网关服务器之拼包和安全

最新推荐文章于 2024-09-12 11:28:23 发布
最新推荐文章于 2024-09-12 11:28:23 发布
阅读量2.1k 收藏
点赞数
文章标签: 服务器 http服务器 终端 测试 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwei2007/article/details/1756081
版权

 网关服务器之拼包,安全

是否需要拼包/拆包? 因为TCP是流协议,收到的数据很可能连包,需要在客户端拼包服务器拆包。
通常情况下是客户端按一定规则组包,服务器按规则拆包。但是网关服务器收到的是CMWAP转发http协议包,它分包的方式不可预计。

根据测试的情况来看,当终端发送的包>1024时会分包,或者在post头部分包。但无论如何,会将完整的头部投递出来。这样我根据终端在头部所填写的content-length长度再来接收余下的部分。

终端采用一次发送一次应答的方式,因此环形缓存区也用不上了。

当然,这样地拼包处理方式是比较简单的,依据的前提是一方面能收到完整协议头部,一方面是不会头尾相连的包出现。据有人讨论的http包的接收处理方式,是一个字符一个字符的接收,直到找到content-length选项。看一些http服务器的处理方式的确是如此,不知道有没有更好更有效率的方法。

安全防御方面的问题。在底层建立连接的链表,并定时扫描链表,删除连接但未上传数据的连接。另一方面,在业务层判断,若无sim卡号并上传非法数据的立即关闭。此处更改联系使用acceptex函数一起更改,改动颇大。

xuwei2007
关注
《网络安全自学教程》- TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 9413
TCP/IP协议栈的安全问题和解决方案
Linux网络编程 学习笔记(三)组包拆包流程、网络开发流程、TCP和UDP的特点、字节序,地址转换(先简单了解)
darcyyy的博客
12-27 901
组包拆包流程 udp传输 链路层封包: 2+1+1+1+3 = 8一般用不到。 一般组 以太网封装的,目的地址(6字节),源地址(6字节)类型(2字节)6+6+2 = 14 网络层封包: 版本号:(4位) 首部长度:(4位 ,注意此处1代表4字节,即单位是32位,20字节,0110就可以)。 服务类型: 一般不适用,取值为0。 总长度:指的是首部加上 数据总长度,单位为字节。 标识:ip在存储器中维持一个计数器,每产生一个数据报,计数器加1,将值复制给次位置。 标志(flag):目前只有两位有意义。标
skynet:网关服务与封包/解包
傲然君
04-23 2082
TCP 是基于数据流的,但一般需要以带长度信息的数据包来做数据交换,skynet 提供了一个通用模板 lualib/snax/gateserver.lua 来启动一个网关服务器,gateserver 做的就是这个工作。 一、编写网关服务 mygateserver.lua local skynet = require "skynet" local gateserver = require "snax...
【Linux网络编程】03 组包拆包流程、网络开发模型
兰斯兰斯
03-09 573
组包拆包流程 组包拆包的过程 主机A通过飞秋给主机B 发送一个Hello的流程。 链路层封包格式: 注意: 1、IEEE802.2/802.3 封装常用在无线 2、以太网封装常用在有限局域网 网络开发模型 B/S browser/server 浏览器与服务器模型 特点: 缺点: 不能用于对性能要求高的程序 优点: 不容易偷数据,比较安全 移植性高,不依赖平台 开发周期较短 C/S client/...
基于QT的TCP传输拆包和组包算法
yiyefangzhou24的专栏
12-22 2444
该文主要为QT平台下的TCP传输的拆包组包算法,也同样适用于Libevent、muduo等非阻塞的基于事件驱动的网络模型。
腾讯云服务器网关,腾讯云API网关实践-网关怎么设置
weixin_36233098的博客
07-30 1649
API网关示例图什么是API网关?API 网关(API Gateway)是 API 托管服务,提供 API 的完整生命周期管理,包括创建、维护、发布、运行、下线等。您可使用 API Gateway 封装自身业务,将您的数据、业务逻辑或功能安全可靠的开放出来,用以实现自身系统集成、以及与合作伙伴的业务连接。API网关,其实就是一个服务器,它封装了系统的所有业务,为不同的客户端(Web,App等)提供...
CoAP网关服务器API手册
11-04
综上所述,NBCenter CoAP网关服务器API手册提供了详细的接口说明和技术指导,旨在帮助开发者高效地实现设备管理和通信功能。通过理解这些知识点,开发人员可以轻松地集成CoAP网关服务,实现对设备的有效管理和监控。
Java亿级流量架构之网关设计思路
JavaShark的博客
06-22 1080
网关,很多地方将网关比如成门, 没什么问题, 但是需要区分网关与网桥的区别网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。网关是一个大概念,不具体特指一类产品,只要连接两个不同的网络都可以叫网关,网桥一般只转发信息,而网关可能进行包装。根据网关的特性,举个例子:假如你要去找集团老板(这儿只是举个例子), 大家都知道老板肯定不是谁想见就能见的, 也怕坏人嘛, 那么你去老板所在的办公楼,假如是集团总部, 大楼这个门就充当了
WebRTC网关服务器单端口方案实现
elesos.com
09-05 1502
标准WebRTC连接建立流程   这里描述的是Trickle ICE过程,并且省略了通话发起与接受的信令部分。流程如下:   1) WebRTC A通过Signal Server转发SDP OFFER到WebRTC B。WebRTC B做完本地处理以后,通过 Signal Server转发SDP ANSWER到A。   2)A、B同时向STUN Server发送Binding requ...
游戏服务器网关设计
王广帅--游戏开发技术
05-30 1万+
网关,通俗的讲,是消息达到服务器的第一关,它负责与客户端建立连接,接收客户端发送过来的消息,并对消息进行验证,分发等。不同的服务系统网关负责的功能多少可能不太一样。但是本质是不变的。 1,网关的功能 1.1 与客户端建立连接 这个应该是网关最基本的网功了,一个服务做为网关,所有客户端来的消息都必须先到达这里。客户端与网关可能是长连接,比如socket,也可以是短连接,比如http。 1...
通信过程如何组包和拆包
qq_42303254的博客
08-16 806
组包与拆包
qq_45739945的博客
10-13 1515
组包 1.元组组包(不定长参数中的包裹位置传递) def user_info(*args): print(args) user_info('TOM') #结果: ('TOM',) user_info('TOM', 18) #结果: ('TOM', 18) 2.字典组包(不定长参数中的包裹关键字传递) def user_info(**kwargs): print(kwargs) user_info(name='TOM', age=18, id=110) #结果: {'name': 'TOM'
ping的详细过程学习笔记
wyunller的专栏
04-23 6664
pc1---ping ---pc2 也就是pc1:192.168.1.1 ping pc2:192.168.1.2 属于同一网段的ping过程 步骤1、ping开始------------------------------------------即后台运行192.168.1.1 ping 192.168.1.2 解释:ping过程是源主机ICMP协议发送一个I...
拼包函数及网络封包的异常处理(含代码)
热门推荐
大宝(sodme)的专栏
07-10 1万+
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用都请保留作者、出处及本声明信息。谢谢!  常见的网络服务器,基本上是7*24小时运转的,对于网游来说,至少要求服务器要能连续工作一周以上的时间并保证不出现服务器崩溃这样的灾难性事件。事实上,要求一个服务器在连续的满负荷运转下不出任何异常,要求它设计的近
如何测试网络线路的质量
weixin_33800593的博客
04-16 2068
不接触网络的人,不会去关注网络的质量问题,只会考虑怎么没有网络了,这是什么情况?OK,小面我用自己的理解来解释如何衡量网络的质量标准 其实,我总结的这些都是通过在多台POS机系统(每个店使用的网络不一样,有的电信,有的联通,有的移动,还有的是长城的)及以前工作过的工作环境,现在的办公环境所总结的一些所谓的经验吧 下面是通过ping 网关地址,电信DNS,哗啦啦官网地址:从这些ping包测试里面,你...
计算机网络篇
weixin_46387241的博客
08-15 633
计算机网络基础知识
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 1043
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
最新发布
记录图像处理中遇到的点点滴滴
09-12 477
在本地查看服务器训练代码过程
如何设计网关服务器的功能和模块
05-31
设计网关服务器的功能和模块需要结合具体业务需求来进行,但一般而言,网关服务器应该具备以下几个常见的功能和模块: 1. 负载均衡:对于高并发的请求,网关服务器需要进行负载均衡,将请求分发到不同的后端服务器上,以提高系统的性能和可用性。 2. 安全认证:网关服务器需要对请求进行安全认证,防止未授权的请求访问后端服务器,保护服务器安全。 3. 数据转发:将请求转发到后端服务器,并将响应返回给客户端。在转发时,网关服务器需要对请求进行解析和处理,以保证请求的正确性和完整性。 4. 缓存管理:对于一些经常访问的数据,可以进行缓存,以提高访问速度和减轻后端服务器的压力。 5. 日志和监控:记录服务器的操作日志和监控服务器的运行状态,以便排查问题和优化性能。 6. 动态路由:根据不同的请求,将其路由到不同的后端服务器上,以提高系统的灵活性和可扩展性。 7. 限流控制:对于高并发的请求,可以进行限流控制,防止系统崩溃或服务不可用。 8. 网络安全:对于网络攻击,网关服务器需要进行相应的安全防护,如防火墙、DDoS攻击防御等。 以上是常见的网关服务器功能和模块,具体实现需要根据具体业务需求进行。在设计时,需要考虑到系统的可扩展性、可维护性和安全性等因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值