- DNS 解析: 所有的编程语言默认都是使用的 c 标准库
nslookup等接口进行解析。- 因为传统的 DNS 协议不加密,而且有可能遇到 DNS 污染,因此目前也有些程序会绕过操作系统的 DNS resolver,使用 HTTPDNS 等新的协议进行 DNS 解析。
- 网络层(IP+路由): 默认都是由操作系统处理的,编程语言通常使用的 TCP/UDP socket 只能在传输层进行处理
- 要获得更底层协议的控制能力,可以使用 raw socket.
- raw socket 很强大也很危险,因此通常应该禁用掉容器的 raw socket 能力
学习网络,最重要的是使用 Chrome/Firefox 及 Wireshark 的抓包去实践。