Web协议详解与抓包实战 / 系统掌握Web协议,高效解决网络难题
陶辉
智链达CTO,前阿里云高级技术专家
 
  • 课程目录
  • 课程介绍
  • 01 | 课程介绍

  • 02 | 内容综述

  • 03 | 浏览器发起HTTP请求的典型场景

  • 04 | 基于ABNF语义定义的HTTP消息格式

  • 05 | 网络为什么要分层:OSI模型与TCP/IP模型

  • 06 | HTTP解决了什么问题?

  • 07 | 评估Web架构的七大关键属性

  • 08 | 从五种架构风格推导出HTTP的REST架构

  • 09 | 如何用Chrome的Network面板分析HTTP报文

  • 10 | URI的基本格式以及与URL的区别

  • 11 | 为什么要对URI进行编码?

  • 12 | 详解HTTP的请求行

  • 13 | HTTP的正确响应码

  • 14 | HTTP的错误响应码

  • 15 | 如何管理跨代理服务器的长短连接?

  • 16 | HTTP消息在服务器端的路由

  • 17 | 代理服务器转发消息时的相关头部

  • 18 | 请求与响应的上下文

  • 19 | 内容协商与资源表述

  • 20 | HTTP包体的传输方式(1):定长包体

  • 21 | HTTP包体的传输方式(2):不定长包体

  • 22 | HTML form表单提交时的协议格式

  • 23 | 断点续传与多线程下载是如何做到的?

  • 24 | Cookie的格式与约束

  • 25 | Session及第三方Cookie的工作原理

  • 26 | 浏览器为什么要有同源策略?

  • 27 | 如何“合法”地跨域访问?

  • 28 | 条件请求的作用

  • 29 | 缓存的工作原理

  • 30 | 缓存新鲜度的四种计算方式

  • 31 | 复杂的Cache-Control头部

  • 32 | 什么样的响应才会被缓存

  • 33 | 多种重定向跳转方式的差异

  • 34 | 如何通过HTTP隧道访问被限制的网络

  • 35 | 网络爬虫的工作原理与应对方式

  • 36 | HTTP协议的基本认证

  • 37 | Wireshark的基本用法

  • 38 | 如何通过DNS协议解析域名?

  • 39 | Wireshark的捕获过滤器

  • 40 | Wireshark的显示过滤器

  • 41 | Websocket解决什么问题

  • 42 | Websocket的约束

  • 43 | WebSocket协议格式

  • 44 | 如何从HTTP升级到WebSocket

  • 45 | 传递消息时的编码格式

  • 46 | 掩码及其所针对的代理污染攻击

  • 47 | 如何保持会话心跳

  • 48 | 如何关闭会话

  • 49 | HTTP/1.1发展中遇到的问题

  • 50 | HTTP/2特性概述

  • 51 | 如何使用Wireshark解密TLS/SSL报文?

  • 52 | h2c:在TCP上从HTTP/1升级到HTTP/2

  • 53 | h2:在TLS上从HTTP/1升级到HTTP/2

  • 54 | 帧、消息、流的关系

  • 55 | 帧格式:Stream流ID的作用

  • 56 | 帧格式:帧类型及设置帧的子类型

  • 57 | HPACK如何减少HTTP头部的大小?

  • 58 | HPACK中如何使用Huffman树编码?

  • 59 | HPACK中整型数字的编码

  • 60 | HPACK中头部名称与值的编码格式

  • 61 | 服务器端的主动消息推送

  • 62 | Stream的状态变迁

  • 63 | RST_STREAM帧及常见错误码

  • 64 | 我们需要Stream优先级

  • 65 | 不同于TCP的流量控制

  • 66 | HTTP/2与gRPC框架

  • 67 | HTTP/2的问题及HTTP/3的意义

  • 68 | HTTP/3: QUIC协议格式

  • 69 | 七层负载均衡做了些什么?

  • 70 | TLS协议的工作原理

  • 71 | 对称加密的工作原理(1):XOR与填充

  • 72 | 对称加密的工作原理(2):工作模式

  • 73 | 详解AES对称加密算法

  • 74 | 非对称密码与RSA算法

  • 75 | 基于openssl实战验证RSA

  • 76 | 非对称密码应用:PKI证书体系

  • 77 | 非对称密码应用:DH密钥交换协议

  • 78 | ECC椭圆曲线的特性

  • 79 | DH协议升级:基于椭圆曲线的ECDH协议

  • 80 | TLS1.2与TLS1.3 中的ECDH协议

  • 81 | 握手的优化:session缓存、ticket票据及TLS1.3的0-RTT

  • 82 | TLS与量子通讯的原理

  • 83 | 量子通讯BB84协议的执行流程

  • 84 | TCP历史及其设计哲学

  • 85 | TCP解决了哪些问题

  • 86 | TCP报文格式

  • 87 | 如何使用tcpdump分析网络报文

  • 88 | 三次握手建立连接

  • 89 | 三次握手过程中的状态变迁

  • 90 | 三次握手中的性能优化与安全问题

  • 91 | 数据传输与MSS分段

  • 92 | 重传与确认

  • 93 | RTO重传定时器的计算

  • 94 | 滑动窗口:发送窗口与接收窗口

  • 95 | 窗口的滑动与流量控制

  • 96 | 操作系统缓冲区与滑动窗口的关系

  • 97 | 如何减少小报文提高网络效率

  • 98 | 拥塞控制(1):慢启动

  • 99 | 拥塞控制(2):拥塞避免

  • 100 | 拥塞控制(3):快速重传与快速恢复

  • 101 | SACK与选择性重传算法

  • 102 | 从丢包到测量驱动的拥塞控制算法

  • 103 | Google BBR拥塞控制算法原理

  • 104 | 关闭连接过程优化

  • 105 | 优化关闭连接时的TIME-WAIT状态

  • 106 | keepalive 、校验和及带外数据

  • 107 | 面向字节流的TCP连接如何多路复用

  • 108 | 四层负载均衡可以做什么

  • 109 | 网络层与链路层的功能

  • 110 | IPv4分类地址

  • 111 | CIDR无分类地址

  • 112 | IP地址与链路地址的转换:ARP与RARP协议

  • 113 | NAT地址转换与LVS负载均衡

  • 114 | IP选路协议

  • 115 | MTU与IP报文分片

  • 116 | IP协议的助手:ICMP协议

  • 117 | 多播与IGMP协议

  • 118 | 支持万物互联的IPv6地址

  • 119 | IPv6报文及分片

  • 120 | 从wireshark报文统计中找规律

  • 121 | 结束语

课程亮点

  • 覆盖全面:内容包含 HTTP/1.1、HTTP/2、WebSocket、TLS/SSL以及TCP/IP等工作中常用的 Web 协议,将各个零散的知识点组织成体系化的内容。
  • 抓包实战:不光有理论讲解,关键知识点会配合相应的抓包工具进行演示,帮你更轻松地搞懂各种协议的抽象细节,从而在工作中快速定位和解决各种网络疑难杂症。
  • 自顶向下:先从应用层协议讲起(HTTP),让你带着具体问题去进行有针对性的学习,最后会逐步过渡到底层的 IP 协议,这样你就能从更高的层面理解Web协议的体系架构。
  • 适用广泛:无论是前后端工程师、运维测试工程师还是架构师,只要是工作中经常要和网络打交道的技术人员,都可以学习这门课程。

讲师简介

陶辉,杭州智链达数据有限公司 CTO 兼联合创始人,著有《深入理解 Nginx:模块开发与架构解析》一书。

10 余年互联网一线工作经验,曾任职于阿里巴巴、华为、腾讯、思科等知名企业,毕业于西安交通大学计算机科学与技术专业,擅长 Linux 下高性能服务器的开发,以及分布式环境下海量数据存储的设计开发。

曾在华为中央软件部参与 iMAP 网管系统的研发,熟悉网络设备的工作流程;在腾讯QQ空间部门使用自定义的 Qzone 协议传递巨量数据,对如何设计出高性能、可扩展的应用协议有丰富的实践经验;在思科从事 Nginx 服务的研发,对 Web 服务器如何高效地处理 HTTP 协议有全面的认识;在阿里云担任 VPC 网络、ECS管理与存储系统重构的架构师,对公有云及 IDC 内部网络系统有深刻了解。

课程背景

不少工程师在工作中多多少少都会遇到下面的困惑,比如:

  • AJAX 跨域访问时总被浏览器的同源策略阻止,其背后的原理及符合其设计思想的解决方案是什么?
  • 当我们维护 HTTPS 连接时,如果要优化 TLS/SSL 的卸载性能,应该从哪里入手?
  • 定位问题时,发现本地的 TCP 连接状态中出现了FIN_WAIT、CLOSE_WAIT 或者 TIME_WAIT,都是什么原因引起的?应该怎样解决?
  • 想要提升TCP连接的传输速度,可服务器上相关的系统参数多达数十个,究竟该怎么调整?

你会发现,这些问题其实都和 Web 协议密切相关。无论你是前后端工程师,还是运维测试,如果想面试更高的职位,或者要站在更高的角度去理解技术业务架构,并能在问题出现时快速、高效地解决问题,Web 协议一定是你绕不过去的一道坎。

因此,我们和陶辉老师合作推出了这门课程,旨在帮助你对各种常用 Web 协议有一个系统、深度的理解,在此基础上你将能够快速定位和解决工作中的各种网络疑难杂症,同时也为后续进行更复杂、难度更高的分布式系统架构设计等工作打下坚实的基础。

限时福利

课程收获

  1. 深入理解常用 Web 协议
  2. 快速定位和解决网络疑难杂症
  3. 掌握常见抓包工具及报文分析方法
  4. 熟悉 Web 协议的架构和设计原则

更新频率

  1. 5月5日更新1-10讲;
  2. 全部课程预计9月中旬更新完毕。

如何在电脑端观看视频

  1. 用浏览器访问 https://time.geekbang.org ,登录极客时间账号;
  2. 然后在“讲堂”板块选择“视频课程”标签,点击相应的视频课程即可观看。