详HTTP

数据链路层(SLIP,MTU)解决了局域网点对点的通信问题
网络层(IP协议)解决了多个局域网的路由和寻址问题，网络阻塞下会有丢包问题
传输层(TCP)保证数据包的完整、有序及可靠
应用层(HTTP SMTP)
MSS是TCP能传输的最大数据分段 533字节  SEQ(序列号)和ACK(接收包时确认)保证超时重发机制  wiershark Fiddler 抓包工具(安卓) 

https://my.oschina.net/u/1859679/blog/1835423


App与服务器Auth:ios抓包工具charles(青花瓷)
避免抓包:数据加密(RSA,AES) toke验证机制+https(tomcat下 keystore+ssl配置验证)  ++ 分析网络是否使用代理

                                            -->  private boolean isWifiProxy() { 
                                            final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; 
                                            String proxyAddress; int proxyPort; if (IS_ICS_OR_LATER) { proxyAddress = System.getProperty("http.proxyHost"); 
                                            String portStr = System.getProperty("http.proxyPort"); 
                                            proxyPort = Integer.parseInt((portStr != null ? portStr : "-1")); } else { proxyAddress = android.net.Proxy.getHost(this); 
                                            proxyPort = android.net.Proxy.getPort(this); } return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1); 
                                            }
防止根据会话固定攻击:request.getSession(true).invalidate();//清空session

                  Cookie cookie = request.getCookies()[0];//获取cookie
                  cookie.setMaxAge(0);//让cookie过期
                  
                  <% page session=”false” %> (JSP不保存session)


安卓5以下 h5或JSP EL表达式兼容问题 (变量写)


Html中name="referrer" JS获取上一访问页面URL地址document.referrer 

网络协议：
-->ip与MAC地址做&与操作，可以确定是否在同一网段(局域网内找人ARP广播)
-->跨网段交流要通过网关(DNS查询)
-->DHCP租约(动态分配，避免固定ip)
-->网关间交流(动态或静态路由-路由表) 路由选择(最小跳数原则) 路由欺骗和DDOS（同一时刻攻击导致路由瘫痪)
-->对付ARP病毒，最彻底的方法，是在交换机端口(网络中的一对端其一端输入的电流与另一端输出的电流是相等的)和本地端口(网络中的一对端其一端输入的电流与另一端输出的电流是相等的)之间
进行双向的IP、MAC绑定，这实在是体力活。能把网管累个死，防毒很关键。