计算机网络
艾伦lee
系借此向大家交流学习
展开
-
流量控制与拥塞控制区别
流量控制与拥塞控制原创 2016-12-17 23:13:41 · 42630 阅读 · 4 评论 -
XSS攻击
XSS攻击1 XSS简介 XSS跨站脚本攻击(Cross Site Scripting),就是攻击者在web页面插入恶意的script代码,当用户浏览该页面之时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的特殊目的。2 XSS的类型2.1 反射型XSS 反射型XSS只是简单的把用户输入的数据“反射”给浏览器。也就是说需要诱使用户“...原创 2019-07-30 23:07:08 · 574 阅读 · 0 评论 -
DDos攻击
DDos攻击1 概念 传统的Dos攻击:利用合法的服务器请求去访问服务器,占用大量的服务器资源,导致其它用户无法合理访问服务器。 DDos攻击:distributed denied of service分布式拒绝服务,利用大量的请求造成资源过载,导致服务器不可用。2 DDos分类2.1 网络层DDos攻击(1)SYN flood攻击...原创 2019-07-30 23:02:19 · 810 阅读 · 0 评论 -
CSRF跨站请求伪造
CSRF跨站请求伪造1 CSRF概念 CSRF(Cross Site Request Forgery)跨站请求伪造。也被称为One Click Attack和Session Riding。攻击者(黑客、钓鱼网站)盗用你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。2 CSRF攻击实例...原创 2019-07-30 22:55:14 · 240 阅读 · 0 评论 -
对称加密和非对称加密
对称加密和非对称加密1 对称加密1.1概念 加、解密使用的同是一串密钥,所以被称作对称加密。对称加密只有一个密钥作为私钥。常见的对称加密算法:DES、AES等。1.2 优缺点 对称加密相比非对称加密算法来说,加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难,不是非常安全,密钥管理负担很重。2 非对称加密2.1 概念...原创 2019-07-30 11:38:56 · 421 阅读 · 0 评论 -
TCP粘包和拆包
TCP粘包和拆包 TCP是个“流”协议,没有界限的一串数据。TCP底层并不了解上层业务数据的具体含义,它会根据TCP缓冲区的实际情况进行包的划分,所以在业务上认为,一个完整的包可能会被TCP拆分成多个包进行发送,也有可能把多个小的包封装成一个大的数据包发送,这就是所谓的TCP粘包和拆包问题。假设客户端分别发送了两个数据包D1和D2给服务端,由于服务端一次读取到的字节数是不确...原创 2019-07-15 11:04:27 · 9344 阅读 · 1 评论 -
Cookie和Session的关系和区别
Cookie和Session的关系和区别1.1 Cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息。每次HTTP请求时,客户端都会发送相应的Cookie信息到服务端。它的过期时间可以任意设置,如果不主动清除,在很长一段时间里面都可以保留着,即便这之间把电脑关机了。1.2 Session Session是在无状态的HTTP协议下,...原创 2019-07-15 10:09:22 · 999 阅读 · 0 评论 -
HTTP与HTTPS的区别
HTTP和HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:...原创 2019-07-15 10:06:13 · 271 阅读 · 0 评论 -
HTTP请求的完全过程
HTTP请求的完全过程1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下:浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会搜...原创 2019-07-09 11:04:17 · 379 阅读 · 0 评论 -
TCP协议的三次握手和四次挥手
TCP协议的三次握手和四次挥手1.1 三次握手三次握手(three-way handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。客户端向服务器:SYN=1,seq=m;客户端状态为:SYN_SENT 服务器向客户端:SYN=1,ACK=1,se...原创 2019-07-09 10:53:22 · 235 阅读 · 0 评论 -
HTTP协议之GET与POST
HTTP协议之GET与POST1.1 GET与 POST的区别?1.GET请求的数据会附在URL之后,以?分割URL和传输数据,参数之间以&相连;POST把提交的数据则放置在是HTTP包的包体中。2.GET的长度受限于URL的长度,而URL的长度限制是特定的浏览器和服务器设置的,理论上GET的长度可以无限长。3.POST是没有大小限制的,HTTP协议规范也没有进行大小限制,...原创 2019-05-27 11:26:49 · 408 阅读 · 0 评论 -
HTTP请求的完全过程
HTTP请求的完全过程1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下:浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会...原创 2019-05-27 11:22:45 · 156581 阅读 · 16 评论 -
HTTP协议详解
引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation ...转载 2019-01-22 09:44:25 · 698 阅读 · 0 评论 -
HTTP1.0和HTTP1.1和HTTP2.0的区别
HTTP1.0和HTTP1.1和HTTP2.0的区别1 HTTP1.0和HTTP1.1的区别1.1 长连接(Persistent Connection) HTTP1.1支持长连接和请求的流水线处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启长连接keep-alive,一定程度上弥补了HTTP1.0每次请求都...原创 2019-07-30 23:18:58 · 86849 阅读 · 17 评论