计算机网络
文章平均质量分 93
计算机网络
邋遢的流浪剑客
成长中的基础架构攻城狮
展开
-
TLS/SSL协议
1、TLS协议的工作原理TSL设计目的:身份验证保密性完整性Record记录协议对称加密Handshake握手协议验证通讯双方的身份交换加解密的安全套件协商加密参数2、对称加密的工作原理1)、XOR与填充明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算密钥序列1010和明文0110进行异或运原创 2021-02-28 14:38:53 · 1659 阅读 · 2 评论 -
HTTP的缓存控制
HTTP缓存主要分为Last-Modified/Etag和Cache-Control/Expires其中Cache-Control/Expires属于强缓存,Last-Modified/Etag属于协商(比较)缓存1、Cache-Control1)、服务器的缓存控制浏览器发现缓存无数据,于是发送请求,向服务器获取资源服务器响应请求,返回资源,同时标记资源的有效期浏览器缓存资源,等待下次重用服务器标记资源有效期使用的头字段是Cache-Control,里面的值max-age=30就是资源的原创 2021-02-27 16:32:34 · 841 阅读 · 0 评论 -
《计算机网络-第7版-谢希仁》学习笔记:应用层
四、应用层1、域名系统DNS1)、域名系统概述域名系统DNS是互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址DNS使大多数名字都在本地进行解析,仅少量解析需要互联网上通信,因此DNS系统的效率很高2)、互联网的域名结构互联网采用了层次树状结构的命名方法3)、域名服务器DNS的核心系统是一个三层的树状、分布式服务,基本对应域名的结构:1)根域名服务器:是层次最高的域名服务器,也是最重要的。所有根域名服务器都知道所有顶级域名服务器的域名和IP地址。任何本地域名服务器只要自己原创 2020-07-19 09:39:47 · 725 阅读 · 0 评论 -
《计算机网络-第7版-谢希仁》学习笔记:运输层
三、运输层1、运输层协议概述1)、进程之间的通信运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。当网络的边缘部分中的两台主机使用网络的核心部分的功能进行端到端的通信时,只有主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到了下三层的功能真正进行通信的实体是在主机中的进程,是一台主机中的进程和另一台主机中的进程在交换数据,严格来讲,两台主机进行通信就是两台主机中的应用进程互相通信复用:在发送方不同的应用进程都可以使用同一个运输层协议传送原创 2020-07-12 19:04:20 · 1263 阅读 · 0 评论 -
《计算机网络-第7版-谢希仁》学习笔记:网络层
二、网络层1、网络层提供的两种服务网络层向传输层提供虚电路服务和数据报服务虚电路服务:虚电路表示这只是一条逻辑上的连接,H1发送给H2的所有分组都沿着同一条虚电路传送数据报服务:H1发送给H2的分组可能沿着不同路径传送虚电路与数据报服务比较:2、网际协议IP与IP协议配套使用的还有三个协议:地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMPARP画在最下面,因为IP经常要使用这个协议。ICMP和IGMP画在这一层的上部,因为它们要使用IP协议1)、虚拟互联网络原创 2020-07-04 22:57:33 · 1943 阅读 · 1 评论 -
《计算机网络-第7版-谢希仁》学习笔记:数据链路层
一、数据链路层主机H1向H2发送数据路由器在转发分组时使用的协议栈只有下面的三层,数据进入路由器后要先从物理层上到网络层,在转发表中找到下一跳的地址后,再下到物理层转发出去数据链路层使用的信道主要有以下两种类型:点对点信道:使用一对一的点对点通信方式广播信道:使用一对多的广播信道方式,广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发送1、使用点对点信道的数据链路层1)、数据链路和帧点对点信道的数据链路层在进行通信时的主要步骤:1)结点A的数据链路层把原创 2020-06-21 09:17:21 · 1400 阅读 · 0 评论 -
常见六大Web安全攻防解析
转自:https://www.cnblogs.com/fundebug/p/details-about-6-web-security.html一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击跨站脚本攻击有...转载 2020-01-28 11:05:57 · 1733 阅读 · 0 评论 -
HTTP2特性概述
HTTP/2相比于HTTP/1,大幅度的提升了web性能。在与HTTP/1完全语义兼容的基础上,进一步减少了网络延迟1、头部压缩HTTP/1可以用头字段“Content-Encoding”指定Body的编码方式,比如用gzip压缩来节约带宽,但报文的Header并不支持压缩;HTTP/2使用了专门为头部压缩而设计的HPACK算法2、二进制格式HTTP/2把原来的“Header+Body”的...原创 2019-09-24 22:07:55 · 609 阅读 · 0 评论 -
DNS递归和迭代查询
转自:https://www.jianshu.com/p/6b502d0f2ede一、DNS解析分类DNS解析流程分为递归查询和迭代查询,递归查询是以本地名称服务器为中心查询,递归查询是默认方式,迭代查询是以DNS客户端,也就是客户机器为中心查询。其实DNS客户端和本地名称服务器是递归,而本地名称服务器和其他名称服务器之间是迭代二、DNS递归解析原理递归解析(或叫递归查询)是最常见,也是默...转载 2019-09-18 21:11:40 · 7785 阅读 · 1 评论 -
CDN概念基本介绍
一、CDN简介1、什么是CDN?CDN的全称是Content Delivery Network,即内容分发网络其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请...原创 2019-09-17 10:44:33 · 1130 阅读 · 0 评论 -
TCP与UDP协议
一、TCP协议1、TCP 的特性TCP提供一种面向连接的、可靠的字节流服务在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCPTCP使用校验和,确认和重传机制来保证可靠传输TCP给数据分节进行排序,并使用累积确认保证数据的顺序不变和非重复TCP使用滑动窗口机制来实现流量控制,通过动态改变窗口的大小进行拥塞控制注意:TCP并不能保证数据一定会被对方接收到,因为这是不可...原创 2019-09-16 16:55:48 · 411 阅读 · 0 评论 -
HTTPS协议
一、什么是HTTPS?HTTPS的语法、语义仍然是HTTP,但把下层的协议由TCP/IP换成了SSL/TLS,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护,默认端口为443HTTPS相对于HTTP具有机密性、完整性、身份认证和不可否认的特性机密性:对数据的保密,只能由可信的人访问,对其他人是不可见的完整性:数据在传输过程中没有被窜改,完整地保持着原状身份认证:确认...原创 2019-09-14 14:49:33 · 537 阅读 · 2 评论 -
网络协议分层模型
一、OSI网络分层模型1、协议的分层在OSI网络分层模型中,每个分层都接收由它下一层所提供的特定服务,并且负责为自己的上一层提供特定的服务。上下层之间进行交互时所遵循的约定叫做接口。同一层之间的交互所遵循的约定叫做协议2、OSI参考模型第七层:应用层,为应用程序提供服务并规定应用程序中通信相关的细节。包括文件传输、电子邮件、远程登录等协议第六层:表示层,将应用处理的信息转换为适合网...原创 2019-09-13 12:02:34 · 8591 阅读 · 0 评论 -
DNS域名解析
一、域名的形式域名是一个有层次的结构,是一串用.分隔的多个单词,最右边的被称为顶级域名,然后是二级域名,层次关系向左依次降低最左边的是主机名,通常用来表示主机的用途,比如www表示提供万维网服务、mail表示提供邮件服务二、域名的解析域名转换成IP地址的过程称为域名解析DNS的核心系统是一个三层的树状、分布式服务,基本对应域名的结构:1)根域名服务器(Root DNS Server):...原创 2019-09-12 14:14:37 · 666 阅读 · 0 评论