![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Network
文章平均质量分 74
Victor _Lv
个人微信公众号:维特小站(VictorSite)
展开
-
用 fiddler 转发 http 请求
一、诉求:将一个网站的所有请求,拦截并发到另一个地址上去。二、解决方案:使用强大的抓包软件-fiddler三、具体配置:使用 fiddler 的 AutoResponder 功能,可以指定拦截 Rule 以及转发的地址,这个地址可以是另一个网站的 URL,或者是本地的文件也可以。EXACT:关键字表示全匹配,REGEX则可以用正则表达式模糊匹配。示例:Rule Editor 的两个框分别填入:REGEX:http://baidu.comhttp://127.0.0.1:9001这个规原创 2021-04-22 19:48:15 · 1500 阅读 · 0 评论 -
通过Nginx搭建HTTPS双向认证代理
一、Nginx双向认证配置:在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。sslProxy.conf:server { listen 55111 ssl; server_name 11.11.11.111;原创 2020-09-04 16:50:17 · 2435 阅读 · 0 评论 -
http应答 400 Bad Request-因http.header与http.body之间少了空行导致
一、现象:HTTP 报文是自己组装的。当送的 HTTP body 是空的时候能发成功,但是加上了 HTTP body 后会被 Apache以 http 400 bad request 拒绝掉。报文如下:(1)Empty body 时的http请求和应答:POST /internet/TestProxy HTTP/1.1Content-Type: text/xml; charset=utf-8Host: 102.184.80.104:10490Content-Length: 0HTTP/1原创 2020-08-20 15:08:02 · 3400 阅读 · 0 评论 -
大小端表示法
这篇博客写的不错:详解大端模式和小端模式最近笔试上也碰到了这方面的问题。需要注意两点:(1)一般操作系统都是小端,而通讯协议是大端的。(2)写一段程序判断大小端:bool isBig_Endian(){ short test = 0x1234; if( *((char *)&test) == 0x12) return true; else return原创 2016-09-26 23:17:48 · 1327 阅读 · 0 评论 -
补码和反码
1、反码:正数的反码是其本身负数的反码是在其原码的基础上,符号位不变,其余各个位取反[+1] = [00000001]原 = [00000001]反[-1] = [10000001]原 = [11111110]反2、补码正数的补码是其本身负数的反码是在其原码的基础上,符号位不变,其余各位取反,最后+1(即在反码的基础上+1)原创 2017-05-13 13:51:12 · 1730 阅读 · 0 评论 -
ICMP/NAT/ARP/RARP/DHCP/DNS协议的作用
ICMP(ping命令使用的就是这个协议): Internet control Message Protocol (Internet控制报文协议)用于控制数据报传送中的差错情况。可用于测试主机是否可达;属于网络层 NAT:Network Address Translation(网络地址转换协议)用于把公网的IP地址转换为私网的IP地址;属于网络层 ARP:Address Resolution原创 2016-09-13 10:42:09 · 3605 阅读 · 0 评论 -
TCP的握手
TCP的握手主要有两个:建立连接时的三次握手、释放连接时的四次握手首先理解下TCP协议中用到的几个关键字: 最常用的是SYN(发起连接时的同步序列号)、ACK(确认包的接收)、FIN(结束连接)、RST(重置连接、通知双方马上关闭连接) 一、建立TCP连接的三次握手:示意图: 首先由某一方主机主动发起连接(C/S架构中通常时Client发起),发送SYN命令同时附带值为x的序列号; 另一原创 2016-09-11 09:53:02 · 635 阅读 · 0 评论 -
socket java
《Java Network Programming》学习笔记之Socket篇:Socket概念: Sockets shield the programmer from low-level details of the network, such as error detection, packet sizes, packet retransmission, network addresses,原创 2016-08-29 23:04:11 · 452 阅读 · 0 评论 -
网络编程之HTTP
《Java Network Programming》摘录:一个HTTP-GET报文头部header示例:我:client客户端GET /index.html HTTP/1.0 Accept: text/html, text/plain, image/gif, image/jpeg User-Agent: Lynx/2.4 libwww/2.1.4 Host: www.cafeaulait原创 2016-08-28 11:36:46 · 839 阅读 · 0 评论 -
网站攻防之CSRF和XSS跨站脚本攻击
进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典原创 2016-06-04 00:16:12 · 7990 阅读 · 0 评论 -
浅谈SSL与SSH以及各层安全协议
“(1)应用层安全(Security at the Application Layer):邮件系统安全(Electronic Mail Security)电子邮件安全要素(Email security issues)PGP协议(PGP-Pretty Good Privacy)(2)传输层安全(Security at the Transport Layer):SSLSSL上的四个子协原创 2016-06-11 15:43:03 · 4723 阅读 · 0 评论 -
CBC和CTR解密模式——C++实现
利用已经封装好的AES加密算法,实现CBC模式加密和CTR模式加密。(1)CBC解密如图,CBC模式的解密,步骤主要有三个,首先是拿密文段逐一放到AES解密盒子里面得到一个结果temp(事先要把密文先裁剪成若干段);然后拿IV或者上一段密文段与temp进行异或,得到明文段;最后将明文段串合起来得到明文。注意事先所给的密文最后面有可能有若干位补码(因为非16倍数没法平均切分自然也原创 2016-03-24 17:46:44 · 6728 阅读 · 2 评论 -
Ubuntu下libpcap安装
1、首先按下面的博客教程下载和安装四个软件包:点击打开链接2、这四个软件都安装好之后按下面教程新建Makefile文件和test.c文件Makefie:all: test.c gcc -g -Wall -o test test.c -lpcapclean: rm -rf *.o testtest.c:#include #include int main(){原创 2016-05-04 16:04:44 · 1546 阅读 · 0 评论 -
Socket套接字
套接字这个概念估计会烦恼菜鸟不久,这里我说一下我今天对于套接字这个概念的一个领悟。首先,来看看维基百科里面对于Socket的解释:点击打开链接“柏克莱套接字(英语:Berkeley sockets) ,又称为BSD 套接字(BSD sockets)是一种应用程序接口(API),用于网际插座(Internet socket)与Unix域套接字,包括了一个用C语言写成的应用原创 2016-05-25 16:25:56 · 716 阅读 · 0 评论 -
RSA非对称加密
先上RSA加密算法的一些简介(截图自轩辕老师的课件):嗯……RSA就是这么一回事,于是有了如下题目:1、In an RSA system, the public key of a given user is e=31, n=3599. What is the private key of this user?2、In a public key system原创 2016-03-29 10:39:35 · 986 阅读 · 0 评论 -
对称密钥解密——C++方法
1、背景知识:- 对称密钥加密:发送方与接收方的密钥相同只使用一次的密钥安全性很高,多次使用密钥安全性降低流加密(stream)、块加密(block)等- 非对称密钥加密:发送方与接收方密钥不同分为公钥与私钥公钥大家都知道,私钥只有自己知道2、项目题目:给定10串经过对称密钥加密的密文,推断出他们统一用到的key,并且求出(某一段)原文。从而体会在对称密钥加密中原创 2016-03-17 16:45:31 · 4890 阅读 · 0 评论 -
DNS编程实验--域名与IP的相互转换
(1)编写基本的nslookup程序§ 实验要求:实现一个既可以支持命令行输入,也可以进行交互式输入的基本nslookup程序。要求实现域名和IP地址间的转换(输入域名输出IPV4地址;输入IP地址输出域名(对于得不到域名的情况会返回IP地址,可以直接输出这个IP地址也可以输出提示信息说明“域名没有找到”))§ 截屏输入域名的结果§ 截屏输入IP地址的结果原创 2015-12-10 11:22:54 · 2151 阅读 · 0 评论