关注
分享
Tyler_Zx
只有足够的努力,才能让一切看起来都毫不费力!
展开
-
TLS/SSL 工作原理及握手过程详解
目录前言TLS/SSL 基础概念密钥协商过程中存在的问题及解决办法TLS/SSL 握手过程前言本文是对HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_382..原创 2020-07-26 12:02:01 · 21406 阅读 · 6 评论 -
计算机网络:子网划分、子网掩码、CIDR 、路由聚合相关计算详解
目录IPv4 的分类IPv4 的划分无分类编址CIDRIPv4 地址应用规划IPv4 的分类连接到 Internet 中的每一个主机(或路由器)都分配一个 32 比特的全球唯一的标识符,即 IP 地址。传统的 IP 地址是分类的地址,分为A、B、C、D、E五类。无论哪类 IP 地址,都由网络号和主机号两部分组成。即IP地址 = {<网络号>, <主机号>}。 B 类地址和 C 类地址相关计算与 A 类地址相同,这里不再赘述。下面是汇总表格:...原创 2020-07-03 21:31:16 · 13092 阅读 · 5 评论 -
网络安全:与 TCP 连接管理相关的网络攻击
目录攻击方法1:SYN 泛洪攻击方法2:影响路径最大传输单元攻击方法3:破坏现有的TCP连接攻击方法4:欺骗攻击攻击方法1:SYN 泛洪SYN 泛洪是一种 TCP 拒绝服务攻击,在这种攻击中一个或多个恶意的客户端产生一系列 TCP 连接尝试( SYN 报文段),并将它们发送给一台服务器,它们通常采用"伪造"的源 IP 地址。服务器会为每一条TCP连接分配一定数量的连接资源。由于连接尚未完全建立,服务器为了维护大量的半打开连接会在耗尽自身内存后拒绝为后续的合法连接请求服务。...原创 2020-06-28 19:10:07 · 2837 阅读 · 0 评论 -
图文并茂的讲解 ICMP (网际控制报文)协议
ICMP 网际控制报文为了提高 IP 数据报交付成功的机会,在网络层使用了网际控制报文协议来允许主机或路由器报告差错和异常情况。ICMP 报文作为网际层数据报的数据,加上数据报的首部,组成 IP 数据报发出去。ICMP 协议是网际层协议。ICMP 报文的种类有两种,即ICMP 差错报告报文和ICMP 询问报文。ICMP 差错报告报文ICMP 差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下五种类型:(1) 终点不可达。当路由器或主机不能交付...原创 2020-06-18 09:18:00 · 3249 阅读 · 0 评论 -
Socket编程:必须要了解的网络字节序和转换函数
目录主机字节序和网络字节序转换函数htonl 、htons 、ntohl 和 ntohsinet_addr 、inet_aton 和 inet_ntoainet_pton和 inet_ntop主机字节序和网络字节序现代 CPU 的累加器一次能装载至少 4 字节,即一个整数。那么这 4个 字节在内存中的排列的顺序将影响它被累加器装载成的整数的值,这就是字节序问题。字节序分为大端字节序(即大端模式,Big endian) 和小端字节序(即小端模式,Little endian)...原创 2020-06-12 21:33:52 · 3169 阅读 · 0 评论 -
I/O多路复用:select、poll和epoll详解
I/O多路复用I/O复用使得程序能同时监听多个文件描述符,这对提高程序的性能至关重要。通常,网络程序在下列情况下需要使用I/O复用技术:客户端程序要同事处理多个socket。比如将讨论的非阻塞connect技术。客户端程序要同时处理用户输入和网络连接。TCP服务器要同时处理监听socket和连接socket。这是I/O复用使用最多的场合。I/O复用虽然能同时监听多个文件描述...原创 2020-04-10 22:47:29 · 9757 阅读 · 1 评论 -
TCP三次握手,握的是啥?
前言最近在知乎上看到一个问题——TCP为什么是三次握手,而不是两次或四次?这个问题我原先也发过博客,之前我的回答是:为了防止两次握手情况下已失效的连接请求报文段突然有传送到服务端,而产生了错误(主要是参考谢希仁版的《计算机网络》)。以及四次握手不能有效的增加TCP连接的安全性,反而让客户端等待的时间变长。但是在看了车小胖的回答后,我才真的理解了为什么TCP连接要采用三次握手以及三次握手握了哪些...原创 2020-02-17 14:10:18 · 6832 阅读 · 1 评论 -
为什么TCP连接要三次握手?
前言昨天一个学姐去参加了秋招的提前面试,回来把考官问的问题和我们一起分享了。其中就有一个关于TCP/IP三次握手的问题。感觉想进个一个好点的互联网公司,面试的时候都会涉及这个问题。但是这个问题绝对不是停留在课本知识上的三次握手,考官会把这个问题变着问。个人感觉类似的问题是为了考验应聘者的基础知识是否牢固。那么问题来了,面试官会怎么问这个问题?像我学姐就被问的是:为什么TCP连接是三次握手而...原创 2018-07-18 15:25:26 · 2357 阅读 · 0 评论 -
SYN攻击原理 & accpet()函数调用时机
SYN攻击原理 & accpet()函数调用时机原创 2018-07-03 10:38:12 · 4102 阅读 · 0 评论 -
TCP 可靠传输机制详解
TCP协议的特点TCP报文段TCP"三次握手"TCP"四次挥手"客户端和服务器端所经历的状态TCP可靠传输TCP流量控制TCP拥塞控制面试相关问题前言本篇博文主要是为了复习TCP协议而做的总结。其中很多内容都是来自于《计算机网络》,《Linux网络编程》,《TCP/IP详解》等书籍。首先可以从TCP协议思维导图看到本文的大致内容。虽然有很多内容,但"三次握手...原创 2019-08-31 20:23:44 · 16525 阅读 · 1 评论 -
AES加密过程详解
AES算法流程:AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。注意:前9次的加密过程是一样的,而最后一次的加密过程是没有列混淆的。1.字节替换:字节代替...原创 2018-07-03 16:55:58 · 95984 阅读 · 17 评论 -
使用wireshark抓包并进行网络协议分析
前言今天想通过抓包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议。使用的工具是wireshark。问题:在浏览器中输入URL后,执行的过程。会用到哪些协议?例如:查询www.163.com的IP地址过程如下:(1)域名解析(DNS) ...原创 2018-10-18 15:37:35 · 38666 阅读 · 3 评论 -
HTTP 和 HTTPS 的区别(面试常考题)
无论是在校学习还是找工作的时候,老师和面试官都问过同学http和https的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。一、Http和Https的基本概念Http:超文本传输协议(Http,HyperText Trans...原创 2018-07-09 14:23:35 · 263989 阅读 · 39 评论