计算机网络
CAPTIAN船长
19910825
展开
-
再次理解线程进程通信方式
深入理解线程进程通信方式原创 2019-12-29 22:06:45 · 169 阅读 · 0 评论 -
IPv6协议
IPv6使用WireShark抓包查看IPv6协议原创 2019-11-22 14:59:49 · 135 阅读 · 0 评论 -
windows批处理文件设置网卡
windows 下编写批处理文件 netsh interface show interface将显示类似下面的画面:Admin State State Type Interface Name-------------------------------------------------------------------------Enabled Unreachable De原创 2013-04-22 09:07:30 · 1355 阅读 · 0 评论 -
网站解析的因素
对于网站来说,搜索引擎优化(SEO)是至关重要的,采用易于搜索引擎索引的合理手段,使网站各项基本要素适合搜索引擎的检索原则并且对用户更友好(Search Engine Friendly),从而更容易被搜索引擎收录及优先排序从属于SEM(网络营销)。对于专业人士来说,一个网站有没有做SEO,是不难判断的。那如何提高我们的网站质量、容易被他人搜索到呢? 第一、网站的页面布局原创 2012-10-28 09:55:16 · 865 阅读 · 0 评论 -
SVN相关配置
安装SVN…… svn 安装完成后创建代码仓库 svn create E:\svnrootsvn -h 获取命令参数svn 启动 svnserve -d -r E:\svnroot 配置SVN…… 1、找到代码仓库的位置 比如 E:\svnroot2、打开E:\svnroot\conf\svnserve.conf原创 2012-12-29 00:59:20 · 701 阅读 · 0 评论 -
关于线程安全的理解
线程安全的本质~如何解决线程安全~如何取舍~原创 2019-11-14 13:05:07 · 238 阅读 · 0 评论 -
DDoS高防IP基本原理
DDoSDDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,导致真正的用户无法正常访问。高防IP原理针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况,将原本直接访问用户站点的流量先引流到腾讯云 BGP 高防 IP 防护集群,经过攻击清洗过滤后再将安全业务流量回源到用户站点,从而确保用户站点的稳定可靠...原创 2019-11-07 21:39:16 · 1328 阅读 · 0 评论 -
OSS(对象存储服务)与 AWS S3(Amazon Simple Storage Service)
1. AWS S3对象存储Amazon Simple Storage Service (Amazon S3) 是一种面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。Amazon S3将数据作为对象存储在存储区中。一个对象由一个文件和可选的描述该文件的任何元数据组成。在S3里面实质上是没有目录和文件夹的概念,即目录概念实...原创 2019-10-31 21:32:07 · 15042 阅读 · 0 评论 -
tcptraceroute与traceroute
1 traceroute功能说明:显示数据包到主机间的路径。它默认发送的数据包大小是40字节。 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。工作原理 Traceroute程序的...原创 2018-03-27 19:16:12 · 11828 阅读 · 0 评论 -
Nginx的负载均衡之加权轮询 (Weighted Round Robin)
负载均衡配置Nginx 的负载均衡配置如下:http { upstream cluster { server a weight=4; server b weight=2; server c weight=1; } 其他配置... }实现的原理每个后端peer都有三个权重变量,...原创 2018-03-28 00:05:00 · 1976 阅读 · 0 评论 -
TCP PUSH标记
To understand the function of the PSH flag, we first need to understand how TCP buffers data. TCP operates at layer four of the OSI model; it presents to upper layers a simple socket which can be read...翻译 2018-04-16 10:40:54 · 1909 阅读 · 0 评论 -
两种高效的服务器设计模式:Reactor and Proactor
IO 模型《unix网络编程》(12)五种I/O模型中提到了五种I/O模型 我们都知道,为了OS的安全性等的考虑,进程是无法直接操作I/O设备的,其必须通过系统调用请求内核来协助完成I/O动作,而内核会为每个I/O设备维护一个buffer。如下图所示: 整个请求过程为: 用户进程发起请求,内核接受到请求后,从I/O设备中获取数据到buffer中,再将buffer中的数据copy...原创 2018-04-18 17:25:39 · 1048 阅读 · 0 评论 -
wireshark常见问题分析
Wireshark 每天使用wireshark、tcpdump配合分析网络流量,有必要总结一下常见的问题以及现象,加深一下记忆,形成系统的只是体系,更容易形成长久记忆。这里主要分析的是TCP协议,因为会涉及到重传、重组、乱序等常见问题。常见重复应答:TCP Dup ACK XXX#X重复应答,一般是由于网络阻塞导致丢包,接收方告诉发送方重传某一个包,包的序号为#...原创 2018-04-13 17:57:32 · 5676 阅读 · 0 评论 -
Base64编码应用场景及其原理
Base64编码为什么要进行base64编码base64 最早就是用来邮件传输协议中的,原因是邮件传输协议只支持 ascii 字符传递,因此如果要传输二进制文件,如:图片、视频是无法实现的。因此 base64 就可以用来将二进制文件内容编码为只包含 ascii 字符的内容。我们知道在计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符。而在网络上...原创 2018-07-22 16:38:28 · 7356 阅读 · 0 评论 -
公有云API的认证方式:AK/SK 简介
1 公有云API的认证方式一般有一夏几种认证方式: 1. Token认证 2. AK/SK认证 3. RSA非对称加密方式 下面主要介绍AK/SK1.1 AK/SK云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用...原创 2018-07-22 20:36:15 · 66079 阅读 · 13 评论 -
可信计算与TPM【未完待续】
https://resources.infosecinstitute.com/linux-tpm-encryption-initializing-and-using-the-tpm/原创 2018-08-15 14:37:11 · 5789 阅读 · 0 评论 -
ACL(访问控制列表)
ACL(访问控制列表)三层-四层原创 2019-02-28 10:11:48 · 584 阅读 · 0 评论 -
Kubernetes
Kubernates背景:KubernatesKubernates的出现是以云计算的飞速发展以及Docker技术的普及为背景的。云计算飞速发展IaaSPaaSSaaSDocker技术突飞猛进一次构建,到处运行容器的快速轻量完整的生态环境概念: KubernatesKubernetes(k8s)是Google开源的容器集群管理系统,在Docker技术的基础上,...原创 2019-02-28 20:54:54 · 1454 阅读 · 0 评论 -
KMS(数据加密服务: Key managment service)
数据加密服务原创 2019-07-02 15:26:19 · 5562 阅读 · 2 评论 -
漏洞扫描以及常用扫描工具总结
一、网络漏洞扫描的三个阶段1、寻找目标主机或网络2、进一步搜集目标信息,包括OS类型,运行的服务以及服务软件的版本等3、判断或进一步检测系统是否存在安全漏洞二、漏洞扫描的两种策略:(1)被动式策略被动式策略就是基于主机之上,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查,称为系统安全扫描。(2)主动式策略主动式策略是基于网络的,它通过执行一些脚本文件模拟对系...原创 2019-08-19 16:35:04 · 7976 阅读 · 1 评论 -
通信协议-HTTP/TCP/UDP
TCP HTTP UDPHTTP/TCP/UDP 都是通信协议,也就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解或为之服务转载 2015-11-29 22:33:27 · 4506 阅读 · 0 评论 -
同步/异步、阻塞/非阻塞
同步/异步、阻塞/非阻塞的区别,是个仁者见仁智者见智的话题。同步与异步的理解同步与异步的重点在消息通知的方式上,也就是调用结果通知的方式。 同步:当一个同步调用发出去后,调用者要一直等待调用结果的通知后,才能进行后续的执行。 异步:当一个异步调用发出去后,调用者不能立即得到调用结果的返回。 异步调用,要想获得结果,一般有两种方式: 1、主动轮询异步调用的结果; 2、...原创 2018-04-09 17:55:52 · 246 阅读 · 0 评论 -
DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
1 劫持1.1 DNS劫持 DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。1.2 HTTP劫持 ...原创 2018-03-26 19:23:20 · 18275 阅读 · 2 评论 -
IP协议之TTL
1 TTL1.1 TTL基数是指对于一个没有经过任何网关和路由的网络直接ping对方系统得到的TTL的值。回顾TTL在IP协议中的位置【温故而知新】。 在IPv4中, TTL是IP协议的一个8个二进制位的值【0-255】. 这个值可以被认为是数据包在internet系统中可以跳跃的次数上限. TTL是由数据包的发送者设置的, 在前往目的地的过程中, 每经过一台主机或设备, 这个值...原创 2018-03-24 17:41:08 · 10725 阅读 · 0 评论 -
HTTP/2帧类型详解
HTTP/2帧通用格式:帧头+负载的比特位通用结构转载 2016-11-20 16:06:15 · 2677 阅读 · 0 评论 -
HTTP/2 概述
HTTP/2概述HTTP协议族的主要发展历程HTTP/2 特性多路复用(MultiPlexing)首部压缩( Header Compression )优先级( Stream Priority )服务器推送(Server Push)原创 2016-11-20 13:47:47 · 567 阅读 · 0 评论 -
linux下网络编程
linux下的socket编程:1、客户端执行步骤依次如下:socket()connect()send()或者recv()close()注意的是,connect之前要填充地址结构体,IP地址转换为网络字节序,一般用inet_aton().2、服务器端:socket()bind()listen()accpet()recv()或者send()clos原创 2013-09-25 20:59:39 · 866 阅读 · 0 评论 -
Windows下命令行修改IP地址DNS地址
1. 修改IP地址:设置IP地址:netsh interface ip set address name="本地连接" source=static addr=192.168.1.100mask=255.255.255.0 gateway=192.168.1.1清空IP地址:netsh interface ip set address name="本地连接" source=d...原创 2013-09-27 10:27:18 · 17369 阅读 · 2 评论 -
网络编程中的网络字节序与主机字节序
一、主机字节序: 不同的CPU有不同的字节序类型 这些字节序是指整数在内存中保存的顺序 这个叫做主机序 。最常见的有两种1. Little endian:将低序字节存储在起始地址2. Big endian:将高序字节存储在起始地址 例子:在内存中双字0x01020304(DWORD)的存储方式 内存地址 4000 4001 4002 4003 LE 04 0原创 2013-10-02 17:05:32 · 1030 阅读 · 0 评论 -
linux网络有线连接失败“设备未托管” 解决办法
系统描述:ubuntu 12.04 问题描述:1.linux 无线网络连接正常,有线网络无法连接2.ifconfig 命令之后没有eth0 。3.右上角网络连接处显示有线网络 设备未托管解决方法:sudo /etc/NetworkManager/NetworkManager.conf将managed=false改成true,重启一下就可以了。原创 2013-07-27 10:39:15 · 17203 阅读 · 2 评论 -
HTTP/2帧格式简介
HTTP/2 ,超文本传输协议的第二版。相对于HTTP/1.x 协议的文本传输格式,HTTP/2以二进制的格式进行数据传输。因此,具有更小的传输体积以及负载,相比于文本解析,二进制解析更加方便、高校。原创 2016-11-20 13:36:34 · 11452 阅读 · 0 评论 -
SNI(Server Name Indication)
Server Name Indication(SNI)SNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务原创 2016-11-22 22:49:26 · 60439 阅读 · 4 评论 -
TCP三次握手建连以及四次挥手断连详解
这是我见过最详尽的TCP三次握手以及四次断连的文章,文末已注明出处,若有冒犯,请通知,将会删除。不过,其中加入了我自己的理解,试着让文章更加完善,做了一定的补充工作。增加了实际应用中的注意事项,做到知其然,更知其所以然的效果。一. TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路...转载 2016-11-27 16:31:23 · 1081 阅读 · 0 评论 -
关于https的优化建议
HTTPS 提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。原创 2017-10-28 19:23:14 · 555 阅读 · 0 评论 -
关于https对服务器性能的消耗
https 对服务器性能的影响https是在SSL/TLS之上的 http协议,https对服务器资源的消耗,主要看SSL/TLS本身消耗多少服务器资源。原创 2017-10-28 19:05:18 · 4735 阅读 · 0 评论 -
安全开发生命周期(SDL)
开机自动启动和chkconfig管理原创 2017-09-29 17:16:07 · 2605 阅读 · 0 评论 -
Linux 网络流量控制工具-TC
网络流量控制(Shaping,流量整形)TC(traffic control)工作原理通过设置不同类型的网络接口队列,从而改变数据包发送的速率和优先级,达到流量控制的目的。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(队列规则)把数据包加入队列,然后内核会尽可能多的从qdisc里取出数据包,把它们交给网络适配器驱动模块。原创 2017-09-19 01:00:12 · 3092 阅读 · 0 评论 -
Nginx TLS 1.3 简介与部署
TLS 1.3 相对于之前的版本,主要有两大优势: Enhanced security: 安全性增强 Improved speed:速度提升原创 2017-08-19 11:17:09 · 7596 阅读 · 0 评论 -
Linux TCPDUMP使用
tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。Windows端可以使用Wireshark达到同样效果。 官方网站:http://www.tcpdump.org/ 最新版本:http://www.tcpdump.org/#latest-release原创 2016-11-16 23:52:03 · 2237 阅读 · 0 评论 -
HTTPS一般错误排查
HTTPS 错误排查经验总结对于WEB服务器来说,随着互联网对于数据安全的重视,HTTPS已然成为标配,自从2017.1.1日开始,苹果强制所有提交到 App Store 的应用强制开启ATS(App Transport Security)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。 ATS默认的安全要求: 服务原创 2017-01-08 10:57:26 · 2341 阅读 · 0 评论