網路協議與標準是基於OSI七層模型，每一層都有其對應的協議。

下面挑幾個熟悉的協議標準：

一，TCP/IP

TCP/IP是分層協議，如層次圖所示：從底層到應用層，分別是物理層，鏈路層，網路層，傳輸層，應用層。資料是層層封裝，封裝的方式一般都是在原有資料的前面加一個數據控制頭，資料封裝格式如資料封裝圖所示。

二，HTTP協議

從上面兩個圖，可以看到，HTTP(hypertexttransfer protocol ，超文字傳輸協議)是基於TCP協議可靠傳輸的應用層協議。簡單理解，HTTP是一種請求響應式協議，一個客戶機和伺服器建立連線後，傳送一個請求給伺服器；伺服器接到請求後，給予相應的響應資訊。

HTTP是一種無狀態協議，即不儲存狀態，每當有新的請求傳送時，就會產生對應的新響應，協議本身並不保留之前的一切請求或響應報文的資訊，這樣可以更快的處理大量事物，確保協議的可伸縮性，但同時也帶來一些不便，比如，使用者登入到一家購物網站，如果他跳轉到該網站其他頁面，也是希望能繼續保持登入狀態，為了實現期望的保持狀態功能，於是引入Cookie技術，（Cookie技術通過在請求和響應報文中寫入Cookie資訊來控制客戶端的狀態。Cookie會根據從伺服器端傳送的響應報文內的一個叫做Set-Cookie的首部欄位資訊，通知客戶端儲存Cookie，當客戶端下次再往伺服器端傳送請求時，客戶端會自動在請求報文中加入Cookie值後傳送出去。伺服器端發現客戶端傳送過來的Cookie後，會去檢和比對伺服器上的記錄，最後得到之前的狀態資訊。）

HTTP使用明文，本身不具備加密的功能，同時它所基於的TCP/IP網也是很容易被竊聽的網路，所以即使傳輸的報文經過加密，也只是在破解上增加障礙而已。HTTP協議沒有加密機制，後來人們引入SSL（secure socketlayer ,安全套接層）和TLS（Transport layer security，安全傳輸層協議）結合使用的手段，也就是現在常說的HTTPS，簡而言之，HTTPS就是身披SSL協議的HTTP了。在HTTP協議通訊時，本身是不存在確認通訊方的步驟，也就是說，任何人都可以發起請求，伺服器不管對方是誰都會響應。所以會出現一些常見的隱患：

·                      

·                      無法確定響應返回到的客戶端是否是按真實意圖接收響應的那個客戶端。即伺服器想傳送給我的東西，被一個偽裝成我的人給拿走了。

·                      無法確定正在通訊的對方是否具備訪問許可權。因為某些Web伺服器上儲存著重要的資訊，只想發給特定使用者通訊的許可權。

·                      無法判定請求是來自何方，出自誰手。

·                      即使是無意義的請求也會照單全收，無法阻止海量請求下的

所以在HTTP上引入SSL後，SSL不僅提供加密處理，而且用了一種被稱為證書的手段，可使用者確定方，可以減少資訊洩露的危險性。 另外由於HTTP協議無法證明報文的完整性，因此在請求或響應傳輸中，即使內容遭到篡改也無從得知。比如，有可能你從伺服器請求一張正常的圖片，結果在傳輸過程中被人改成了一張限制級的圖片，結果你就被查水錶了。

三，Telnet協議

Telnet協議是TCP/IP協議族，是Internet遠端登入服務標準協議，應用這個協議，能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。具體說來，它實現三種基本服務。

其一，Telnet定義一個網咯虛擬終端為遠的系統提供一個標準介面。客戶機只需構造使用標準介面的程式即可。

其二，Telnet包括一個允許客戶機和伺服器協商選項的機制，而且還提供一組標準選項。

其三，Telnet對稱處理連線的兩端。

四，FTP協議

FTP是網路共享檔案的傳輸協議，目標是提高檔案的共享性和可靠地傳輸資料。相比HTTP協議，FTP協議要相對複雜，她的命令和資料會分開傳送。在傳輸檔案時，FTP 客戶端程式先與伺服器建立連線，然後向伺服器傳送命令。伺服器收到命令後給予響應，並執行命令。FTP 協議與作業系統無關，任何作業系統上的程式只要符合 FTP 協議，就可以相互傳輸資料。FTP使用 2 個埠，一個數據埠和一個命令埠（也叫做控制埠）。這兩個埠一般是21（命令埠）和 20 （資料埠）。控制 Socket 用來傳送命令，資料 Socket 是用於傳送資料。每一個 FTP 命令傳送之後，FTP 伺服器都會返回一個字串，其中包括一個響應程式碼和一些說明資訊。其中的返回碼主要是用於判斷命令是否被成功執行了。有主動模式和被動模式兩種。

主動模式 (PORT)，客戶端隨機開啟一個大於 1024 的埠向伺服器的命令埠 P，即 21 埠，發起連線，同時開放N +1 埠監聽，並向伺服器發出“port N+1” 命令，由伺服器從它自己的資料埠 (20) 主動連線到客戶端指定的資料埠 (N+1)。FTP 的客戶端只是告訴伺服器自己的埠號，讓伺服器來連線客戶端指定的埠。對於客戶端的防火牆來說，這是從外部到內部的連線，可能會被阻塞。

被動模式 (PASV)，為了解決伺服器發起到客戶的連線問題，有了另一種 FTP 連線方式，即被動方式。命令連線和資料連線都由客戶端發起，這樣就解決了從伺服器到客戶端的資料埠的連線被防火牆過濾的問題。被動模式下，當開啟一個 FTP 連線時，客戶端開啟兩個任意的本地埠 (N > 1024 和 N+1) 。第一個埠連線伺服器的21 埠，提交 PASV 命令。然後，伺服器會開啟一個任意的埠 (P > 1024 )，返回如“227 entering passive mode (127,0,0,1,4,18)”。 它返回了 227 開頭的資訊，在括號中有以逗號隔開的六個數字，前四個指伺服器的地址，最後兩個，將倒數第二個乘 256 再加上最後一個數字，這就是FTP 伺服器開放的用來進行資料傳輸的埠。如得到 227 entering passive mode (h1,h2,h3,h4,p1,p2)，那麼埠號是 p1*256+p2，ip 地址為h1.h2.h3.h4。這意味著在伺服器上有一個埠被開放。客戶端收到命令取得埠號之後, 會通過 N+1 號埠連線伺服器的埠 P，然後在兩個埠之間進行資料傳輸。

文章資料來源於網路。