网络安全
文章平均质量分 90
飞奔的大土豆
今天最好的表现是明天最低的要求
未来早已到来,只是还未普及
展开
-
OSI图解
OSI7层模型 物理层 传输层 会话层 表示层 应用层 7层模型的小结 TCP/IP四层模型 第一层:网络接口层 第二层:网间层 第三层:传输层 第四层:应用层 TCP/IP分层模型小结 去年看到一张图关于OSI详图,找回来记录下 以下内容来自https://blog.csdn.net/yaopeng_2005/article/details/7064869 OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通...转载 2022-04-23 22:35:20 · 755 阅读 · 0 评论 -
最近学习了http通信协议
http官网说明http://www.faqs.org/rfcs/rfc2616.html 1.1 Purpose The Hypertext Transfer Protocol (HTTP) is an application-level protocol for distributed, collaborative, hypermedia information systems. HTTP has been in use by the World-Wide Web global原创 2021-01-19 11:49:31 · 154 阅读 · 0 评论 -
基础知识三:网络通信之网络编程之套接字
一: 套接字 首先java网络编程也称socket编程,socket就是套接字,什么是套接字,套了什么呢?引入主题 套接字 套的是“应用层”与“传输层” 图是自己理解化的,如有误评论指出再调整噢 通信时其中一个网络应用程序将要传输的一段信息写入它所在主机的 Socket中,该 Socket通过与网络接口卡(NIC)相连的传输介质将这段信息送到另外一台主机的 Socket中,使对方能够接收到这段信息。 套接字存在于通信区域,通信区域也被称为地址族,Socket的出现,使得程序员可以很方便地访问 .原创 2020-12-06 14:32:58 · 440 阅读 · 1 评论 -
基础知识二:负载均衡器
遇到了负载均衡和高可用选型问题,必要好好理解下lvs,nginx,haproxy和keepalive的区别和联系 LVS、Nginx、HAProxy 是目前使用最广泛的三种软件负载均衡软件。 一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的 Web 应用,比如日 PV 小于1000万,用 Nginx 就完全可以了;如果机器不少,可以用DNS 轮询,LVS 所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时,可以考虑用 LV.原创 2020-11-30 12:20:11 · 220 阅读 · 0 评论 -
基础知识一:计算机网络(因特网)
如果两台计算机之间要通信,那么同样每台计算机要定义一个唯一的地址——32 个由 0 和 1 组成的二进制数字。 为了便于人们记忆,常把 32 位 0 和 1 组成的数字分成四段,每段 8 位,8 位二进制数再换算成十进制数,最后写成 xxx.xxx.xxx.xxx 格式。 如 192.168.0.10 对应的二进制分段为 11000000.10101000.00000000.00001010,因此最终的 32 位二进制地址是 11000000101010000000000000001010,有点类似于身份证转载 2020-11-30 11:33:19 · 645 阅读 · 0 评论 -
linux管道的初步认识
管道是一种两个进程间进行单向通信的机制。因为管道传递数据的单向性,管道又称为半双工管道。管道的这一特点决定了器使用的局限性。管道是Linux支持的最初Unix IPC形式之一,具有以下特点:***数据只能由一个进程流向另一个进程(其中一个读管道,一个写管道);如果要进行双工通信,需要建 立两个管道。***管道只能用于父子进程或者兄弟进程间通信。,也就是说管道只能用于具有亲缘关系的进程间通信。 ...原创 2020-11-18 08:36:03 · 181 阅读 · 0 评论 -
window服务器TCP通信间 ip&port 转发(映射)
有两台window192.169.1.17:7012和192.169.1.13:7012有独立的对外访问ip和port ;只保留17:7012;13:7012这台机器的ip和端口还是会有数据进来的,,只不过不做处理,转发到17:7012这台机器处理 把13这台机器的请求映射到17上面,并且能收到tcp的应答消息 netsh interface portproxy show all n...原创 2018-11-14 14:45:35 · 1557 阅读 · 0 评论 -
当你「ping 一下」的时候,你知道它背后的逻辑吗?
我们在遇到网络不通的情况,大家都知道去 ping 一下,看一下网络状况。 那你知道「ping」命令后背的逻辑是什么吗?知道它是如何实现的吗? 转载:移步更详细 一、「ping」命令的作用和原理? 简单来说,「ping」是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 ping 命令是基于...转载 2018-10-28 22:37:29 · 224 阅读 · 0 评论 -
tcpdump
tcpdump 背景:jlr联通4G卡连不上tls1.2(自定义)希望在server端 通过监控网卡流量进行分析,window可以用Wireshark,linux 用tcpdump进行捕获,下面一行指令就可以了 tcpdump tcp -i em1 -s 0 -w ./alexMonitor.cap -i 指网卡 -s 从0开始 -w 输出到 把网卡根据服务器上的网卡名改下就ok了 ...转载 2020-02-17 19:02:39 · 439 阅读 · 0 评论 -
带宽在性能测试中的影响
这两天在为进行过调优后的服务器做性能测试,在对其中一个详情页面进行压力测试的时候,测试结果为110TPS,对于这一结果我们是非常不满意,随后又在多个不同的模块下进行测试,结果都非常的相近,然而在压力测试过程当中,服务器的资源消耗非常低,由此我们可以看出,服务器远远未达到压力的极限,而应用程序应该不会有问题,如果是程序问题,服务器资源绝对不会有那么多空闲。 问题到底出在哪里呢?我们web服务器...转载 2020-02-09 19:18:54 · 756 阅读 · 0 评论 -
Gor实现流量复制
gor开源地址:https://github.com/buger/goreplay/releases https://blog.csdn.net/iteye_2159/article/details/82654760基于(加middleware功能增强) 最近做功能重构,在上线前要求验证重构后的代码与老代码实现逻辑是否一致,基于这个需求,需要在生产环境做一个功能将生产服务器上的流量复制一...转载 2019-03-06 20:25:23 · 1586 阅读 · 0 评论 -
浅谈跨站脚本攻击与防御
参考:OWASP关于xss修复建议 跨站脚本简称xss(cross-site scripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作...转载 2018-12-11 13:14:41 · 502 阅读 · 1 评论