web网络安全
文章平均质量分 74
罗罗的1024
做个幸福的小吃货
展开
-
TCP的四次挥手过程
TCP的四次挥手过程客户端和服务端都可以主动释放连接这里以客户端示例情景一:还有数据存在(四次挥手)客户端发送FIN标识到服务端,告知服务端我要释放连接服务端收到FIN标识,知道了客户端想断开连接,于是马上检查是否还有数据发送给客户端,如果还有数据没有发送,就发送ACK标识告诉客户端:等一会,你还有数据在我这里待所有数据发送完毕后,服务端发送FIN标识给客户端,告诉客户端,现在已经没有数据了,我要关闭连接啦客户端收到服务端的FIN标识,知道服务端现在就要关闭连接了,于是就发送ACK标识,原创 2022-04-25 13:28:37 · 883 阅读 · 0 评论 -
详解TCP的三次握手
前置条件在开始三次握手之前,我们先看看TCP头部结构,如下了解一下什么是序列号和确认号Sequence number表示的是我方(发送方)这边,这个packet的数据部分的第一位应该在整个data stream中所在的位置。(注意这里使用的是“应该”。因为对于没有数据的传输,如ACK,虽然它有一个seq,但是这次传输在整个data stream中是不占位置的。所以下一个实际有数据的传输,会依旧从上一次发送ACK的数据包的seq开始)Acknowledge number表示的是期望原创 2022-04-13 21:00:24 · 9324 阅读 · 5 评论 -
网络数据传输问题和解决方式
重要数据在网络中的传输如果是公开裸露的,可以想象我们发消息,打电话,输入银行卡密码,岂不是随意便能被他人获取,那么什么问题以及该怎么解决呢?下面是数据产生的四个问题:窃听,篡改,假冒,事后否认产生了这些问题,又该如何解决呢?下面是常用的解决方案问题解决方法窃听加密假冒消息认证码、数字签名篡改消息认证码、数字签名事后否认数字签名对于加密技术,存在很多,MD5,SHA-1,SHA-2(推荐使用)等等,基于hash函数的加密技术是不可逆的,且长度是相同的原创 2021-12-03 23:05:13 · 4036 阅读 · 0 评论 -
web网络安全---cookie篇
什么是Cookie由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。Cookie具有不可跨域名性提问:很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的C原创 2021-01-02 18:38:35 · 452 阅读 · 1 评论