TCP/IP
心向暖
去奋斗,去追求,去发现,但不要放弃。
展开
-
TCP协议三次握手四次挥手
三次握手第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认; 第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(Sequence Number+1);同时,自己自...原创 2019-03-20 22:38:58 · 160 阅读 · 0 评论 -
TCP timewait和closewait?2MSL?
time_wait与close_wait,time_wait状态持续多长时间?为什么会有time_wait状态?time_wait另一边已经初始化一个释放,close_wait连接一端被动关闭; 首先调用close()发起主动关闭的一方,在发送最后一个ACK之后会进入time_wait的状态,也就说该发送方会保持2MSL时间之后才会回到初始状态。MSL指的是数据包在网络中的最大生存时间。产生...原创 2019-03-24 11:48:08 · 669 阅读 · 0 评论 -
TCP 粘包
在socket网络程序中,TCP和UDP分别是面向连接和非面向连接的。因此TCP的socket编程,收发两端(客户端和服务器端)都要有成对的socket,因此,发送端为了将多个发往接收端的包,更有效的发到对方,使用了优化方法(Nagle算法),将多次间隔较小、数据量小的数据,合并成一个大的数据块,然后进行封包。这样,接收端,就难于分辨出来了,必须提供科学的拆包机制。 对于UDP,不会使用块的合并...原创 2019-03-24 11:54:05 · 118 阅读 · 0 评论 -
交换机攻击
交换机攻击主要有以下5种类型:1.VLAN跳跃攻击2.生成树攻击3.MAC表洪水攻击4.ARP攻击5.VTP攻击DCHP攻击:利用了交换机端口安全功能,MAC动态地址锁和端口静态绑定MAC,来限定交换机某个端口上可以访问网络的MAC地址,从而进行控制。目录遍历攻击是HTTP所存在的一个安全漏洞,它使得攻击者能够访问受限的目录,并在Web服务器的根目录以外执行命令。不属于...原创 2019-03-27 22:21:42 · 2948 阅读 · 0 评论 -
IMAP与POP
简单地说,SMTP管‘发’,POP3/IMAP管‘收’。POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上。IMAP 提供webmail 与电子邮件客户端之间的双向通信,客户端的操作都会反馈到服务器上,对邮件进行的操作,服务器上的邮件也会做相应的动作。...原创 2019-03-28 15:42:01 · 1185 阅读 · 0 评论 -
TCP四次挥手改成三次?
1、发起TCP连接的三次握手很清楚地有体现SYN->SYN,ACK->ACK2、关闭TCP连接的四次握手会出现只有三个包的情况,分别是FIN,ACK->FIN,ACK->ACK那么问题来了:???????1、关闭TCP连接,为什么第一个FIN包会有一条ACK,这个ACK是对哪个包内容的确认?2、关闭TCP的四次握手,第二、三次被整合到一个包里,这个属于捎带ACK吗...原创 2019-03-28 22:25:28 · 4665 阅读 · 0 评论 -
加密和安全专项练习
MD5是一种散列算法,指纹(摘要)的长度为128位,可用来校验数据的完整性。是摘要算法不是加密算法,两者的本质区别是:摘要算法是单向的,即明文可以通过摘要算法生成摘要结果,但反之则不能通过摘要结果还原成明文。而加密算法是双向的,即可以从明文通过加密算法生成密文,反之也可以通过解密算法将密文还原成明文。所以,摘要算法主要用来检查明文是否发生过变动,而加密算法则用来传递不能让第三方知晓的内...原创 2019-03-28 09:29:53 · 303 阅读 · 0 评论 -
对称加密与非对称加密
对称加密:加密解密用的是同样的“钥匙” 非对称加密:加密解密用的是不同的“钥匙” 1、对称加密又称公开密钥加密,加密和解密都会用到同一个密钥,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。如果密钥被攻击者获得,此时加密就失去了意义。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。常见的对称加密算法有DES、3D...原创 2019-03-27 11:32:48 · 358 阅读 · 0 评论 -
HTTPS
HTTPS简介HTTPS其实是由两部分组成:HTTP + SSL / TLS(处理加密信息的模块)。服务端和客户端的信息传输都会通过TLS进行加密,再进行传输。1. 客户端发起HTTPS请求2. 服务端的配置采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面...原创 2019-03-26 21:48:11 · 149 阅读 · 0 评论 -
形象理解CPU的调度算法:先来先服务、最短运行期、时间片轮转、优先权设置
比较简单的例子:有3件事;1、吃饭 2、上厕所、3、睡觉。所用的时间为吃饭1小时;上厕所5分钟;睡觉8小时先来先服务:肚子饿了就马上吃饭不可能先去睡觉最短时间:三件事情都要做,上厕所时间最短所以先上厕所时间片:比如取2分钟的时间片,按先来后到的顺序吃-拉-睡;先吃2分钟去上厕所2分钟去睡觉2分钟然后接着吃2分钟。。。...原创 2019-03-24 11:23:35 · 1073 阅读 · 0 评论 -
传输层与网络层的区别
传输层位于网络层之上,传输层协议为不同主机上运行的应用进程提供逻辑通信,而网络层协议为不同主机提供逻辑通信。网络层负责ip数据报的产生以及ip数据包在逻辑网络上的路由转发。网络层只是根据网络地址将源结点发出的数据包传送到目的结点(点到点),其主要任务是:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。具...原创 2019-03-24 11:14:53 · 20126 阅读 · 1 评论 -
形象理解TCP与UDP的区别?
先上一张形象的图TCP:在通信传输之前,先打开一个连接,连接关闭时无法发送A:准备好了吗?我要发数据啦!B:我准备好了,开始发吧。A:blabla......UDP:无需确认对方是否存在,发端随时发送数据A:(内心独白)今天心情好,我想发数据!我发,我发,(过一会)我在发!不想发了,拍拍屁股走人,管他收到没呢,全看我心情!就是这么任性!TC...原创 2019-03-21 14:56:05 · 355 阅读 · 0 评论 -
TCP为什么一定进行三次握手?
当客户端向服务器端发送一个连接请求时,由于某种原因长时间驻留在网络节点中,无法达到服务器端,由于TCP的超时重传机制,当客户端在特定的时间内没有收到服务器端的确认应答信息,则会重新向服务器端发送连接请求,且该连接请求得到服务器端的响应并正常建立连接,进而传输数据,当数据传输完毕,并释放了此次TCP连接。若此时第一次发送的连接请求报文段延迟了一段时间后,到达了服务器端,本来这是一...原创 2019-03-22 20:59:47 · 141 阅读 · 0 评论 -
为什么UDP有时比TCP更有优势?
网速的提升给UDP的稳定性提供可靠网络保障,丢包率很低,如果使用应用层重传,能够确保传输的可靠性。 TCP为了实现网络通信的可靠性,使用了复杂的拥塞控制算法,建立了繁琐的握手过程,由于TCP内置的系统协议栈中,极难对其进行改进。 采用TCP,一旦发生丢包,TCP会将后续的包缓存起来,等前面的包重传并接收到后再继续发送,延时会越来越大,基于UDP对实时性要求较为严格的情况下,采用自定义重传机制,...原创 2019-03-22 21:00:56 · 621 阅读 · 0 评论 -
为啥TCP可靠
序号TCP首部的序号字段用来保证数据能有序提交给应用层,TCP把数据看成无结构的有序的字节流。数据流中的每一个字节都编上一个序号字段的值是指本报文段所发送的数据的第一个字节序号。确认TCP首部的确认号是期望收到对方的下一个报文段的数据的第一个字节的序号;重传超时重传冗余ACK重传流量控制TCP采用大小可变的滑动窗口进行流量控制,窗口大小的单位是字节...原创 2019-03-24 10:05:35 · 581 阅读 · 0 评论 -
TCP模型不同层的协议
注意ARP和RARP,有人说是链路层的也有人说是网络层的,正确答案是是网络层的。ARP根据IP获取MAC,在网络层。不能理所当然认为RARP在数据链路层。...原创 2019-03-26 20:50:12 · 465 阅读 · 0 评论 -
DNS细节
DNS:DNS解析又称域名解析。目的是将域名解析成对应的ip地址,去相对应的ip地址服务器上获取请求资源。原创 2019-03-26 21:13:35 · 274 阅读 · 0 评论 -
HTTP
HTTP简介是超文本传输协议(Hyper Text Transfer Protocol)的缩写,是从万维网服务器传输超文本到本地浏览器的传送协议。工作流程一次HTTP操作称为一个事务,其工作过程可分为四步:1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本...原创 2019-03-26 21:25:08 · 141 阅读 · 0 评论 -
TCP/IP四层模型
TCP/IP四层模型1、主机到网络层 能够提供给其上层-网络互连层一个访问接口,以便在其上传递IP分组。2、网络互连层 网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时,为了尽快地发送分组,可能需要沿不同的路径同时进行分组传递。因此,分组到达的顺序和发送的顺序可能不同,这就需要上层必须对分组进行排序。 网络互连层定义了分组格式和协...原创 2019-03-24 11:03:37 · 240 阅读 · 0 评论 -
HTTPS和HTTP的区别
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的...原创 2019-03-24 10:56:08 · 112 阅读 · 0 评论