随笔分类 - programming c linux
摘要:Fake IP 的定义出自 RFC3089; 此RFC 定义了一种新的将 TCP 连接封装成 SOCKS 协议的方法。 有了 Fake IP,代理客户端无需进行 DNS 解析。最后不论是浏览器、代理客户端还是远端服务器都不会去和 Fake IP 进行连接,因为在代理客户端这里就已经完成了截获、重新封
阅读全文
摘要:TLS 握手流程直观 目前需要写文档给售前排查问题,顺便把TLS记录一下 转载自:https://halfrost.com/https_tls1-2_handshake/#toc-16 1、TLS安全与网络延迟 PEAP协议增加了TLS,类似与http上增加了TLS, 以TLS1.2为例: 新增了加
阅读全文
摘要:主节点: cs = cf_section_alloc(NULL, "main", NULL); cf_pair_alloc(this, buf1, value, t2, t1, t3); cf_section_alloc(this, buf1, t2 == T_LCBRACE ? NULL : bu
阅读全文
摘要:1.thread_pool_manage 1.1 Loop over the thread pool, deleting exited threads. 状态 THREAD_EXITED for (handle = thread_pool.head; handle; handle = next) {
阅读全文
摘要:DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。整个 DNS 格式主要分为 3 部分内容
阅读全文
摘要:目前使用radclient来测试模拟计费报文 模拟计费请求 start报文 radclient 127.0.0.1 auto testing123 -f acct_start.txt acct_start.txt User-Name = 'user3@example.org' Calling-Sta
阅读全文
摘要:PAP认证 PAP协议很简单,其实就是在PPP建立过程中,PC需要将用户名和密码发送给NAS,NAS来验证用户名和密码的合法性,这个传送过程是明文传送的,这也是大家所谓的不安全,当然这部分确实是不安全的,IETF也建议不要使用PAP认证,在RFC-1334中明确了其已经被1994取代,也就是后面要讲
阅读全文
摘要:freeradius 中的conffile解析代码不错,看下!
阅读全文
摘要:目前freeradius 使用线程池多线程的方案处理,radius认证报文,自己内部维持一个状态机。网络模型为监听1812的认证端口,以及1813的计费端口。 目前发现收包IO线程和业务线程在udp socket 收发上存在锁竞争,毕竟业务线程调用send 发送报文, 多线程互斥, 主线程负责rec
阅读全文
摘要:调试线程池过程中遇到了一个return和pthread_exit 的问题; google 一下发现右如下概念 首先,return 语句和 pthread_exit() 函数的含义不同,return 的含义是返回,它不仅可以用于线程执行的函数,普通函数也可以使用;pthread_exit() 函数的含
阅读全文
摘要:之前记录过socket读写异常相关情况,socket 链接错误以及原因 以及信号相关处理:多线程信号处理 目前调试引擎时候出现了 错误;signal SIGPIPE, Broken pipe 一开始以为是没有忽略sigpipe信号,立即在代码里面加上如下代码, signal(SIGPIPE, SIG
阅读全文