docs: 优化网络文章开头

Snailclimb · Snailclimb · commit db07f90f00ab · 2026-05-17T22:30:38.000+08:00
diff --git a/docs/.vuepress/sidebar/cs-basics.ts b/docs/.vuepress/sidebar/cs-basics.ts
@@ -22,7 +22,7 @@ export const csBasics = [
         ],
       },
       {
-        text: "重点",
+        text: "基础",
         icon: ICONS.STAR,
         children: [
           {
@@ -39,7 +39,7 @@ export const csBasics = [
         text: "应用层",
         icon: ICONS.CODE,
         children: [
-          { text: "应用层常见协议总结", link: "application-layer-protocol" },
+          { text: "⭐️应用层常见协议总结", link: "application-layer-protocol" },
           { text: "⭐️HTTP vs HTTPS", link: "http-vs-https" },
           {
             text: "HTTPS 握手里的 RSA 和 ECDHE",
diff --git a/docs/cs-basics/README.md b/docs/cs-basics/README.md
@@ -25,33 +25,33 @@ head:
 
 **重点**：
 
-- [OSI 和 TCP/IP 网络分层模型详解](./network/osi-and-tcp-ip-model.md)
-- [从输入 URL 到页面展示到底发生了什么？](./network/the-whole-process-of-accessing-web-pages.md)
+- [OSI 和 TCP/IP 网络分层模型详解（基础）](./network/osi-and-tcp-ip-model.md)
+- [访问网页的全过程（知识串联）](./network/the-whole-process-of-accessing-web-pages.md)
 
 **应用层**：
 
-- [应用层常见协议总结](./network/application-layer-protocol.md)
-- [HTTP vs HTTPS](./network/http-vs-https.md)
-- [HTTPS 握手里的 RSA 和 ECDHE，到底差在哪？](./network/https-rsa-vs-ecdhe.md)
-- [HTTP 1.0 vs HTTP 1.1](./network/http1.0-vs-http1.1.md)
-- [HTTP 常见状态码](./network/http-status-codes.md)
-- [DNS 域名系统详解](./network/dns.md)
+- [常见应用层协议总结：HTTP、WebSocket、SMTP、FTP、SSH、DNS 等](./network/application-layer-protocol.md)
+- [HTTP vs HTTPS：区别在哪里、HTTPS 为什么更安全（应用层）](./network/http-vs-https.md)
+- [HTTPS 握手里的 RSA 和 ECDHE，到底差在哪？（应用层）](./network/https-rsa-vs-ecdhe.md)
+- [HTTP 1.0 vs HTTP 1.1：长连接、缓存、Host 头等核心差异（应用层）](./network/http1.0-vs-http1.1.md)
+- [HTTP 常见状态码总结（应用层）](./network/http-status-codes.md)
+- [DNS 域名系统详解（应用层）](./network/dns.md)
 
 **传输层**：
 
-- [TCP 三次握手和四次挥手](./network/tcp-connection-and-disconnection.md)
-- [TCP TIME_WAIT 详解](./network/tcp-time-wait.md)
-- [TCP 传输可靠性保障](./network/tcp-reliability-guarantee.md)
-- [为什么 TCP 是面向字节流，UDP 是面向报文？](./network/tcp-byte-stream-udp-datagram.md)
+- [TCP 三次握手和四次挥手（传输层）](./network/tcp-connection-and-disconnection.md)
+- [TCP TIME_WAIT 详解：为什么要等、会不会出问题、能不能复用？](./network/tcp-time-wait.md)
+- [TCP 传输可靠性保障（传输层）](./network/tcp-reliability-guarantee.md)
+- [为什么 TCP 是面向字节流，UDP 是面向报文？（传输层）](./network/tcp-byte-stream-udp-datagram.md)
 
 **网络层**：
 
-- [ARP 协议详解](./network/arp.md)
-- [NAT 协议详解](./network/nat.md)
+- [ARP 协议详解（网络层）](./network/arp.md)
+- [NAT 协议详解（网络层）](./network/nat.md)
 
 **安全**：
 
-- [网络攻击常见手段总结](./network/network-attack-means.md)
+- [网络攻击常见手段总结（安全）](./network/network-attack-means.md)
 
 ## 操作系统
 
diff --git a/docs/cs-basics/network/application-layer-protocol.md b/docs/cs-basics/network/application-layer-protocol.md
diff --git a/docs/cs-basics/network/arp.md b/docs/cs-basics/network/arp.md
@@ -10,15 +10,16 @@ head:
       content: ARP,地址解析,IP到MAC,广播问询,单播响应,ARP表,欺骗
 ---
 
-每当我们学习一个新的网络协议的时候，都要把他结合到 OSI 七层模型中，或者是 TCP/IP 协议栈中来学习，一是要学习该协议在整个网络协议栈中的位置，二是要学习该协议解决了什么问题，地位如何？三是要学习该协议的工作原理，以及一些更深入的细节。
+IP 地址负责网络层寻址，但数据帧在局域网里真正转发时，还需要知道下一跳设备的 MAC 地址。
 
-**ARP 协议**，可以说是在协议栈中属于一个**偏底层的、非常重要的、又非常简单的**通信协议。
+ARP 要解决的就是这个转换问题：**已知目标 IP 地址，如何找到对应的 MAC 地址**。它看起来简单，却串起了网络层和链路层，也是理解局域网通信、网关转发和 ARP 欺骗的基础。
 
-开始阅读这篇文章之前，你可以先看看下面几个问题：
+这篇文章主要回答几个问题：
 
-1. **ARP 协议在协议栈中的位置？** ARP 协议在协议栈中的位置非常重要，在理解了它的工作原理之后，也很难说它到底是网络层协议，还是链路层协议，因为它恰恰串联起了网络层和链路层。国外的大部分教程通常将 ARP 协议放在网络层。
-2. **ARP 协议解决了什么问题，地位如何？** ARP 协议，全称 **地址解析协议（Address Resolution Protocol）**，它解决的是网络层地址和链路层地址之间的转换问题。因为一个 IP 数据报在物理上传输的过程中，总是需要知道下一跳（物理上的下一个目的地）该去往何处，但 IP 地址属于逻辑地址，而 MAC 地址才是物理地址，ARP 协议解决了 IP 地址转 MAC 地址的一些问题。
-3. **ARP 工作原理？** 只希望大家记住几个关键词：**ARP 表、广播问询、单播响应**。
+1. ARP 在协议栈中处于什么位置？
+2. ARP 如何通过广播问询、单播响应完成地址解析？
+3. ARP 表有什么作用，缓存过期会带来什么影响？
+4. 常见 ARP 攻击是怎么发生的，又该如何防御？
 
 ## MAC 地址
 
diff --git a/docs/cs-basics/network/computer-network-xiexiren-summary.md b/docs/cs-basics/network/computer-network-xiexiren-summary.md
@@ -10,7 +10,16 @@ head:
       content: 计算机网络,谢希仁,术语,分层模型,链路,主机,教材总结
 ---
 
-本文是我在大二学习计算机网络期间整理， 大部分内容都来自于谢希仁老师的[《计算机网络》第七版](https://www.elias.ltd/usr/local/etc/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%EF%BC%88%E7%AC%AC7%E7%89%88%EF%BC%89%E8%B0%A2%E5%B8%8C%E4%BB%81.pdf)这本书。为了内容更容易理解，我对之前的整理进行了一波重构，并配上了一些相关的示意图便于理解。
+这篇笔记来自我大二学习计算机网络时的整理，大部分内容参考谢希仁老师的[《计算机网络》第七版](https://www.elias.ltd/usr/local/etc/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%EF%BC%88%E7%AC%AC7%E7%89%88%EF%BC%89%E8%B0%A2%E5%B8%8C%E4%BB%81.pdf)。
+
+计算机网络教材内容很散：术语、分层、链路、路由、运输层、应用层都要串起来看。为了复习起来更顺，我对原来的笔记做了一次重构，并补充了一些示意图。
+
+这篇文章主要回答几个问题：
+
+1. 计算机网络里常见基础术语分别是什么意思？
+2. OSI、TCP/IP 分层模型分别如何理解？
+3. 链路层、网络层、运输层、应用层各自解决什么问题？
+4. 复习《计算机网络》这本书时，哪些概念最容易混淆？
 
 ![](https://oss.javaguide.cn/p3-juejin/fb5d8645cd55484ab0177f25a13e97db~tplv-k3u1fbpfcp-zoom-1.png)
 
diff --git a/docs/cs-basics/network/dns.md b/docs/cs-basics/network/dns.md
@@ -10,7 +10,16 @@ head:
       content: DNS,域名解析,递归查询,迭代查询,缓存,权威DNS,端口53,UDP
 ---
 
-DNS（Domain Name System）域名管理系统，是当用户使用浏览器访问网址之后，使用的第一个重要协议。DNS 要解决的是**域名和 IP 地址的映射问题**。
+在浏览器地址栏输入域名之后，真正发起 HTTP 请求之前，通常要先经过 DNS 解析。
+
+DNS 要解决的是**域名和 IP 地址的映射问题**。它看起来只是“把域名翻译成 IP”，但背后涉及本地缓存、递归查询、迭代查询、权威服务器、根服务器、UDP/TCP 切换等一整套机制。
+
+这篇文章主要回答几个问题：
+
+1. DNS 为什么需要分层设计？
+2. 一次完整的域名解析通常会经过哪些步骤？
+3. 递归查询和迭代查询有什么区别？
+4. DNS 为什么通常基于 UDP，什么情况下会改用 TCP？
 
 ![DNS:域名系统](https://oss.javaguide.cn/github/javaguide/cs-basics/network/dns-overview.png)
 
diff --git a/docs/cs-basics/network/http-status-codes.md b/docs/cs-basics/network/http-status-codes.md
@@ -10,7 +10,16 @@ head:
       content: HTTP 状态码,2xx,3xx,4xx,5xx,重定向,错误码,201 Created,204 No Content
 ---
 
-HTTP 状态码用于描述 HTTP 请求的结果，比如 2xx 就代表请求被成功处理。
+HTTP 状态码是服务端返回给客户端的处理结果摘要。看到一个状态码，基本就能判断请求是成功、重定向、客户端出错，还是服务端出错。
+
+状态码看起来只是数字，但很多码很容易混淆：比如 301 和 302、401 和 403、500 和 502、201 和 204。
+
+这篇文章主要回答几个问题：
+
+1. 1xx、2xx、3xx、4xx、5xx 分别代表什么类型的结果？
+2. 常见成功状态码如 200、201、204 有什么区别？
+3. 常见客户端错误如 400、401、403、404 应该怎么理解？
+4. 常见服务端错误如 500、502、503、504 通常意味着什么？
 
 ![常见 HTTP 状态码](https://oss.javaguide.cn/github/javaguide/cs-basics/network/http-status-code.png)
 
diff --git a/docs/cs-basics/network/http-vs-https.md b/docs/cs-basics/network/http-vs-https.md
@@ -1,5 +1,5 @@
 ---
-title: HTTP vs HTTPS（应用层）
+title: HTTP vs HTTPS：区别在哪里、HTTPS 为什么更安全（应用层）
 description: 对比 HTTP 与 HTTPS 的协议与安全机制，解析 SSL/TLS 工作原理与握手流程，明确应用层安全落地细节。
 category: 计算机基础
 tag:
@@ -10,6 +10,17 @@ head:
       content: HTTP,HTTPS,SSL,TLS,加密,认证,端口,安全性,握手流程
 ---
 
+HTTP 能传输网页内容，但默认是明文传输。请求和响应如果在网络中被监听、篡改或冒充，HTTP 本身没有足够的保护能力。
+
+HTTPS 不是一个全新的应用层协议，而是在 HTTP 和 TCP 之间加入 TLS/SSL，用加密、身份认证和完整性校验来保护通信过程。
+
+这篇文章主要回答几个问题：
+
+1. HTTP 和 HTTPS 的核心区别是什么？
+2. HTTPS 如何防止窃听、篡改和冒充？
+3. SSL/TLS 握手大致做了哪些事情？
+4. 为什么使用 HTTPS 后，证书、混合内容和性能优化仍然需要关注？
+
 ## HTTP 协议
 
 ### HTTP 协议介绍
@@ -18,6 +29,8 @@ HTTP 协议，全称超文本传输协议（Hypertext Transfer Protocol）。顾
 
 并且，HTTP 是一个无状态（stateless）协议，也就是说服务器不维护任何有关客户端过去所发请求的消息。这其实是一种懒政，有状态协议会更加复杂，需要维护状态（历史信息），而且如果客户或服务器失效，会产生状态的不一致，解决这种不一致的代价更高。
 
+![HTTP：超文本传输协议概览](https://oss.javaguide.cn/github/javaguide/cs-basics/network/http-overview.png)
+
 ### HTTP 协议通信过程
 
 HTTP 是应用层协议，它以 TCP（传输层）作为底层协议，默认端口为 80. 通信过程主要如下：
diff --git a/docs/cs-basics/network/http1.0-vs-http1.1.md b/docs/cs-basics/network/http1.0-vs-http1.1.md
@@ -1,5 +1,5 @@
 ---
-title: HTTP 1.0 vs HTTP 1.1（应用层）
+title: HTTP 1.0 vs HTTP 1.1：长连接、缓存、Host 头等核心差异（应用层）
 description: 细致对比 HTTP/1.0 与 HTTP/1.1 的协议差异，涵盖长连接、管道化、缓存与状态码增强等关键变更与实践影响。
 category: 计算机基础
 tag:
@@ -10,13 +10,20 @@ head:
       content: HTTP/1.0,HTTP/1.1,长连接,管道化,缓存,状态码,Host,带宽优化
 ---
 
-这篇文章会从下面几个维度来对比 HTTP 1.0 和 HTTP 1.1：
+HTTP/1.0 和 HTTP/1.1 名字只差一个小版本，但它们在连接复用、缓存、Host 头、状态码和带宽优化上都有明显差异。
 
-- 响应状态码
-- 缓存处理
-- 连接方式
-- Host 头处理
-- 带宽优化
+这些差异不是单纯的协议细节，它们直接影响浏览器如何发请求、服务器如何复用连接、缓存如何生效，以及虚拟主机如何工作。
+
+这篇文章主要回答几个问题：
+
+1. HTTP/1.1 相比 HTTP/1.0 新增了哪些常见状态码？
+2. HTTP/1.0 和 HTTP/1.1 的缓存机制有什么差异？
+3. HTTP/1.1 为什么默认支持长连接？
+4. Host 头和带宽优化分别解决了什么问题？
+
+开始之前，先简单回顾一下 HTTP 协议：
+
+![HTTP：超文本传输协议概览](https://oss.javaguide.cn/github/javaguide/cs-basics/network/http-overview.png)
 
 ## 响应状态码
 
diff --git a/docs/cs-basics/network/https-rsa-vs-ecdhe.md b/docs/cs-basics/network/https-rsa-vs-ecdhe.md
@@ -18,11 +18,18 @@ head:
 
 但严格说，HTTPS 从来不等于 RSA 加密。即使在 TLS 1.0、TLS 1.1 时代，RSA 也只是可选方案之一，协议里还存在 DHE 这类密钥交换方式。到了 TLS 1.3，静态 RSA 密钥交换已经被移除，RSA 更多出现在证书签名、身份认证这类位置。
 
-所以，这篇文章真正要对比的不是“RSA 和 ECDHE 谁更高级”，而是：
+所以，这篇文章真正要对比的不是“RSA 和 ECDHE 谁更高级”。
 
 **RSA 握手里，会话密钥材料是客户端生成后加密发给服务端；ECDHE 握手里，会话密钥材料不是直接传过去的，而是客户端和服务端各自算出来的。**
 
-这句话讲清楚了，`PreMasterSecret`、`Server Key Exchange`、前向安全、TLS 1.3 为什么移除静态 RSA，后面都能顺着理解。
+这篇文章主要回答几个问题：
+
+1. HTTPS 为什么不等于 RSA 加密？
+2. RSA 握手和 ECDHE 握手的会话密钥材料分别是怎么来的？
+3. ECDHE 为什么能提供前向安全性？
+4. TLS 1.3 为什么移除静态 RSA 密钥交换？
+
+把这些问题讲清楚了，`PreMasterSecret`、`Server Key Exchange`、前向安全、TLS 1.3 为什么移除静态 RSA，后面都能顺着理解。
 
 ![RSA 与 ECDHE 密钥交换：核心差异](https://oss.javaguide.cn/github/javaguide/cs-basics/network/https-rsa-ecdhe-rsa-and-ecdhe-key-exchange-core-differences.png)
 
diff --git a/docs/cs-basics/network/nat.md b/docs/cs-basics/network/nat.md
@@ -10,6 +10,17 @@ head:
       content: NAT,地址转换,端口映射,LAN,WAN,连接跟踪,DHCP
 ---
 
+很多设备在家用网络、公司内网里使用的都是私有 IP 地址，比如 `192.168.x.x`、`10.x.x.x`。这些地址不能直接在公网中路由，但内网设备依然可以访问互联网。
+
+这背后通常就有 NAT 在工作。NAT 会在内网地址和公网地址之间做转换，让多个内网设备共享一个或少量公网 IP 对外通信。
+
+这篇文章主要回答几个问题：
+
+1. NAT 主要解决什么问题？
+2. NAT 转换表是如何记录内外网地址和端口映射的？
+3. 内网主机访问公网时，源 IP 和端口会发生什么变化？
+4. NAT 会带来哪些限制，比如外部主动访问内网主机为什么更麻烦？
+
 ## 应用场景
 
 **NAT 协议（Network Address Translation）** 的应用场景如同它的名称——网络地址转换，应用于内部网到外部网的地址转换过程中。具体地说，在一个小的子网（局域网，Local Area Network，LAN）内，各主机使用的是同一个 LAN 下的 IP 地址，但在该 LAN 以外，在广域网（Wide Area Network，WAN）中，需要一个统一的 IP 地址来标识该 LAN 在整个 Internet 上的位置。
diff --git a/docs/cs-basics/network/network-attack-means.md b/docs/cs-basics/network/network-attack-means.md
@@ -12,7 +12,16 @@ head:
 
 > 本文整理完善自[TCP/IP 常见攻击手段 - 暖蓝笔记 - 2021](https://mp.weixin.qq.com/s/AZwWrOlLxRSSi-ywBgZ0fA)这篇文章。
 
-这篇文章的内容主要是介绍 TCP/IP 常见攻击手段，尤其是 DDoS 攻击，也会补充一些其他的常见网络攻击手段。
+TCP/IP 协议栈追求互联互通，但很多机制在设计之初并没有把今天的攻击规模和对抗强度都考虑进去。
+
+IP 欺骗、SYN Flood、DDoS、ARP 欺骗、DNS 劫持这些攻击，表面上各不相同，本质上都在利用网络协议里的信任假设、资源消耗点或解析链路。
+
+这篇文章主要回答几个问题：
+
+1. TCP/IP 常见攻击手段分别利用了什么机制？
+2. IP 欺骗、SYN Flood、DDoS 等攻击大致是怎么发生的？
+3. 常见网络攻击会造成哪些影响？
+4. 面对这些攻击，通常有哪些基础防御思路？
 
 ## IP 欺骗
 
diff --git a/docs/cs-basics/network/osi-and-tcp-ip-model.md b/docs/cs-basics/network/osi-and-tcp-ip-model.md
@@ -10,6 +10,17 @@ head:
       content: OSI 七层,TCP/IP 四层,分层模型,职责划分,协议栈,对比
 ---
 
+网络分层是学习计算机网络的第一张地图。没有这张地图，HTTP、TCP、IP、以太网、DNS 这些概念很容易堆在一起，分不清谁依赖谁、谁负责什么。
+
+常见的两套分层模型是 OSI 七层模型和 TCP/IP 四层模型。前者更适合建立概念框架，后者更贴近互联网实际落地。
+
+这篇文章主要回答几个问题：
+
+1. OSI 七层模型每一层分别做什么？
+2. TCP/IP 四层模型和 OSI 七层模型如何对应？
+3. 为什么 OSI 模型理论完整，但实际没有成为互联网主流实现？
+4. 学习具体网络协议时，为什么要先知道它位于哪一层？
+
 ## OSI 七层模型
 
 **OSI 七层模型** 是国际标准化组织提出一个网络分层模型，其大体结构以及每一层提供的功能如下图所示：
diff --git a/docs/cs-basics/network/tcp-byte-stream-udp-datagram.md b/docs/cs-basics/network/tcp-byte-stream-udp-datagram.md
diff --git a/docs/cs-basics/network/tcp-connection-and-disconnection.md b/docs/cs-basics/network/tcp-connection-and-disconnection.md
diff --git a/docs/cs-basics/network/tcp-reliability-guarantee.md b/docs/cs-basics/network/tcp-reliability-guarantee.md
diff --git a/docs/cs-basics/network/tcp-time-wait.md b/docs/cs-basics/network/tcp-time-wait.md
diff --git a/docs/cs-basics/network/the-whole-process-of-accessing-web-pages.md b/docs/cs-basics/network/the-whole-process-of-accessing-web-pages.md

Original file line number	Diff line number	Diff line change
`@@ -22,7 +22,7 @@ export const csBasics = [`
`22`	`22`	`],`
`23`	`23`	`},`
`24`	`24`	`{`
`25`		`- text: "重点",`
	`25`	`+ text: "基础",`
`26`	`26`	`icon: ICONS.STAR,`
`27`	`27`	`children: [`
`28`	`28`	`{`
`@@ -39,7 +39,7 @@ export const csBasics = [`
`39`	`39`	`text: "应用层",`
`40`	`40`	`icon: ICONS.CODE,`
`41`	`41`	`children: [`
`42`		`- { text: "应用层常见协议总结", link: "application-layer-protocol" },`
	`42`	`+ { text: "⭐️应用层常见协议总结", link: "application-layer-protocol" },`
`43`	`43`	`{ text: "⭐️HTTP vs HTTPS", link: "http-vs-https" },`
`44`	`44`	`{`
`45`	`45`	`text: "HTTPS 握手里的 RSA 和 ECDHE",`