FTP的主被动模式
主动模式:客户端先向服务端发送命令请求,携带客户端自己开启的高位随机端口号,服务端接收命令请求后,回复客户端成功还是失败。请求成功后,服务端主动给客户端共享自己的数据文件,最后客户端回复确认信息。
被动模式:客户端发送命令请求,发起的是被动命令信息,服务端回应响应信息。客户端再开启高位随机数据端口向服务端发起请求,服务端根据客户端的数据连接请求,以被动的方式将数据响应给客户端
为什么有主动模式还要有被动模式?
因为客户端主机有防火墙规则,而服务端在主动发送数据的时候,并不知道客户端的高位随机端口是否被防火墙规则允许,因此需要先让客户端主动通过自己的高位随机端口发送请求。但是由于FTP使用是高位随机端口,防火墙规则不太方便指定,因此FTP现在基本被淘汰。
SSH工作的五个阶段:
版本号协商阶段、秘钥和算法协商阶段、认证阶段、会话请求阶段、交互会话阶段
SSH服务端由两个部分组成:
openssh和openssl,前者提供登录服务程序,后者提供加密程序
SSH使用多的算法:
RSA算法;在认证阶段使用秘钥认证使用的算法:DSA或RSA
DNS工作过程:
首先会查询本地的浏览器缓存和hosts文件,如果有对应域名和ip地址映射,就直接返回,如果没有,会找本地DNS服务器,一般是网关。如果本地DNS有该地址的缓存或者能够解析出这个地址,返回给主机浏览器。如果解析不成功,则会先判断本地DNS服务器是否设置转发服务器,如果没有设置,会直接请求根DNS服务器,根服务器会返回一个负责该顶级域名服务器的一个ip,然后本地DNS联系该顶级域名服务器解析这个地址,如果这台服务器无法解析,它会发送给对应的二级域名服务器查询,以此类推,直到查询到结果返回给主机浏览器。如果设置了转发模式,会向上一级服务器查询,上一级服务器如果不能解析,再向上查询,直到查询对应域名后缀的服务器,然后将结果返回。
DNS的查询过程有两种,一种是递归查询一种是迭代查询,递归查询是只查询一次,用在浏览器查询本地DNS服务器的过程,迭代查询是用于本地DNS服务器向其他服务器查询的过程
DNS服务器分为四种,主服务器、辅助服务器、缓存服务器、转发服务器
DNS使用的端口号是53端口,出于性能考虑,如果请求包的大小小于512字节,使用udp查询;如果请求包超过512字节使用tcp查询
防火墙
从防火墙的技术可以分为包过滤型和应用代理型两大类
Linux防火墙:防火墙的核心是数据报文的过滤,它工作在主机或者网络的边缘,对进出的流量进行检查,监控,并且能够根据事先定义的匹配条件和规则做出相应动作。它可以是一个组件,一个机制或者一个系统
防火墙的功能:
1、可以保护易受攻击的服务
2、控制内外网之间网络系统的访问
3、几种管理内网的安全性,降低管理成本
4、提高网络的保密性和私有性
5、记录网络的使用状态,为安全规划和网络维护提供依据
扫一扫
545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
