Computer-network
文章平均质量分 55
Anita-Sun
一只热衷于分享前端知识的奶牛猫~ ️
展开
-
计算机网络常用命令
netstat用来显示网络状态Ping测试网络连通nslookup原创 2021-12-20 16:31:42 · 71 阅读 · 0 评论 -
HTTP 安全
原创 2021-11-04 23:06:43 · 90 阅读 · 0 评论 -
在虚拟机中安装winXP,win2003,win2007,win2008及相关配置
安装虚拟机新建虚拟机选择典型稍后安装操作系统选择Microsoft Windows版本自己选择不要拆分成多个文件点击虚拟机的设置,将打印机和声卡删了选择镜像快照虚拟机 and 克隆虚拟机点击上方工具栏的时钟按钮,点击拍摄快照,可以根据需求修改名称和描述快照完成之后,点击下方的克隆按钮从现有快照中选择要克隆的快照点击创建连接克隆可以根据自己的需求修改虚拟机名称和位置修改计算机名称右击我的电脑,点击属性点击计算机名 ——> 点击更改重启计算机原创 2021-08-26 19:42:50 · 346 阅读 · 0 评论 -
Web服务器程序解释请求消息并作出响应
将请求的URL转换为实际的文件名read获取的数据内容就是HTTP请求消息。Web服务器公开的目录其实并不是磁盘上的实际目录,而是虚拟目录。当读取文件时,需要先查询虚拟目录与实际目录的对应关系,并将URI转换成实际的文件名后,才能读取文件并返回数据。URI中的路径省略了文件名的情况,这时服务器会读取事先设置好的默认文件名http://www.glasscom.com/tone/http://www.glasscom.com/tone/index.html出于某些原因Web服务器的目录和文件名原创 2021-05-30 10:07:58 · 387 阅读 · 0 评论 -
服务器的接受操作
网卡将接收到的信号转化成数字信息网卡接收到信号,将其转化为数字信息信号的格式随传输速率的不同而不同根据包末尾的帧校验序列(FCS)来校验错误,然后与包末尾的FCS值进行比较,如果两者不一致,则可能是因为噪声等影响导致信号失真,数据产生了错误,这时接收的包是无效的,因此需要丢弃。检查MAC头部中的接收方MAC地址,看看这个包是不是发给自己的。以太网的基本工作方式是将数据广播到整个网络上,只有指定的接收者才接收数据,如果接收者不是自己,那么需要丢弃这个包。网卡通过中断将网络包到达的事件通知给CP原创 2021-05-30 09:26:17 · 509 阅读 · 0 评论 -
服务器概览
客户端与服务器的区别根据用途,服务器可以分为很多种类,其硬件和操作系统与客户端是有所不同的。但是,网络相关的部分,如网卡、协议栈、Socket库等功能和客户端却并无二致。服务器的程序可以同时和多台客户端计算机进行通信服务器程序的结构当服务器程序启动并读取配置文件完成初始化操作后,就会运行等待连接模块(a),这个模块会创建套接字,然后进入等待连接的暂停状态。当客户端连发起连接时,这个模块会恢复运行并接受连接,然后启动客户端通信模块(b),并移交完成连接的套接字。每次有新的客户端发起连接,都会原创 2021-05-30 08:40:35 · 115 阅读 · 0 评论 -
浏览器接收响应消息并显示内容
通过响应的数据类型判断其中的内容网卡将信号还原成数字信息,协议栈将拆分的网络包组装起来并取出响应消息,然后将消息转交给浏览器根据Content-Type来判断数据类型Content-Type: text/html:/左边的部分称为"主类型",表示数据的大分类,/右边的表示具体的数据类型当数据类型为文本时,还需要判断编码方式还需要检查Content-Encoding...原创 2021-05-29 22:26:28 · 379 阅读 · 0 评论 -
内容分发服务
利用内容分发服务分担负载如何找到最近的缓存服务器用DNS服务器来分配访问:如果Web服务器的域名只对应一个IP地址,直接返回如果Web服务器的域名对应多个IP地址,返回最近的如何判断客户端与缓存服务器之间的距离本质上是估算客户端DNS服务器到缓存服务器之间的距离,精度较差接下来,DNS服务器根据路由表查询从本机到DNS查询消息的发送方,也就是客户端DNS服务器的路由信息。例如,根据图5.13路由器A的路由表,可以查出路由器A到客户端DNS服务器的路由。通过互联网内部的路由表中的路由信原创 2021-05-27 19:05:18 · 302 阅读 · 0 评论 -
通过将请求平均分配给多台服务器来平衡负载
性能不足时需要负载均衡当服务器的访问量上升时,增加服务器线路的带宽是有效的分布式架构:使用多台服务器来分担负载轮询通过DNS服务器来分配于域名www.lab.glasscom.com,我们给它分配如下3个IP地址按照顺序循环里面的IP地址但普通的DNS服务器并不能确认Web服务器是否正常工作在通过CGI等方式动态生成网页的情况下,有些操作是要跨多个页面的(第一个页面中输入地址和姓名,在第二个页面中输入信用卡号),如果这期间访问的服务器发生了变化,这个操作就可能无法继续使用负载均原创 2021-05-27 12:36:25 · 502 阅读 · 0 评论 -
防火墙的结构和原理
主流的包的过滤方式服务器前面都会部署一个防火墙防火墙:只允许发往特定服务器中的特定应用程序的包通过,然后屏蔽其他的包方式:最普及的是包过滤如何设置包过滤的规则设置包过滤的规则例:通过端口号限定应用程序假如服务器上还有一个文件服务器程序在工作,那么这些文件就可能会被非法访问从而造成信息泄露当我们要限定某个应用程序时,可以在判断条件中加上TCP头部或者UDP头部中的端口号。Web服务器的端口号为80,因此我们在刚才的接收方IP地址和发送方IP地址的基础上再加上80端口作为条件就可原创 2021-05-27 11:09:26 · 997 阅读 · 0 评论 -
Web服务器的部属地点
原创 2021-05-27 08:37:06 · 93 阅读 · 0 评论 -
网络运营商的内部
POP和NOC室外通信线路的连接大楼室内可以用线路直接连接,对于距离较远的NOC和POP来说,它们之间的连接方式可以分为几种光纤通信线路服务(租用光纤)原创 2021-05-27 08:14:23 · 186 阅读 · 0 评论 -
接入网中使用的PPP和隧道
用户认证和配置下发用户发送的网络包会通过ADSL和FTTH等接入网到达运营商的BAS进化型的路由器叫作BAS:ADSL和FTTH接入网中,都需要先输入用户名和密码,登录之后才能访问互联网,而BAS就是登录操作的窗口。BAS使用PPPoE方式来实现这个功能在以太网上传输PPP消息ADSL和FTTH接入方式也需要为计算机分配公有地址才能上网ADSL和FTTH中,用户和BAS之间是通过电缆或光纤固定连接在一起的,因此没有必要验证用户身份拨号上网的PPP是无法直接用于ADSL和FTTH的PPP原创 2021-05-26 22:36:57 · 691 阅读 · 0 评论 -
光纤接入网
光纤的基本知识FTTH:是一种基于光纤的接入网技术光纤通过里面的纤芯中传到光信号来传输数字信息,亮表示1,暗表示0先将数字信息转换成电信号(1用高电压表示,0用低电压表示),然后再将电信号转换成光信号。光亮的时候就产生高电压,光暗的时候就产生低电压,这样就将光信号转换成了电信号。最后再将电信号转换成数字信息,我们就接收到数据了。单模与多模通过光纤分路来降低成本...原创 2021-05-26 17:14:54 · 508 阅读 · 0 评论 -
ADSL接入网的结构和工作方式
互联网的基本结构和家庭、公司网络是相同的互联网也是通过路由器来转发包的互联网与家庭、公司网络的区别距离的不同路由的维护方式:当出现线路故障时,或者新的公司加入互联网时,都会引发路由的变化。互联网自动维护路由表,且互联网中采用的机制和公司有所区别连接用户与互联网的接入网互联网接入路由器的包转发操作和以太网路由器几乎是一样的(根据包IP头部中的接收方IP地址在路由表的目标地址中进行匹配,找到相应的路由记录后将包转发到这条路由的目标网关)互联网接入路由器是按照接入网规则来发送包的接入网:就原创 2021-05-26 15:53:31 · 2262 阅读 · 0 评论 -
路由器的附加功能
通过地址转换有效利用IP地址路由器的附加功能:地址转换和包过滤地址转换公有地址:对互联网开放的部分分配公有地址,可以和互联网直接进行通信私有地址:内网部分则分配私有地址,内网中的设备不能和互联网直接收发网络包,而是通过一种特别的机制进行连接,这个机制就叫地址转换在内网中可用作滴油地址的范围:要避免在内网中出现重复的地址地址转换的基本原理改写端口号的原因如果只改写地址,不改写端口号,那么私有地址必须和公有地址一一对应,公司人数一多,就会有几百个公有地址改写端口号可以解决这个问原创 2021-05-26 09:34:12 · 303 阅读 · 0 评论 -
路由器的包转发操作
路由器的基本知识路由器是基于IP设计的,交换机是基于以太网设计的路由器的各个端口都具有MAC地址和IP地址端口模块是以实际的发送方或者接收方的身份来收发网络包的以以太网端口为例,路由器的端口具有MAC地址,因此它就能够成为以太网的发送方和接收方。端口还具有IP地址。当转发包时,首先路由器端口会接收发给自己的以太网包,然后查询转发目标,再由相应的端口作为发送方将以太网包发送出去。这一点和交换机是不同的,交换机只是将进来的包转发出去而已,它自己并不会成为发送方或者接收方。路由表中的信息交原创 2021-05-25 18:07:19 · 3427 阅读 · 0 评论 -
交换机的包转发操作
交换机根据地址表进行转发交换机:将网络包原样转发到目的地原创 2021-05-25 11:45:03 · 2215 阅读 · 0 评论 -
信号在网线和集线器中传输
每个包都是独立传输的局域网的结构防止网线中信号的衰减很重要“双绞”是为了抑制噪声局域网网线使用的是双绞线噪声是如何产生的网线周围的电磁波,当电磁波接触到金属等导体时,在其中就会产生电流。因此,如果网线周围存在电磁波,就会在网线中产生和原本的信号不同的电流。由于信号本身也是一种带有电压变化的电流,其本质和噪声产生的电流是一样的,所以信号和噪声的电流就会混杂在一起,导致信号的波形发生失真,这就是噪声的影响影响网线的电磁波网线之外的其它设备解决原理:信号线是用金属做成的,当电原创 2021-05-24 11:32:05 · 897 阅读 · 0 评论 -
UDP协议的收发操作
不需要重发的数据用UDP发送更高效向DNS服务器查询IP地址的时候我们用的是UDP协议。为了实现可靠性,我们就需要确认对方是否收到了我们发送的数据,如果没有还需要再发一遍要实现上面的要求,最简单的方法是数据全部发送完毕之后让接收方返回一个接收确认。这样一来,如果没收到直接全部重新发送一遍就好了,根本不用像TCP一样要管理发送和确认的进度。但是,如果漏掉了一个包就要全部重发一遍,怎么看都很低效。为了实现高效的传输,我们要避免重发已经送达的包,而是只重发那些出错的或者未送达的包。TCP之所以复杂,就是因原创 2021-05-18 22:25:41 · 660 阅读 · 2 评论 -
IP与以太网的包收发操作
包的基本知识包收发操作概览生成包含接收方IP地址的IP头部IP地址表示这个包应该发送到哪里,这个地址是由TCP模块告知的,TCP是在执行连接操作时从应用程序那里获得这个地址的发送方的IP地址:计算机上存在多块网卡时,每一块网卡都会有自己的IP地址,只要确定了目标路由器,也就确定了应该使用哪块网卡,也就确定了发送方的IP地址如何确定把包交给哪块网卡:根据"IP表"来确定填写协议号:TCP:设置为06(十六进制)UDP:设置为17(十六进制)IP头部格式:生成以太网用的MAC头原创 2021-05-18 21:58:16 · 831 阅读 · 0 评论 -
从服务器断开并删除套接字
数据发送完毕后断开连接删除套接字为了防止误操作,套接字并不会立即被删除,而是会等待一段时间之后再被删除协议中对于这个等待时间没有明确的规定,一般来说会等待几分钟之后再删除套接字。例:如果是由客户端发起断开:客户端发送FIN服务器返回ACK号服务器发送FIN客户端返回ACK号如果客户端返回的ACK号丢失服务器没有收到ACK号,重发一次FIN如果客户端的套接字已经删除了,套接字中保存的信息没了,套接字对应的端口号被释放出来别的应用程序创建套接字,新套接字被分配了同一个端口号服原创 2021-05-16 14:24:25 · 209 阅读 · 0 评论 -
收发数据
将HTTP请求消息交给协议栈数据收发操作是从应用程序调用write将要发送的数据交给协议栈开始的应用程序在调用write时会指定发送数据的长度有些程序会一次性传递所有的数据,有些程序则会逐字节或者逐行传递数据。所以,协议栈收到数据后会将数据存放在内部的发送缓冲区中,可以提高网络效率发送数据的时机根据网络包能容纳的数据长度(MTU):一个网络包的最大长度,以太网中一般为1500字节。(MSS):除去头部之后,一个网络包所能容纳的TCP数据的最大长度。时间:协议栈的内部有一个计时器,当经过一原创 2021-05-15 20:06:08 · 377 阅读 · 0 评论 -
连接服务器
连接是什么意思创建套接字之后,应用程序(浏览器)就会调用connect之后协议栈会将本地的套接字与服务器的套接字进行连接连接指双方交换控制信息,在套接字中记录这些必要信息并准备数据收发的一连串操作协议栈需要进行的操作:将浏览器查询到的IP地址和默认使用的80端口告知协议栈在服务器上创建套接字,但并不知道通信对象是谁客户端需要告知浏览器必要信息,如:客户端的IP地址和端口号当执行数据收发操作时,我们还需要一块用来临时存放要收发的数据的内存空间,这块内存空间称为缓冲区负责保存控制信息的原创 2021-05-14 23:52:36 · 409 阅读 · 0 评论 -
创建套接字
协议栈的内部结构套接字的实体就是通信控制信息套接字是一个概念,并不存在实体套接字:是协议栈内部一块用于存放控制信息的内存空间,记录了用于控制通信操作的控制消息(通信对象的IP地址、端口号、通信操作的进行状态等)套接字中还记录了是否已经收到响应,以及发送数据后经过了多长时间,才能根据这些信息按照需要执行重发操作协议栈是根据套接字中记录的控制信息来工作的。查看套接字命令:netstat当创建套接字时,就会在这里增加一行新的控制信息,赋予“即将开始通信”的状态,并进行通信的准备工作,如分配原创 2021-05-14 16:11:12 · 998 阅读 · 0 评论 -
委托协议栈发送消息
向操作系统内部的协议栈发出委托时,需要按照指定的顺序来调用Socket库中的程序组件。套接字管道两端的数据出入口称为套接字首先,服务器一方先创建套接字,进入等待状态,然后等待客户端向该套接字连接管道将数据送入套接字就可以收发数据了当数据全部发送完毕之后,断开可以由客户端或服务器任意一方发起收发数据的操作可以分为4个阶段创建套接字(创建套接字阶段)将管道连接到服务器端的套接字上(连接阶段)收发数据(通信阶段)断开管道并删除套接字(断开阶段)这4个操作都是由操作系统中的协议栈来.原创 2021-05-14 14:00:47 · 127 阅读 · 0 评论 -
DNS服务器相关知识
IP地址位(bit)TCP/IP:一些小的子网,通过路由器连接起来组成一个大的网络定义:IP地址是一串32比特的数字,8比特一组,分成四组网络号和主机号连起来总共是32比特,但这两部分的具体结构是不固定的“号”对应的号码是分配给整个子网的,而“室”对应的号码是分配给子网中的计算机的,这就是网络中的地址。“号”对应的号码称为网络号,“室”对应的号码称为主机号,这个地址的整体称为IP地址例如:10.11.12.13子网掩码:32比特数字,其左边一半都是1(表示网络号),右边一半都是0原创 2021-05-14 11:42:57 · 166 阅读 · 0 评论 -
DNS报文格式解析
DNS分为查询请求和查询响应,请求和响应的报文结构基本相同基础结构部分报文首部事物ID:DNS报文的ID表示,对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。标志:DNS 报文中的标志字段。问题计数:DNS 查询请求的数目。回答资源记录数:DNS 响应的数目。权威名称服务器计数:权威名称服务器的数目。附加资源记录数:额外的记录数目(权威名称服务器对应 IP 地址的数目)。标志(Flags)QR(Response)..原创 2021-05-13 17:46:03 · 3173 阅读 · 0 评论 -
HTTP小知识点
浏览器具备多种功能:访问Web服务器(http:)、在FTP服务器上下载和上传文件(ftp:)、电子邮件客户端(mailto:)…当网页中包含图片时,会在网页中的相应位置嵌入表示图片文件的标签[插图]的控制信息。浏览器会在显示文字时搜索相应的标签,当遇到图片相关的标签时,会在屏幕上留出用来显示图片的空间,然后再次访问Web服务器,按照标签中指定的文件名向Web服务器请求获取相应的图片并显示在预留的空间中。1条请求消息中只能写1个URI。如果需要获取多个文件,必须对每个文件单独发送1条请求。省略文.原创 2021-05-12 22:27:11 · 110 阅读 · 0 评论 -
传输数据
编码可以提升传输过程中的速率报文主体等于实体主体。只有当传输中进行编码操作时,实体主体的内容发生变化,才导致它和报文主体产生差异。将内容编码后压缩传输常用的内容编码● gzip(GNU zip)● compress(UNIX系统的标准压缩)● deflate(zlib)● identity(不进行编码)分割传输的分块传输编码可以让浏览器逐步显示页面(实体主体的最后一块会使用“0(CR+LF)”来标记)发送多种数据的多部分对象集合MIME(Multipurpose Inte.原创 2021-04-14 19:09:13 · 102 阅读 · 0 评论 -
4种HTTP首部字段类型
非HTTP/1.1首部字段,在RFC中定义的首部字段:还有Cookie、Set-Cookie和Content-Disposition与Cookie相关的首部字段原创 2021-04-14 19:08:46 · 149 阅读 · 0 评论 -
Web服务器
虚拟主机在相同的IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机名或域名的URI。通信数据转发程序:代理、网关、隧道代理:代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,代理不改变请求URI,会直接发送给前方持有资源的目标服务器。缓存代理:会预先将资源的副本(缓存)保存在代理服务器上(再次收到相同资源的请求时候,将之前缓存的资源作为响应返回)。透明代理:转发请求或响应时,不对报文做任何.原创 2021-04-14 19:08:21 · 111 阅读 · 0 评论 -
状态码
2XX200 OK204 No Content206 Partial Content——一部分内容响应报文中包含由Content-Range指定范围的实体内容3XX 重定向301 Moved Permanently(之前请求www.baidu.com,收到301,表明资源的位置已经更改,在客户端需要更新书签,将原来的www.baidu.com改为新的URI)302 临时重定向,不更新书签303 303状态码和302 Found状态码有着相同的功能,但303状态码明确表示客户端应当采用GE..原创 2021-04-14 19:08:59 · 98 阅读 · 0 评论 -
cookie建立的过程
原创 2021-04-14 19:09:27 · 188 阅读 · 0 评论 -
HTTP协议相关知识
请求报文和响应报文的格式请求报文:响应报文:知识点HTTP是无状态协议HTTP协议使用URI定位互联网上的资源HTTP的方法:get post delete put ………详情见(2.5 告知服务器意图的HTTP方法)原创 2021-04-14 19:09:43 · 68 阅读 · 0 评论 -
URL和URI
URI(统一资源标识符):URI用字符串标识某一互联网资源(类似于人的身份证号码)URL(Uniform ResourceLocator,统一资源定位符):URL表示资源的地点(山西省太原市XXXXXXXX小豆丁同志)URL是URI的子集绝对URI的格式指定请求URI的方式对服务器本身发起请求可以用*代替请求URI查询HTTP服务器端支持的HTTP方法种类。...原创 2021-04-12 14:51:55 · 114 阅读 · 0 评论 -
应用层、传输层、网络层、数据链路层
应用层包括:应用服务 (FTP(FileTransfer Protocol,文件传输协议)和DNS(Domain NameSystem,域名系统))发送HTTP请求DNS域名解析系统:提供通过域名(www.baidu.com)查找IP地址(102.182.1.1),或逆向从IP地址反查域名的服务。传输层TCP UDP分割数据(HTTP请求报文),并在各个报文上打上标记序号及端口号后转发给网络层。TCP协议:提供可靠的字节流服务(将大块数据分割成以报文段(segment)为单位的数据包进行原创 2021-04-12 14:41:37 · 5989 阅读 · 0 评论 -
零碎知识点
三项www构建技术HTML HTTP URL目前主流HTTP协议版本:HTTP/1.1与互联网相关联的协议集合起来总称为TCP/IPTCP/IP协议族按层次分别分为以下4层:应用层、传输层、网络层和数据链路层。原创 2021-04-12 14:26:43 · 89 阅读 · 0 评论 -
其它安全漏洞
密码破解通过网络的密码试错穷举法:暴力枚举字典攻击:利用此人相关信息,在一定范围内选择密码对已加密密码的破解web会通过加盐的方式来保存密码通过穷举法·字典攻击进行类推彩虹表由明文密码及与之对应的散列值构成的一张数据库表拿到密匙使用共享密钥加密方式对密码数据进行加密处理的情况下,如果能通过某种手段拿到加密使用的密钥,也就可以对密码数据解密了。加密算法的漏洞点击劫持点击劫持(Clickjacking)是指利用透明的按钮或链接做成陷阱,覆盖在Web页面之上。然后诱使用户在原创 2021-04-12 14:23:04 · 106 阅读 · 0 评论 -
因会话管理疏忽引发的安全漏洞
会话劫持会话劫持(Session Hijack)是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的。获得会话ID的途径● 通过非正规的生成方法推测会话ID● 通过窃听或XSS攻击盗取会话ID● 通过会话固定攻击(Session Fixation)强行获取会话ID案例:会话固定攻击跨站点请求伪造指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。影响:● 利用已通过认证的用户权限更新原创 2021-04-12 13:50:09 · 216 阅读 · 0 评论