计算机网络
文章平均质量分 89
限量发行x
限量发行
展开
-
计算机网络面试题
原文地址:http://blog.csdn.net/shadowkiss/article/details/6552144 1 、 OSI ( Open System Interconnect ):开放系统互联,是一个七层的计算机网络模型,分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP ( Transmission Control Protoco转载 2016-03-07 16:55:15 · 448 阅读 · 0 评论 -
tomcat7.0.55配置单向和双向HTTPS连接 (一)
HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新说明博文更新:tomcat7.0.55配置单向和双向HTTPS连接(二)一、单向HTTP转载 2016-12-06 22:05:03 · 2361 阅读 · 0 评论 -
用Tomcat服务器配置https双向认证过程实战
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe)环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome一、为服务器生成证书C:\Windows\system32转载 2016-12-06 15:24:46 · 285 阅读 · 0 评论 -
Android进阶——Volley+Https给你的安卓应用加上SSL证书
背景 作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全的https。https简单的理解就是http+ssl,对于SSL证书,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。 因为是基于Volley框架访问的网络,所转载 2017-03-15 15:08:07 · 524 阅读 · 0 评论 -
Java Tomcat SSL 服务端/客户端双向认证のApache HttpClient(二)
本演示例程是继Java Tomcat SSL 服务端/客户端双向认证(一),密钥库可证书的生成脚本不再重复黏贴,仅仅是用程序来代替浏览器访问服务端。例程中使用到了Apache HttpClient库,版本为4.1.3全部依赖库:commons-logging-1.1.1.jarhttpclient-4.1.3.jarhttpcore-4.1.4.jarhttpmime-转载 2017-03-16 11:48:38 · 837 阅读 · 0 评论 -
微服务(Microservice)那点事
WHAT - 什么是微服务微服务简介这次参加JavaOne2015最大的困难就是听Microservice相关的session,无论内容多么水,只要题目带microservice,必定报不上名,可见Microservice有多火。最喜欢其中一页。关于这个典故,可以参考this,此图适用于一切高大上的名字——技术有SOA,Agile,CLOUD,DevOps等等,古代有道,气,八卦等转载 2017-05-03 15:23:29 · 649 阅读 · 0 评论 -
HTTP 断点续传(分块传输)
简述断点续传:指的是在上传/下载时,将任务(一个文件或压缩包)人为的划分为几个部分,每一个部分采用一个线程进行上传/下载,如果碰到网络故障,可以从已经上传/下载的部分开始继续上传/下载未完成的部分,而没有必要从头开始上传/下载。可以节省时间,提高速度。简述断点续传的用途Range Content-Range增强校验Last-ModifiedEtagIf-Range工作原理检测服务器是否支持断点续传...转载 2018-04-21 09:49:40 · 702 阅读 · 0 评论 -
tomcat7.0.55配置单向和双向HTTPS连接(二)
只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书转换成这几种格式将CA公钥存到信任密钥库keytool -import -file keys\ca.crt -alias firstCA -keys转载 2016-12-06 22:06:13 · 658 阅读 · 0 评论 -
利用sslstrip和ettercap突破ssl嗅探密码
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教转载 2016-12-06 22:09:31 · 2656 阅读 · 0 评论 -
针对SSL的中间人攻击演示和防范
1 中间人攻击概述中间人攻击(man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。转载 2016-12-06 22:10:59 · 6148 阅读 · 0 评论 -
Ping过程 原理 详解(图)
如果你想了解PING的原理,就看我的文章,不要去网上找,找不到什么好的内容。看了我文章,也许你会从对网络一窍不通,到豁然开朗。先看拓朴图:我在这里讲拼的两情况,一种是同一网段内,一种是跨网段的ping ….首先,如果主机A,要去拼主机B,那么主机A,就要封装二层报文,他会先查自己的MAC地址表,如果没有B的MAC地址,就会向外发送一个ARP广播包,如转载 2016-04-15 10:57:37 · 26014 阅读 · 8 评论 -
计算机网络基础--网络端口分类
端口分类按端口号可分为3大类:(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用原创 2016-05-31 16:51:39 · 725 阅读 · 0 评论 -
https -- 超文本传输安全协议
本文介绍的是HTTP和TLS的组合。关于加密连接的概述,请参见“安全协议”。本文介绍的是HTTPS。关于S-HTTP,详见“安全超文本传输协议”。关于HTTPS在维基百科中的使用,请见“维基百科:安全服务器”。超文本传输安全协议(英语:Hypertext TransferProtocol Secure,缩写:HTTPS,也被称为HTTP over TLS,HTTP over SSL原创 2016-05-31 21:57:28 · 1652 阅读 · 0 评论 -
SPDY、HTTP/2、QUIC协议
1 SPDY协议1.1 概述SPDY为speedy(单词原意:快速的)的缩写,读音也就是speedy。SPDY协议已发布过4个草案,分别为版本1、2、3、3.1。目前版本4已在试验阶段,但未发布,Chromium里已有一些针对版本4的代码。SPDY对比HTTP的优势:复用连接,可在一个TCP连接上传送多个资源。应对了TCP慢启动的特性。请求分优先级,重要的资转载 2016-06-01 15:16:04 · 556 阅读 · 0 评论 -
关于Https安全性问题、双向验证防止中间人攻击问题
最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述和代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称和非对称加密),还具备身份验证的功能(下面会重点说HTTPS的双向验证)。当然,Https是转载 2016-12-04 16:44:49 · 1989 阅读 · 0 评论 -
ssl双向认证和单向认证原理
SSL协议和双向认证SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。转载 2016-12-04 22:35:39 · 487 阅读 · 0 评论 -
Apache源码改造之SSL中间人攻击
Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。 首先先来看看什么是SSL。 SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序间转载 2016-12-06 22:12:37 · 711 阅读 · 0 评论 -
Java Tomcat SSL 服务端/客户端双向认证(一)
SSL——Secure Sockets Layer双向认证(个人理解):客户端认证:客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何...转载 2017-03-16 11:45:39 · 357 阅读 · 0 评论