最新消息:

标签:协议

SSL/TLS原理详解
SSL

SSL/TLS原理详解

admin 6年前 (2018-07-05) 2821浏览 0评论

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...

这样理解HTTPS更容易
https

这样理解HTTPS更容易

admin 6年前 (2018-06-13) 2217浏览 0评论

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一...

网卡 LSO/LRO、GSO/GRO、TSO
GRO

网卡 LSO/LRO、GSO/GRO、TSO

admin 7年前 (2017-05-03) 9839浏览 0评论

LSO/LRO 简介 分别对应到发送和接收两个方向,全称是 Large Segment Offload 和 Large Receive Offload。 首先来看 LSO。我们知道计算机网络上传输的数据基本单位是离散的网包, 既然是网包,就有大小限制...

一文读懂 HTTP/2 特性
http

一文读懂 HTTP/2 特性

admin 7年前 (2017-04-26) 2518浏览 0评论

HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。由互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。该组织...

终于搞定Linux的NAT即时生效问题
ip_conntrack

终于搞定Linux的NAT即时生效问题

admin 8年前 (2016-10-27) 4026浏览 0评论

Linux的NAT不能及时生效,因为它是基于ip_conntrack的,如果在NAT的iptables规则添加之前,此流的数据包已经绑定了一个ip_conntrack,那么该NAT规则就不会生效,直到此ip_conntrack过期,如果一直有数据在鲁...

HTTPS科普扫盲帖
https

HTTPS科普扫盲帖

admin 8年前 (2016-10-02) 2761浏览 0评论

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...

SSL/TLS 协议运行机制的概述
https

SSL/TLS 协议运行机制的概述

admin 8年前 (2016-10-02) 2875浏览 0评论

互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...

在实践中深入理解ARP协议
arp

在实践中深入理解ARP协议

admin 8年前 (2016-06-25) 3757浏览 0评论

在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议。ARP协议就是用来获取目标IP地址所对应的MAC地址的,也就是说,ARP...

在实践中深入理解IP协议
ip

在实践中深入理解IP协议

admin 8年前 (2016-06-25) 3277浏览 0评论

TCP/IP协议栈其实当然不止有TCP和IP两个协议,但以这两个协议作为这个协议栈的统称,足以体现出其在TCP/IP协议栈中的重要性,正是因为有了IP协议,才使得不同网络间可以进行通信。当然要提及IP协议,其实还需要分析与其相关的配套协议,如ICMP...

慢速连接攻击
http

慢速连接攻击

admin 8年前 (2016-06-03) 4474浏览 0评论

提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...

25个iptables常用示例
iptables

25个iptables常用示例

admin 8年前 (2016-02-21) 5002浏览 0评论

本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptabl...

CLOSE_WAIT状态的原因与解决方法
CLOSE_WAIT

CLOSE_WAIT状态的原因与解决方法

admin 8年前 (2016-01-29) 4565浏览 0评论

这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。 关闭socket分为主动关闭(A...

HTTP/2 资料汇总
http

HTTP/2 资料汇总

admin 9年前 (2015-09-13) 3633浏览 0评论

随着今年 5 月 14 日 HTTP/2 协议正式版的发布,越来越多的网站开始部署 HTTP/2 了。我对 HTTP 协议一直都比较有兴趣,本文汇总一些关于 HTTP/2 的资料以及我写过的文章,会持续更新。如果大家有任何问题,欢迎留言交流探讨。 协...

网关协议学习:CGI、FastCGI、WSGI
cgi

网关协议学习:CGI、FastCGI、WSGI

admin 9年前 (2015-01-14) 2801浏览 0评论

CGI CGI即通用网关接口(Common Gateway Interface),是外部应用程序(CGI程序)与Web服务器之间的接口标准,是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给W...

iptables设置访问规则
iptable

iptables设置访问规则

admin 9年前 (2014-12-24) 4261浏览 0评论

一、简介 iptables是一个很强大的设置防火墙的工具,可以使用它来限制所有对本机的访问,允许特定的主机、特定的端口才能访问本机,还能设置那些协议能够访问本机。总之,很强大,也很简单。 二、filter chain原理简述 在开始之前,先看一下ip...

openldap系列1-安装
OpenLDAP

openldap系列1-安装

admin 9年前 (2014-12-03) 3065浏览 0评论

一。介绍   目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法。目录服务系统一般由两部分组成:第一部分是数据库,一种分布式的数据库,且拥有一个描述数据的规划;第二部分则是访问和处理数据库有关的详细的访问协议。   目录服务与关系型数...

LVS-DR+Ldirectord+FreeNas实现负载均衡群集
LVS

LVS-DR+Ldirectord+FreeNas实现负载均衡群集

admin 9年前 (2014-11-12) 4851浏览 0评论

图中的VIP指的是虚拟IP地址,还可以叫做LVS集群的服务IP,在DR、TUN模式中,用户的请求由Directory Server转交给Real Server,返回的数据包是由Real Server直接返回给用户的,所以,在Director Serv...