Request (клиент запрашивает) — "Да, я хочу 192.168.1.10"

  4. Ack (сервер подтверждает) — "OK, адрес твой на 24 часа"

Аренда (lease): IP-адрес выдаётся на ограниченное время. Клиент должен продлевать аренду, иначе адрес освобождается.

DHCPv6: Версия для IPv6, работает немного иначе (может использоваться вместе с SLAAC).