2011 年 10月 26 日随笔档案 - linyawen

公告

2011年10月26日

摘要：转自 http://www.heibai.net/article/info/info.php?infoid=1565什么是局域网安全，系统管理员怎样才能保障局域网的安全？这是一个不断变化的安全概念，很长的一个时期以来，在局域网与外界互联处放置一个防火墙，严格控制开放的端口，就能在很大程度上掌握安全的主动权，方便的控制网内外用户所能使用的服务。比如，在防火墙上仅仅开放80，53两个端口，那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。但要注意一点，防火墙在某种意义上是很愚蠢的，管理员对防火墙的过分依赖以及从而产生的懈怠情绪将不可避免的形成安全上的重大隐患，“通道“技术就是阅读全文

posted @ 2011-10-26 10:54 linyawen 阅读(771) 评论(0) 推荐(0) 编辑

后门，隐藏通道及HTTP(S)

摘要：转自---http://www.myhack58.com/Article/60/76/2006/7325.htm后门，隐藏通道及HTTP(S) 作为一个网络或是系统管理员，你常常需要限制进出你的网络的服务，实现的方法很多，目前为止最常见的就是使用防火墙，然而，无论如何通常大多数的防火墙和网络至少需要放开一种服务-比如打开用户网上冲浪的功能，HTTP是一种十分简单而常用的协议（如较ftp而言），几乎任何网络中的任何一台普通工作站都是允许发送HTTP请求的，通常服务器也同样。HTTP行为是可以走代理的实现的，然而，这仅仅指明文的HTTP,通过SSL加密的HTTP(HTTPS)通常不可能通过代理实现阅读全文

posted @ 2011-10-26 10:51 linyawen 阅读(1122) 评论(0) 推荐(0) 编辑

交换网络中的sniffer讨论->基于交换网络的ARP spoofing sniffer

摘要：转自--http://blog.csdn.net/zhangnn5/article/details/6810347在阅读这篇文章之前，我假设你已经知道TCP/IP协议，ARP协议，知道什么是sniffer等基本网络知识。在一般的局域网里面，经常会有两种接入方式，一种是HUB接入（这里的HUB是指普通HUB），一种是交换机直接接入（这里的交换机是比较高级的交换机，老式交换机不在此列）。采用HUB方式接入的网络，数据传送的时候，是采用广播的方式发送，这个时候，只要一台主机将自己的网卡设置成混杂模式（promiscuous mode），就可以嗅探到整个网络的数据。此篇文章不打算讨论这种网络环境的嗅阅读全文

posted @ 2011-10-26 10:22 linyawen 阅读(406) 评论(0) 推荐(0) 编辑

HTTP POST和GET的区别

摘要： 1、HTTP 只有POST和GET 两种命令模式；2、POST是被设计用来向上放东西的，而GET是被设计用来从服务器取东西的，GET也能够向服务器传送较少的数据，而Get之所以也能传送数据,只是用来设计告诉服务器,你到底需要什么样的数据.POST的信息作为HTTP 请求的内容，而GET是在HTTP 头部传输的；3、POST与GET在HTTP 中传送的方式不同，GET的参数是在HTTP 的头部传送的，而Post的数据则是在HTTP 请求的内容里传送;4、POST传输数据时，不需要在URL中显示出来，而GET方法要在URL中显示；5、GET方法由于受到URL长度的限制,只能传递大约1024字节；P 阅读全文

posted @ 2011-10-26 10:18 linyawen 阅读(174) 评论(0) 推荐(0) 编辑

HTTP 状态代码错误列表

摘要：如果向您的服务器发出了某项请求要求显示您网站上的某个网页（例如，当用户通过浏览器访问您的网页或在 Googlebot 抓取该网页时），那么，您的服务器会返回 HTTP 状态代码以响应该请求。此状态代码提供了有关请求状态的信息，且为 Googlebot 提供了有关您网站和请求的网页的信息。一些常见的状态代码为：200- 服务器成功返回网页404- 请求的网页不存在503- 服务器暂时不可用以下提供了 HTTP 状态代码的完整列表。点击链接可了解详细信息。您也可以访问有关 HTTP 状态代码的 W3C 页来了解详细信息。1xx（临时响应）用于表示临时响应并需要请求者执行操作才能继续的状态代码。代码阅读全文

posted @ 2011-10-26 10:15 linyawen 阅读(3780) 评论(1) 推荐(0) 编辑

rtp协议详解/rtcp协议详解

摘要：转自http://www.cnblogs.com/li0803/archive/2010/11/20/1882792.html#2218777目前，在IP网络中实现实时语音、视频通信和应用已经成为网络应用的一个主流技术和发展方向，本文详细介绍IP协议族中用于实时语音、视频数据传输的标准协议RTP（ Real-time Transport Protocol）和RTCP（RTP Control Ptotocol）的主要功能。 2、RTP/RTCP协议简介 RTP 由 IETF（http://www.ietf.org/）定义在 RFC 3550和3551中。 RTP被定义为传输音频、视频、模拟... 阅读全文

posted @ 2011-10-26 09:58 linyawen 阅读(491) 评论(0) 推荐(0) 编辑

利用HTTP协议的特性进行拒绝服务攻击的一些构思

摘要：服务器端忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYNFlood攻击（SYN洪水攻击）。而Smurf、TearDrop等是利用ICMP报文来Flood和IP碎片攻击的。本文用“正常连接”的方法来产生拒绝服务攻击。19端口在早期已经有人用来做Chargen攻击了，即Chargen_Denial_of_Service，但是！他们用的方法是在两台Chargen 服务器之间产生UDP连接，让服务器处理过多信息而DOWN掉，那么，干掉一台WEB服务器的条件就必须有2个：1.有阅读全文

posted @ 2011-10-26 09:42 linyawen 阅读(312) 评论(0) 推荐(0) 编辑

HTTP协议Content Lenth限制漏洞导致拒绝服务攻击

摘要： http,漏洞攻击阅读全文

posted @ 2011-10-26 09:40 linyawen 阅读(756) 评论(1) 推荐(0) 编辑

HTTP协议详解（真的很经典）

摘要：转自http://blog.csdn.net/gueter/article/details/1524447引言HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议的主要特点可概括如下：1.支持客户/服务器模式。2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、P 阅读全文

posted @ 2011-10-26 08:47 linyawen 阅读(222) 评论(0) 推荐(0) 编辑