随笔分类 - 计算机网络
摘要:CSRF概念 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件
阅读全文
摘要:转载:既然有HTTP协议,为什么还要有RPC - 微信公众号:小白debug
阅读全文
摘要:我们都知道,网络包在转发过程中,源IP地址和目的IP地址都是一直保持不变的,但是源Mac地址和目的Mac地址都会不断产生变化。目的Mac会变化很容易理解,那么源Mac为什么也会一直变化呢? 这涉及到交换机的自学习功能。交换机是通过转发给他的Mac帧来逐步建立转发表和ARP缓存表进行自学习。交换机是要
阅读全文
摘要:WebSocket 是什么 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次 HTTP 握手,两者之间就直接可以创建
阅读全文
摘要:URI 指的是统一资源标识符,用唯一的标识来确定一个资源,它是一种抽象的定义,也就是说,不管使用什么方法来定义,只要能唯一的标识一个资源,就可以称为 URI。 URL 指的是统一资源定位符,URN 指的是统一资源名称。URL 和 URN 是 URI 的子集,URL 可以理解为使用地址来标识资源 原来
阅读全文
摘要:iptables 规则 iptables 的功能 Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux
阅读全文
摘要:网络编程 socket Socket(套接字) 是网络编程的一种接口,它是一种特殊的 I/O。Socket可以理解为TCP/IP网络的API,它定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序。电脑上运行的应用程序通常通过”套接字”向网络发出请求或者应答网络请求。在 TCP/
阅读全文
摘要:TCP 首部格式如下: 可以看到 TCP 首部里面是没有 IP 地址相关的字段的。那么当数据包经过网络层的时候,网络层加一个 IP 首部,这个首部中的 IP 地址是从哪来的呢? 答案: 通过 http://www.baidu.com 访问一个域名时,首先通过 DNS 获取到 IP ,之后就可以把 H
阅读全文
摘要:HTTP 的报文结构 编辑一个form.html的表单页面,如下: 点击提交按钮,抓包如下。如何通过浏览器查看 request 与 response 的结构请看这篇:如何通过浏览器查看 request 与 response 的结构 - 拾月凄辰 - 博客园 (cnblogs.com) HTTP re
阅读全文
摘要:可以通过点击 HTTP 1.1 中request右侧的 view source 看到 request 的结构,如图所示: 但有的链接上却没有 view source 这个选项,这是怎么回事呢? 这是因为只有 HTTP1.1 的链接有这个选项,所以想要看的要要挑选 HTTP1.1 的链接。具体解决方法
阅读全文
摘要:dummy 网卡的作用 dummy网卡 (dummy network interface)用于在断网的环境下,假装网络可以通,仍然可以通过类似 192.168.1.1 这样的IP 访问服务。因为断网环境下只有本地环回地址127.0.0.1能被内核解析,因此如果想要解析 192.168.1.1 这种I
阅读全文
摘要:经典网络的IP IP地址是您访问ECS实例或者您的用户访问部署在ECS实例的服务的主要方式。经典网络IP地址由阿里云统一分配,分为内网IP地址和公网IP地址。 内网IP地址 每台经典网络类型ECS实例一定会被分配一个IP地址用于内网通信,这个IP地址被称为内网IP地址。关于内网通信的详细信息,请参见
阅读全文
摘要:数字签名和数字证书究竟是什么? - 简书 (jianshu.com) 【区别】摘要、数字签名、数字证书 - 知乎 (zhihu.com) SSL/TLS及证书概述 - SegmentFault 思否
阅读全文
摘要:session(会话)和connection(连接)的定义: connection:是一个物理的概念,它指的是一个通过网络建立的客户端和专有服务器(Dedicated Server)或共享服务器(Shared Server)的一个网络连接,既是一条物理路劲。 session:是一个逻辑的概念,它是存
阅读全文
摘要:本文转载自:https://blog.csdn.net/wnvalentin/article/details/89854980 1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,
阅读全文
摘要:三次握手 TCP协议中,主动发起请求的一端称为『客户端』,被动连接的一端称为『服务端』。不管是客户端还是服务端,TCP连接建立完后都能发送和接收数据。 起初,服务器和客户端都为CLOSED状态。在通信开始前,双方都得创建各自的传输控制块(TCB)。 服务器创建完TCB后遍进入LISTEN状态,此时准
阅读全文
摘要:1. 虚拟专用网VPN 由于IP地址的紧缺,一-个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。考虑到互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。实际上,在许多情况下,很多主机主要还是和本机构内的其他主机进行通信(例如,在大型商场或宾馆中,有很多用于营业和管理的
阅读全文
摘要:利用以太网交换机可以很方便地实现虚拟局域网VLAN (Virtual LAN)。在 IEEE 802.1Q标准中,对虚拟局域网VLAN是这样定义的: 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这
阅读全文
摘要:1. 桥接模式 桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,因此虚拟机和主机是平等的,相当于一个网络中的两台计算机。这样,设置虚拟机的IP和主机在同一网段时,即可实现主机与虚拟机的通信。 所以当我们要在局域网使用虚拟机,对局域网其他
阅读全文
摘要:1. 物理层设备 1.1 中继器 中继器又称转发器,主要功能是将信号整形并放大再转发出去,以消除信号经过一长段电缆后,因噪声或其他原因而造成的失真和衰减,使信号的波形和强度达到所需要的事求,进而扩网络传输的距离。其原理是信号再生(而非简单地将衰减的信号放大)。中继器有两个端口,数据从一个端口输入,再
阅读全文