计算机网络
十步杀一人_千里不留行
当你还不能写出自己满意的程序时,你就不要去睡觉。
展开
-
网络(15)-粘包拆包,Netty解决方案及远洋通信中的解决方案!超实用
在进行Java NIO学习时,发现,如果客户端连续不断的向服务端发送数据包时,服务端接收的数据会出现两个数据包粘在一起的情况,这就是TCP协议中经常会遇到的粘包以及拆包的问题。一、什么粘包和拆包?现在假设客户端向服务端连续发送了两个数据包,用packet1和packet2来表示,那么服务端收到的数据可以分为三种,现列举如下:1.接收端正常收到两个数据包,即没有发生拆包和粘包的现象,此种...原创 2019-12-04 22:15:48 · 943 阅读 · 3 评论 -
网络(14)-Web站点如何防范XSS、CSRF、SQL注入攻击?
一、XSS跨站脚本攻击XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。如何防止XSS跨站脚本攻击:原则:不相信用户输入的数据将重要的cookie标记为http only,这样的话Javascript 中的document....转载 2019-12-03 23:08:38 · 639 阅读 · 0 评论 -
网络(13)-SYN flood及其应对方法
什么是SYN flood攻击者伪装大量的IP地址给服务器发送SYN报文,由于伪造的IP地址几乎不可能存在,也就几乎没有设备会给服务器返回任何应答了。因此,服务器将会维持一个庞大的等待列表,不停地重试发送SYN+ACK报文,同时占用着大量的资源无法释放。更为关键的是,被攻击服务器的SYN_RECV队列被恶意的数据包占满,不再接受新的SYN请求,合法用户无法完成三次握手建立起TCP连接。也就是说,...转载 2019-12-03 23:06:49 · 841 阅读 · 0 评论 -
网络(11)-什么是RestFul风格?
RESTFUL是一种网络应用程序的设计风格和开发方式,是一种软件架构风格,而不是标准,只是提供了一组设计原则和约束条件。基于HTTP,可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商作为业务使能接口的场景,实现第三方OTT调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。Representational State Transfer 表现层状态转化( ...原创 2019-11-24 11:18:09 · 712 阅读 · 0 评论 -
网络(10)-HTTPS证书申请及配置
实操步骤一、证书申请很多服务商提供了免费的SSL证书,本文以腾讯云的SSL证书为例。1,登录到腾讯云的SSL证书服务平台:2.点击红框标注的部分,免费申请证书仅支持绑定一个一级域名或者子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别为一个域名,注意 domain.com 不包含 ssl.domain.com 等子域...原创 2019-11-24 01:17:33 · 1119 阅读 · 0 评论 -
网络(9)-HTTPS协议
一、HTTPS的概念HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTT...原创 2019-11-24 00:35:16 · 1666 阅读 · 0 评论 -
网络(8)-HTTP、Socket、TCP、UDP的区别和联系
TCP/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。一、TCP与UDP的不同1. 是否需要建立连接。UDP在传送数据之前不需要先建立连接;TCP则提供面向连接的服务;2. 是否需要给出确认对方的传输层在收到UDP报文后,不需要给出任何确认,而 TCP需要给出确认报文,要提供可靠的、面向连接的传输服务。3.虽然UDP不提供可靠交...原创 2019-11-21 22:30:19 · 15301 阅读 · 15 评论 -
网络(7)-HTTP(HyperText Transfer Protocol,超文本传输协议)
http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。一、HTTP协议的发展版本所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收...原创 2019-11-21 22:19:21 · 2497 阅读 · 0 评论 -
网络(6)-TCP/IP对拥塞控制、滑动窗口如何实现可靠性?
一、拥塞控制在拥塞控制上,采用广受好评的TCP拥塞控制算法(也称AIMD算法)。该算法主要包括四个主要部分:1.慢启动每当建立一个TCP连接时或一个TCP连接发生超时重传后,该连接便进入慢启动阶段。进入慢启动后,TCP实体将拥塞窗口的大小初始化为一个报文段,即:cwnd=1。此后,每收到一个报文段的确认(ACK),cwnd值加1,即拥塞窗口按指数增加。当cwnd值超过慢启动阐值(ssh...原创 2019-11-20 23:02:15 · 658 阅读 · 3 评论 -
网络(5)-应用层:了解常用协议使用的端口和底层协议
一、使用TCP协议的常见端口1.FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。2.Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。3...原创 2019-11-20 22:29:35 · 1457 阅读 · 0 评论 -
网络(4)-传输层:端口,UDP协议理解,TCP协议理解,三次握手,四次挥手
一、端口"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。1.分类1)硬件端口CPU通过接口寄存器...原创 2019-11-20 22:12:17 · 2402 阅读 · 4 评论 -
网络(3)-内部网关协议和外部网关协议
一、内外之别Internet网被分成多个域或多个自治系统(AS)。一个域(domain)是一组主机和使用相同路由选择协议的路由器集合,并由单一机构管理。换言之,一个域可能是由一所大学或其它机构管理的互联网。内部网关协议(IGP)在一个域中选择路由。外部网关协议(EGP)为两个相邻的位于各自域边界上的路由器提供一种交换消息和信息的方法。内部网关协议IGP,是在AS(自治系统)内部使用的协议,...原创 2019-11-20 21:45:24 · 17746 阅读 · 1 评论 -
网络(2)-网络层:IP分类,子网划分,超网。ARP协议,ICMP协议
一、IP地址分类详细内容可参考该文:IP地址使用,分类等详解IP 地址分为五类(A、B、C、D、E类)。IP 32位的地址通常表示为四个10进制的数,每个证书对应一个字节,成为点分十进制法(Dotted decimal notation)。上图首字节整数:A类--0开始,B类--27=128 开始,C类--27+26=192 开始,D类--27+26+25=224开始,...原创 2019-11-19 22:01:09 · 1377 阅读 · 3 评论 -
网络(1)-网络协议中七层、五层、四层协议概念及功能分析
一、七层七层是指OSI(Open System Interconnect的缩写,意为开放式系统互联)七层协议模型,主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。二、五层五层只是OSI和TCP/IP的综合,是业...原创 2019-11-18 22:49:48 · 4861 阅读 · 4 评论