网络
麦峰强1
这个作者很懒,什么都没留下…
展开
-
使用 BoringSSL 优化 HTTPS 加密算法选择(不同终端加密算法不同)
前不久,一位朋友在我博客评论中,问到:类似于 Google 那样电脑访问使用 AES,手机访问使用 CHACHA20 的算法是怎么实现的(详情)。最近我研究了一下这个问题,现在我的博客也支持这个特性了。今天抽空介绍一下我的实现步骤,供喜欢折腾的朋友们参考。对称内容加密我们知道,每个 TLS 会话都是在握手阶段通过非对称加密得出对称加密密钥,而本次会话双方一直会用这个密钥进行流量的对称加密。...转载 2019-12-18 08:39:17 · 2685 阅读 · 0 评论 -
HTTPS协议详解:TLS/SSL握手过程
1、握手与密钥协商过程基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程再看一张手绘时序图(1).client_hello在发送的 Client Hello 中会带上自己支持的加密算法,供服务端从中挑选。由于老旧客户端会支持一些不安全的加密算法,为了提高传输安全,通常会在服务端指定一个可用算法列表,最终使用的加密类型取决于二者的交集,并按服务端优先级取第一个;如果没...原创 2019-12-14 18:11:22 · 5834 阅读 · 3 评论 -
抓包那些事
1.根据进程过滤wireshark包mac:活动监视器查出需要进程所对应的进程号,然后根据进程号netstat -anbv | grep "进程ID"查出通讯到ip地址,再根据ip地址到wireshark中进行过滤windows: 有一个监控利器:microsoft network monitor...原创 2019-12-13 15:31:46 · 168 阅读 · 0 评论 -
网络链路不稳定的排查问题方法
概述当客户端访问目标服务器出现ping丢包或ping不通时,可以通过tracert或mtr等工具进行链路测试来判断问题根源。本文介绍如何通过工具进行链路测试和分析。详细信息本文分别介绍如下链路测试方法。链路测试工具 测试结果的简要分析 常见的链路异常场景 链路测试步骤 测试完成后的解决方法链路测试工具操作系统类型不同,链路测试所使用的工具也有所不同。简要介...原创 2019-12-12 21:25:30 · 6918 阅读 · 1 评论 -
tcp几个关键时长
正常的rtt在16-32ms之间,tcp数据包超时重传需要200ms以上,1. 发送方什么都没有收到, 默认参数sysctl -a | grep tcp_retries1,默认3次,即600ms2.发送方有收到接收方的ack,快速重传机制,实现了另外的一种丢包评定标准,即如果我连续收到3次dup ACK,发送方就认为这个seq的包丢失了,立刻进行重传Tcp连接超时第 1 次...原创 2019-12-12 18:15:11 · 780 阅读 · 0 评论 -
TCP之Nagle算法&&延迟ACK
1. Nagle算法:是为了减少广域网的小分组数目,从而减小网络拥塞的出现;该算法要求一个tcp连接上最多只能有一个未被确认的未完成的小分组,在该分组ack到达之前不能发送其他的小分组,tcp需要收集这些少量的分组,并在ack到来时以一个分组的方式发送出去;其中小分组的定义是小于MSS的任何分组;该算法的优越之处在于它是自适应的,确认到达的越快,数据也就发哦送的越快;而在希转载 2017-09-07 08:37:09 · 392 阅读 · 0 评论