Network Learn
文章平均质量分 65
fzzjoy
Code Change World
展开
-
CNAME记录和A记录
假如用户拥有如下几个子域:用户希望这些子域指向主域名http://test.com,这时候就可以为这些子域创建相应的CNAME记录,如下表所示:如果服务器的IP地址发生更改,则只需更新一个A记录,并且所有子域都会自动更新,因为所有CNAME记录都指向带有A记录的主域A记录和CNAME记录两种记录方式,给了用户更大的自由度,便于大规模域名系统的管理维护。原创 2022-12-06 21:44:56 · 1616 阅读 · 0 评论 -
wireshark命令行抓包
单一网卡:c:cd C:\Program Files\Wiresharktshark.exe -w D:\test\test.pcapngpause保存为.bat(批处理文件)多网卡:c:cd C:\Program Files (x86)\Wiresharktshark.exe -i 3 -w D:\test\test.pcapngpause原创 2017-09-12 21:52:28 · 2571 阅读 · 0 评论 -
TCP为什么是三次握手
防止已失效的连接请求报文段(SYN报文)又传送到了服务端,因而产生了错误。同步初始化序列号两次握手至多只有连接发起方的起始序列号能被确认, 另一方选择的序列号则得不到确认。三次握手就不会有这个问题;降低DDos攻击的风险分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。...原创 2021-08-22 19:10:30 · 59 阅读 · 0 评论 -
以太网数据的封装
以太网数据封装模型每一层数据是由上一层数据+本层首部信息组成的,其中每一层的数据 ,称为本层的协议数据单元 ,即PDU.应用层数据在传输层添加TCP报头后得到的PDU被称为 Segment(数据段 ),图示为TCP段传输层的数据(TCP段)传 给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包); 图示为IP数据包网络层 数据报(IP数据包)被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧),图示为以太网帧MTU(maximum原创 2021-06-26 15:59:48 · 1727 阅读 · 2 评论 -
TCP流量控制和拥塞控制
报文格式流量控制与滑动窗口流量控制是针对接收方而言,让接收方来得及接收,不至于溢出造成数据丢失,从而控制发送方的发送速率,让发送方知道接收方当前的接收能力,调整发送速率。滑动窗口是一种实现流量控制的机制。拥塞控制与拥塞窗口cwnd发送方会维护一个拥塞窗口的状态变量,通过对拥塞窗口和慢开始门限值的动态调整,防止过多的数据注入到网络中,避免出现网络负载过大的情况。超时重传和快重传是两个概念,注意区分。快重传的本质思路是在重传计时器超时前进行重传,避免出现出现拥塞的误判断。区别原创 2021-06-26 15:56:47 · 78 阅读 · 0 评论 -
HTTPS简介以及和HTTP的区别
概念SSL(Secure Sockets Layer):安全套接层TSL(Transport Layer Security):传输层安全SSL和TSL是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密保护。HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer):是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP+SSL/TSLCA(Certificate Author原创 2021-05-23 15:57:45 · 119 阅读 · 0 评论 -
TCP-TIME_WAIT CLOSE_WAIT KEEPALIVE BACKLOG
TIME_WAIT产生首先调用close()发起主动关闭的一方,在发送最后一个ACK之后会进入TIME_WAIT的状态,也就说该发送方会保持2MSL时间之后才会回到CLOSED状态,TIME_WAIT只有在先发起主动关闭的一方才会出现。作用防止最后的ACK丢失,实现TCP全双工连接的可靠释放。2MSL等待周期可以使旧的数据包在网络过期而消失。大量的 TIME_WAIT 状态 TCP 连接存在,会占用端口资源,导致无法建立新的连接(无可用端口),其本质原因是什么?大量的短连接存在如何避原创 2021-05-23 11:17:47 · 232 阅读 · 0 评论 -
I/O复用
概念IO复用是最常用的IO通知机制,它指的是,应用程序通过IO复用函数向内核注册一组事件,内核通过IO复用函数把其中就绪的事件通知给应用程序。因此,IO复用函数本身是阻塞的。Linux上常用的IO复用函数有:selectpollepoll_wait阻塞IO、IO复用、信号驱动的IO(SIGIO)都是同步IO模型。因为这三种IO模型中,IO的读写操作,都是在IO事件发生之后,由应用程序完成。对于异步IO而言,用户可以直接对IO执行读写操作,这些操作告诉内核用户读写缓冲区的位置,这些操作总是立即原创 2021-05-04 16:37:30 · 117 阅读 · 0 评论 -
Ubuntu配置DNS服务器,通过域名访问本地服务器
系统环境Ubuntu 16.04.6 LTSIP : 192.168.0.102安装配置DNS:ubuntu下使用的是bind9sudo apt install bind9修改配置文件:/etc/bind/named.conf.local 添加正逆解析文件的配置,修改后如下//// Do any local configuration here//// Consider adding the 1918 zones here, if they are not used in yo原创 2020-11-22 15:40:13 · 1754 阅读 · 0 评论 -
对称加密与非对称加密
对称加密A与 B 之间之间的通讯数据都用同一套的密钥来进行加密解密。优点:简单快捷,密钥较短,且破译困难。缺点:如果用户一旦多的话,管理密钥也是一种困难。不方便直接沟通的两个用户之间怎么确定密钥也需要考虑,这其中就会有密钥泄露的风险,以及存在更换密钥的需求。对称加密通常有 DES,IDEA,3DES 加密算法。非对称加密用公钥和私钥来加解密的算法。打个比方,A 的公钥加密过的东...原创 2021-01-29 22:44:33 · 116 阅读 · 0 评论 -
tcpdump的使用
tcpdump工具抓包抓取TCP数据参考文章抓取TCP数据tcpdump tcp -X-X: 表明以十六进制和ASCII字符显示包文内容;tcp:表明抓取tcp的协议;参考文章tcpdump抓取TCP/IP数据包分析从tcpdump抓包看TCP/IP协议Tcpdump使用...原创 2019-08-22 11:03:08 · 222 阅读 · 1 评论 -
DNS解析过程简介
参考书籍:《计算机网络第5版》P224域名系统DNS(Domain Name System):是因特网使用的命名系统,替代人们去记忆繁琐的IP地址。因特网的域名结构:采用层次树状结构, 分为顶级域名、二级域名、三级域名等等。域名解析过程:客户端进程申请解析域名,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地原创 2015-10-24 21:41:17 · 460 阅读 · 0 评论 -
简单邮件传送协议SMTP
简单邮件传送协议,简称SMTP(Simple Mail Transfer Protocol)。一个电子邮件系统应具有三个主要组成构件,用户代理、邮件服务器、SMTP和POP3(注:POP3是邮局协议(Post Office Protocol)的版本3),如下图: 说明:1、用户代理UA(User Agent)就是用户与电子邮件系统的接口,在大多数情况下它就是运行在用户PC机中的一个原创 2015-11-25 21:43:44 · 5502 阅读 · 0 评论 -
数字签名
数字签名特性数字签名是指在计算机网络中传送的报文通过数字签名的方式来验证其真实性,具有如下三个特性:1、接收者能够核实发送者对报文的签名。也就是说,接收者能够确信该报文的确是发送者发送的,其他人无法伪造对报文的签名,这就叫做报文鉴别;2、接收者确信所收到的数据和发送者发送的完全一样而没有任何篡改,这就叫做报文的完整性;3、发送者事后不能抵赖对报文的签名,这就叫做不可否认;数字签...原创 2015-12-05 14:49:41 · 3077 阅读 · 0 评论 -
socket编程
1、socket编程基本模型:2、并发服务器:服务器主机是一个多宿的,其IP地址为12.106.32.254和192.168.42.1标识每个端点的两个值(IP地址和端口号)通常称为一个套接字一个TCP连接的套接字对是一个定义该连接的两个端点的四元组:服务器端IP地址、服务器端TCP端口号、客户端IP地址、客户端TCP端口号3、网络字节序:原创 2016-12-23 16:57:55 · 344 阅读 · 0 评论 -
http协议简介
万维网WWW(World Wide Web)是一个大规模的、联机式的信息储藏所,英文简称Web。是一个分布式的超媒体系统,是超文本系统的扩充。注:超文本:是包含指向其他文档的链接的文本。超媒体:则除了超文本还包含其他表示方式的信息,如图形、图像、声音、动画、视频等。在一个客户程序主窗口上显示出的万维网文档称为页面。OSI七层模型QA:Q:怎样标志分布在整个因特网上的万维网文档?A:URLQ:用什么...原创 2015-10-26 21:46:40 · 801 阅读 · 0 评论 -
IP地址划分和子网划分
1、IP地址划分2、子网划分原创 2018-02-14 10:50:59 · 1615 阅读 · 0 评论 -
计算机网络常见概念
1、PDU与SDUPDU:对等层之间传送的数据单位称为该层的协议数据单元PDU;SDU:层与层之间交换的数据单位称为服务数据单元SDU;两者的关系:可以是多个SDU合成为一个PDU,也可以是一个SDU划分为几个PDU;2、帧与MTU帧:点对点信道的数据链路层的协议数据单元称为帧;MTU:每一种链路层协议都规定了帧的数据部分的长度上限——最大传送单元MTU。两者的原创 2015-10-28 10:49:12 · 1271 阅读 · 0 评论 -
TCP从连接到释放过程全解
参考书籍:《计算机网络第5版》TCP是面向连接的协议,采用C/S模型建立连接,由客户端主动发起连接请求,服务器端允许请求的模式建立连接,通常称为三次握手建立TCP连接。准备条件:B的服务器端先创建传输控制块TCB,准备接受客户端进程的连接请求,此时服务器进程处于LISTEN(监听)状态。SYN(synchronous):同步的1、A的客户端进程首先创建传输控制块TCB,然后向服务器端发出连接请求报...原创 2015-06-03 18:35:05 · 8538 阅读 · 0 评论 -
常用网络术语
TCP(Transmission Control Protocol):传输控制协议UDP(User Datagram Protocol):用户数据报协议IP(Internet Protocol):网络之间互连的协议RTT(Round-Trip Time):往返时延。在计算机网络中它是一个重要的性能指标,表示从发送端发送数据开始,到发送端收到来自接收端的确认(接收端收到数据后便立即发送...原创 2016-03-01 14:21:07 · 1497 阅读 · 0 评论 -
TCP的拥塞控制
拥塞定义在计算机网络中的链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源。在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就要变坏,这种情况就叫做拥塞。∑对资源的需求>可用资源拥塞控制方法常见的有:慢开始、拥塞避免、快重传、快恢复。发送方维持一个拥塞窗口,拥塞窗口的大小取决于网络的拥塞程度,并且动态的变化。发送方让自己原创 2015-10-22 11:50:03 · 910 阅读 · 0 评论