TCP、IP、HTTP
关注
分享
扫一扫
文章平均质量分 57
开着奥迪卖小猪
走在成为大牛的路上!
展开
-
B/S、C/S区别
B/S、C/S区别 C/S (Client/Server 客户端服务器) B/S (Brower/Server 浏览器服务器)区别:1.硬件环境不同: C/S 一般建立在专用的网络上, 小范围里的网络环境, 局域网之间再通过专门服务器提供连接和数据交换服务. B/S 建立在广域网之上的, 不必是专门的网络硬件环境,例与原创 2017-06-19 11:05:27 · 540 阅读 · 0 评论 -
【安全漏洞】CSRF漏洞攻击:原理、检测、防御、实践
目录一、CSRF漏洞攻击原理1、CSRF攻击原理图2、CSRF攻击实例二、CSRF漏洞检测三、防御CSRF攻击1、验证 HTTP Referer 字段2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并验证四、生产bug实践1、生产csrf漏洞发现,见jira截图2、解决策略:法1:加拦截器,校验referer字段法2:加验...原创 2019-06-16 16:48:21 · 3405 阅读 · 0 评论 -
IP地址分类(A类 B类 C类 D类 E类)
一、简介 IP地址由四段组成,每个字段是一个字节,即4个字节、 每个字节有8位,最大值是255(=256:0~255)。 全世界范围是唯一的32 位(4个字节 * 8位)的标识符。 IP地址由两部分组成,即网络地址和主机地址,二者是主从关系: 1. 网络号 net-id,它标志主机(或路由器)...原创 2017-06-24 10:02:15 · 225462 阅读 · 12 评论 -
Http和Https的区别?
【Http和Https的区别? http是HTTP协议运行在TCP之上。 所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。 http是超文本传输协议,信息是明文传输,不安全; http的连接很简单,是无状态的 https是HTTP运行在SSL/TLS 之上,SSL/TLS运行在TCP之上。 所有传输的内容都经过加密,加密采用对称加密,但对称加原创 2017-06-23 21:59:37 · 583 阅读 · 0 评论 -
路由器、交换机区别
【交换机、路由器 区别】 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。 它具有流量控制能力,主要用于组件局域网。例如搭建一个公司网络,一般会使用交换机。 常见的交换机种类由以太网交换机、光纤交换机等。 路由器是连接Internet中个局域网、广域网的网络设备。 它是网络的枢纽,是组成广域网的一个重要部分,用于为数据包找到最合适的到达路径。 区原创 2017-06-30 15:00:37 · 739 阅读 · 0 评论 -
防火墙、入侵检测
【防火墙与入侵检测】防火墙: 防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。 防火墙内的网络称为“可信的网络”(trusted network),而将外部的因特网称为“不可信的网络”(untrusted network)。 防火墙可用来解决内联网和外联网的安全问题。原创 2017-06-30 15:00:41 · 2572 阅读 · 0 评论 -
DNS 域名系统 (Domain Name System)
DNS 域名系统 (Domain Name System)许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS。名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。原创 2017-06-30 15:01:16 · 4670 阅读 · 0 评论 -
FTP、TFTP
FTP 文件传送协议 (File Transfer Protocol) FTP是因特网上使用得最广泛的文件传送协议。文件传送协议 FTP (File Transfer Protocol) 是因特网上使用得最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。FTP 屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件。R原创 2017-06-30 15:01:20 · 643 阅读 · 0 评论 -
TCP拥塞处理—Congestion Handing
TCP拥塞处理—Congestion Handing 1 慢启动 2 拥塞避免 3 快重传/拥塞发生(拥塞发生时的快速重传) 4 快恢复原创 2017-06-30 15:01:36 · 277 阅读 · 0 评论 -
计算机网络分层(OSI七层、 TCP/IP四层)
原创 2017-06-30 15:01:46 · 1103 阅读 · 0 评论 -
OSI七层模型
OSI (Open System Interconnection开放系统互连)七层模型: 1) 7应用层 Application也称为应用实体,一般指应用程序,该层主要负责确定通信对象,并确保由足够的资源用于通信。FTP、HTTP、SNMP 2) 6表示层 Presentation负责数据的编码以及转化,确保应用层能够正常工作。该层是界面与二进制代码间互相原创 2017-06-30 15:01:51 · 395 阅读 · 0 评论 -
TCP三次握手建立连接
【 TCP三次握手 建立连接】 A运行的是TCP客户端程序,B运行的是TCP服务器程序。 最初两端的TCP进程都处于closed关闭状态。 A主动打开连接,B被动打开连接; B的TCP服务器进程先创建传输控制块TCB(存储没个连接中的一些重要信息),准备接收客户进程的连接请求。 然后服务器就处于Listen(监听状态),等待客户的连接请求,如有,则做出回应。原创 2017-06-30 15:02:00 · 1197 阅读 · 0 评论 -
TCP三次握手中,为什么需要第三次握手?
为什么客户端A还要发送一次确认呢?(为什么需要第三次握手) 这主要是为了防止已失效的连接请求报文段突然又传送到了B(服务器端),因而产生错误。 所谓“已失效的连接请求报文段”是这样产生的: 正常情况,A发出连接请求,但因连接请求报文丢失而未收到确认,于是A再重传一次连接请求。 后来收到了确认,建立了连接。 数据传输完毕后,就释放了连接。 A共发送了两个连接请求报文段,其中第一个丢失,第原创 2017-06-30 15:02:06 · 4750 阅读 · 4 评论 -
【安全漏洞】XStream 远程代码执行高危漏洞
老铁们,又来漏洞啦...https://help.aliyun.com/noticelist/articleid/1060033733.html?spm=5176.12809143.sas.63.2cb0QyZfQyZfwl原创 2019-07-30 16:09:23 · 2288 阅读 · 0 评论