TCP/IP
文章平均质量分 82
Kim_Weir
这个作者很懒,什么都没留下…
展开
-
99%的人都理解错了HTTP中GET与POST的区别
99%的人都理解错了HTTP中GET与POST的区别2016.10.11 13:23:22来源: 51cto作者:51cto ( 条评论 ) GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。你可能自己写过无转载 2017-11-28 10:19:44 · 197 阅读 · 0 评论 -
TCP状态机
TCP头的格式你需要注意这么几点:TCP的包是没有IP地址的,那是IP层上的事。但是有源端口和目标端口。一个TCP连接需要四个元组来表示是同一个连接(src_ip, src_port, dst_ip, dst_port)准确说是五元组,还有一个是协议。但因为这里只是说TCP协议,所以,这里我只说四元组。注意上图中的四个非常重要的东西:Sequence Number是包的序号,用来解决网络...原创 2018-06-03 19:06:17 · 315 阅读 · 0 评论 -
TCP滑动窗口/超时重传/慢启动机制
一. TCP的优势从传输数据来讲,TCP/UDP以及其他协议都可以完成数据的传输,从一端传输到另外一端,TCP比较出众的一点就是提供一个可靠的,流控的数据传输,所以实现起来要比其他协议复杂的多,先来看下这两个修饰词的意义: 1. Reliability ,提供TCP的可靠性,TCP的传输要保证数据能够准确到达目的地,如果不能,需要能检测出来并且重新发送数据。 2. Data Flow Contro...原创 2018-06-03 18:58:13 · 2900 阅读 · 0 评论 -
TCP三次握手分析
wireshark与对应的OSI七层模型 TCP包的具体内容 从下图可以看到wireshark捕获到的TCP包中的每个字段。 实例分析TCP三次握手过程看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例 三次握手过程为 这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。打开wireshark, 打开浏览器输入 http://www....原创 2018-06-03 18:42:01 · 362 阅读 · 0 评论 -
DNS安全与稳定性
DNS安全与稳定性1. 域名劫持域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2,导致A的访问失败或访问了一个不安全的站点。下面我们一起看看几种常见的域名劫持的场景。一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息...原创 2018-06-03 18:34:58 · 4392 阅读 · 0 评论 -
DNS详解
DNS域名解析术语解释:根域,就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。根域服务器我们知道有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜原创 2017-11-07 11:00:29 · 9058 阅读 · 2 评论 -
SSL详解
第1章 1.1 背景知识对称加密:加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。单向加密 :不算是加密,也常称为散列运算,用于生成独一无二的校验码(或称为指纹、特征码)来保证数据的完整性和一致性,如MD5、SH...原创 2018-06-02 18:07:20 · 755 阅读 · 0 评论 -
数据报文大小
TCP报文的最大负载和报文的最小长度TCP报文的最大负载和报文的最小长度MTU:最大传输单元,以太网的MTU为1500BytesMSS:最大分解大小,为每次TCP数据包每次传输的最大数据的分段大小,由发送端通知接收端,发送大于MTU就会被分片。MSS默认最小为536B,最小的MTU576B,MSS = MTU - IP头(20B)- TCP头(20B) TCP最原创 2018-01-09 22:27:34 · 4636 阅读 · 0 评论 -
TCP拥塞控制-慢启动、拥塞避免、快重传、快启动
TCP拥塞控制-慢启动、拥塞避免、快重传、快启动一般原理:发生拥塞控制的原因:资源(带宽、交换节点的缓存、处理机)的需求>可用资源。作用:拥塞控制就是为了防止过多的数据注入到网络中,这样可以使网络中的路由器或者链路不至于过载。拥塞控制要做的都有一个前提:就是网络能够承受现有的网络负荷。对比流量控制:拥塞控制是一个全局的过程,涉及到所有的主机、路由器、以及降低网络相关的所原创 2017-11-08 10:15:52 · 719 阅读 · 0 评论 -
TCP-IP详解
TCP-IP详解:快速重传与快速恢复快速重传算法快速重传算法在之前的文章中有介绍,如果收到一个out-of-order的报文段时, TCP需要立刻产生一个ACK,这个ACK不应该被延时,目的在于让对方知道收到一个失序的报文,并告诉对方自己希望收到的报文seq,我们不知道这个重复的ACK的原因,因为还是会等待少量的重复ACK到来,如果连续收到3个或者3个以上的dup转载 2017-11-08 11:53:45 · 328 阅读 · 0 评论 -
TCP DUP ACK
最近在跟一个CDN服务器端做对接,从CDN服务器下载内容(http),发现抓包出现非常多的Tcp Dup Ack异常提示。通过查阅质料得知Tcp Dup Ack xxx#y 代表了数据段丢失TCP状态,xxx代表数据丢失的位置,#后代表第几次丢失文。然后我我又再看了下报文,的确是2次数据发送到我这边,我才回复一次ack,但是这个ack回复是正确的。 对比对接原创 2017-11-08 14:02:09 · 4633 阅读 · 0 评论 -
TCP 报文-wireshark抓包常见提示含义解析
wireshark抓包常见提示含义解析1.[Packet size limited during capture]当你看到这个提示,说明被标记的那个包没有抓全。以图1的4号包为例,它全长有171字节,但只有前96个字节被抓到了,因此Wireshark给了此提示。图1 这种情况一般是由抓包方式引起的。在有些操作系统中,tcp原创 2017-11-08 14:16:11 · 3944 阅读 · 0 评论 -
关于wireshark抓包的那点事儿
关于wireshark抓包的那点事儿原创 2017-11-08 14:22:50 · 556 阅读 · 0 评论 -
DNS根服务器技术:IP Anycast+BGP
DNS领域的多点部署大多采用IP Anycast+BGP方式,采用这种方式不需要额外采购设备,部署灵活多样。但像其他所有技术一样,IP Anycast+BGP技术只有在适当的领域和范围内才能发挥它的最大优势。Internet不断发展,上网人群数量增加,多数网站或DNS等服务在使用单节点提供服务的情况下,无论服务器性能还是接入带宽都不足以承载大量的用户服务请求; 而在国内运营商网络之间访问缓转载 2017-11-28 10:09:20 · 1675 阅读 · 0 评论 -
如何让UDP也可靠
最近和很多实时音视频领域的朋友交流中都有谈论到RUDP(Reliable UDP),这其实是个老生常谈的问题,RUDP在很多著名的项目上都有使用,例如google的QUIC和webRTC。在UDP之上做一层可靠,很多朋友认为这是很不靠谱的事情,也有朋友认为这是一个大杀器,可以解决实时领域里大部分问题。作为在教育公司来说,学霸君在很多实时场景下确实使用RUDP技术来解决我们的问题,不同场景我们采用的转载 2017-12-11 21:57:23 · 11736 阅读 · 0 评论 -
HTTP POST GET区别
一 原理区别 一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETEURL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST转载 2017-11-28 10:23:02 · 284 阅读 · 0 评论 -
防盗链机制
防盗链机制的几种实现通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制: 1. 利用HTTP Referer字段 HTTP请求中会包含来自哪个url的点击来源,通过这个referer字段可以检测是否别的网站发送的请求。 2.利用登录验证信息 有些需要登录的可以通过登录的信息来检车。转载 2017-11-07 17:58:17 · 11589 阅读 · 0 评论