摘要:
HTTP协议(Hypertext Transfer Protocol,超文本传输协议),一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动。 是浏览器和服务器之间进行“沟通”的一种规范。 1、背景HTTP协议基于TCP协议,前 阅读全文
摘要:
一、网络分层和协议 两台PC进行通信的过程,有很多工作要处理,把这些工作分类,每一类叫做一层,每一层按照某种协议来执行。为了把全世界的所有不同类型的计算机(操作系统+硬件)都连接起来,就必须规定一套全球通用的协议,互联网协议簇(Internet Protocol Suite)就成为了通用协议标准。互 阅读全文
摘要:
1、黑白名单当链的默认策略为ACCEPT时,链中的规则对应的动作应该为DROP或者REJECT,表示只有匹配到规则的报文才会被拒绝,没有被规则匹配到的报文都会被默认接受,这就是"黑名单"机制。当链的默认策略为DROP时,链中的规则对应的动作应该为ACCEPT,表示只有匹配到规则的报文才会被放行,没有 阅读全文
摘要:
1、iprange 使用iprange扩展模块可以指定"一段连续的IP地址范围",用于匹配报文的源地址或者目标地址。--src-range:匹配报文的源地址所在范围--dst-range:匹配报文的目标地址所在范围eg:iptables -t filter -I INPUT -m iprange - 阅读全文
摘要:
一、Netfilter Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基 阅读全文
摘要:
一、分支预测 当包含流水线技术的处理器处理分支指令时就会遇到一个问题,根据判定条件的真/假的不同,有可能会产生转跳,而这会打断流水线中指令的处理,因为处理器无法确定该指令的下一条指令,直到分支执行完毕。流水线越长,处理器等待的时间便越长,因为它必须等待分支指令处理完毕,才能确定下一条进入流水线的指令 阅读全文
摘要:
一、CPU Loadcpu load是对使用或者等待cpu进程的统计(数量的累加):每一个使用(running)或者等待(runnable)CPU的进程,都会使load值+1;每一个结束的进程,都会使load值-1。大部分Unix操作系统只计算running和runnable的进程。但是Linux系 阅读全文
摘要:
一、虚拟内存电脑里内存分内存条(这里我们叫物理内存)和硬盘,内存条保存程序运行时数据,硬盘持久保存数据。那么虚拟内存是什么? 程序运行会启动一个进程,进程里有程序段、全局数据、栈和堆,这些都会加载到内存里,每一部分都有对应的内存地址,进程就是一直在处理这些地址中数据。然而在Linux下,进程不能直接 阅读全文
摘要:
一、概念netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 二、命令格式1、直接输入 netstat命令 (1)Acti 阅读全文
摘要:
一、概念Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,且可以通过交互式命令自定义显示内容,类似于Windows的任务管理器. 二、命令格式 1、系统信息统计 前五行是系统整体状态的统计信息展示区域。 (1)第一行显示服务器概况如下所示,第一行列出了服务器运行了多长时间,当 阅读全文