随笔分类 - 协议类
摘要:基于超时的重传 原理 发送方发送数据包后,启动一个计时器 (重传定时器),重传间隔为RTO(Retransmission Timeout,RTO)。如果在定时器到期前,没有收到ACK,那就就会假定,数据包丢失,就要重传。RTO是根据RTT(Round-Trip Time,RTT)计算来的,更进一步,
阅读全文
摘要:说明 TCP的拥塞机制,包含慢启动、拥塞避免、快速重传、快速恢复、拥塞通知等一系列的方法。 常规操作手段 原理 默认,TCP连接,都是慢启动,也可以关闭。因为还不了解网络的带宽,不了解服务器能接受的最大窗口。所以,第一个数据包,一般是1个或者2个MSS那么大,这也就是CWND,拥塞窗口的大小。如果发
阅读全文
摘要:本文档只记录我个人认为应该着重进行一下笔记的部分。 RFC QUIC 基本内容介绍在RFC 9000,加密的实现在9001,丢包检测和拥塞机制在9002。 简介 是由Google开发的一种基于UDP的传输层协议,旨在提高网络传输的性能和安全性。关键要素:UDP 443端口,将TLS 1.3内置在QU
阅读全文
摘要:概念&应用 JA3,是针对TLS握手过程中,clienthello报文的特征,生成指纹的一种方法。生成了指纹后,可以和在线指纹数据库(或者自己维护的数据信息)进行比对,识别、区分不同的TLS客户端。进而达到识别是否是恶意软件、是否是已知的攻击者、是否是异常行为(和自己当前常见的流量比对)。所以JA3
阅读全文
摘要:整体交互图和数据包截图如上。具体分步骤解析如下: 1、client hello:客户端发送client hello,包含自己支持的TLS版本(服务器从中选择好版本后,客户端不需要再次回复自己也同意,默认就是同意了,不需要显示地回复)、随机数(一会用来计算对称密钥用的)、密码套件(非对称算法使用什么、
阅读全文
