随笔分类 - 计算机网络
网络基础知识
摘要:ping 该指令用于检查两台服务器之间是否能成功交换数据包。 telnet 该指令用于检查到对方端口的网络联通性,如果telnet通了则TCP三次握手成功,否则需要确认对方是否已启动相应服务端口或双方的防火墙策略是否有问题。 ifconfig ifconfig -a 查看网卡信息 ifconfig
阅读全文
摘要:TCP/IP协议,是一个协议族的统称,包括: IP协议 IMCP协议 TCP协议 HTTP协议 FTP协议 …… 什么是TCP协议? TCP协议是一种面向连接的、可靠地、基于字节流的传输层通信协议。 其特点: 面向连接:一对一连接 可靠交付:保证一个报文能到达接收端 面向字节流:仅仅把上层协议传递的
阅读全文
摘要:页面卡顿,可能涉及到很多页面性能问题,有可能是来自前端,有可能是来自后端,也有可能是来自用户网络问题等。 有可能是前端加载的某些js文件加载失败了或者是报错了 有可能是该页面请求的接口太多了,导致数据返回慢,可适当做缓存 有可能是浏览器渲染的东西太多导致卡顿。 但页面卡顿更大的可能是来自内存泄漏。
阅读全文
摘要:监控是为了能让系统维护人员快速发现生产问题并定位到原因。 告警的类型有: 批处理效率:包括日终跑批处理效率和数据处理效率。需要配置超时阀值及监控。 流量监控:主要监控的指标有:TPS(每秒完成事务量)、HPS(每秒服务端收到的请求数)、IOPS(单位时间内系统能处理的IO请求数量)、QPS(每秒服务
阅读全文
摘要:QUIC(Quick UDP Internet Connections),是一种完全基于UDP的协议,目前HTTP/3是建立在该协议上的。QUIC不仅常丹了传输层协议的职责,还具备了TLS的安全性相关的能力。 QUIC具有以下特点: 基于UDP的传输层协议:使用UDP端口号来识别指定机器上的特定服务
阅读全文
摘要:Unix系统有5种IO模型,这些IO模型的目的是为了提高服务器能够并行处理的连接数,而不是提高程序的执行性能。 阻塞IO:应用程序调用一个IO函数导致阻塞,在数据准备好前一直阻塞。 非阻塞IO:当所请求的I/O操作无法完成时,进程不休眠,轮询代替阻塞,在内核数据准备期间可以执行其他事情,但是不停轮询
阅读全文
摘要:纵深防御概念: 纵深防御指设置多层重叠的安全防护体系而构成多重防线,使得某一防线失效也能被其他防线弥补或纠正。即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错发生。 网络安全领域的纵深防御的工作原理就是每层提供不同类型的保护,以便为提供阻止攻击的最佳手段。这些层也可以防止不同的问题,全方
阅读全文
摘要:什么是渗透测试? 渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。 渗透测试利用我们掌握的渗透知识,对网站一步步渗透,发现其中的漏洞和隐藏风格,然后撰写一篇测试报告给客户,对网站进行漏洞修补抵御黑客入侵。 渗透测试的基本流程: 明确目标->信息收集->漏洞挖掘->漏洞利用->权限提升
阅读全文
摘要:CDN概念: CDN(Content Delivery Network),内容分发网络。通过在现有的Internet中增加一层新的缓存层,将源站的资源缓存到位于全球各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回到源站获取,避免了网络拥塞、缓解了源站压力,保证
阅读全文
摘要:什么是WAF? WAF--“Web Application Firewall”,Web应用防火墙,也称为“网站应用级入侵防御系统”,是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器签名,串行接入,硬件性能要求高,且不能影响Web服务。 WAF
阅读全文
摘要:进程间的通信叫 IPC (InterProcess Communication),指在不同进程之间传播或交换信息。 IPC 的方式 有 管道(无名管道和命名管道)、消息队列、信号量、共存存储、Socket(支持不同主机上的两个进程IPC) 管道 在内核中申请一块固定大小的缓冲区,程序有读写权利,它是
阅读全文
摘要:1、什么是标准的http协议? 标准的http协议是不包括cookie、session、application的http协议。 2、什么是无连接? 无连接:限制每次连接只处理一个请求,服务器处理完客户的请求并收到客户的应答后就断开连接。 3、怎么理解无状态? 协议对于事务处理没有记忆能力。 对同一个
阅读全文
摘要:证书信息: 颁发机构信息 公钥 公司信息 域名 有效期 …… 浏览器如何验证证书合法: 当浏览器发起https请求时,服务器会返回网站的SSL证书,浏览器对证书做以下验证: 验证域名、有效期是否正确。 判断证书来源是否合法。(每份签发证书可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储
阅读全文
摘要:1、什么是域名系统? 2、什么是域名服务器? 3、域名解析过程: 4、递归查询与迭代查询 主机向本地DNS服务器查询一般采用递归查询 递归查询:如果本地DNS服务器无法解析域名的IP,则本地DNS服务器向其他根DNS服务器发出查询请求。递归查询返回的查询结果只有 IP地址 和 无法查询的报错 两种可
阅读全文
摘要:HTTPS并非是新协议,而是 HTTP + SSL = HTTPS。 SSL/TLS 的握手过程 1、TLS是什么? 为 Internet 提供通信安全的加密协议。 2、什么是TLS握手? TLS握手启动和使用TLS加密通信会话的过程。在TLS握手期间,Internet中的通信双方会彼此交换信息,验
阅读全文
摘要:HTTP 的标头分为四种,分别是 通用标头 、实体标头、 请求标头、 响应标头。下面挑选几个特色点的标头记录一下笔记。 通用标头 Date ✅ 请求标头 ✅ 响应标头 创建报文的日期时间,表示的是格林威治标准时间,表示如下: Date:Wed,21 Oct 2015 07:28:09 GMT Cac
阅读全文
摘要:在浏览器输入地址到页面渲染完成的过程: 什么叫DNS? 互联网中识别主机的方式有两种,通过主机名和IP地址。DNS提供把主机名到IP地址的转换服务。Domain Name System,域名系统,它是一种由分层的DNS服务器实现的分布式数据库,运行在UDP上,使用53端口。它的主要层次如下: 当主机
阅读全文
摘要:HTTP 1.0 (1996年) 仅提供了最基本认证,用户名及密码未加密,不安全。 使用短连接,每次发送数据都会经过TCP三次握手和四次挥手,效率低。 只使用 header 中的 If-Modified-Since 和 Expires 作为缓存失效的标准。 不支持断点续传,每次都会传送全部页面和数据
阅读全文
摘要:TCP 和 UDP 都是运输层的协议,负责运输应用层产生的数据。 UDP(user datagram protocol),用户数据报协议。不需要 握手 操作,通信速度快,允许网络上的其他主机在接收方同意通信之前传输数据。特点如下: 能够支持容忍数据包丢失的宽带密集型应用程序 速度快 能够发送大量的数
阅读全文
摘要:get 和 post 是 http 中最常用的两个方法。今日整理了一下两者的区别 请求方式: get 方法一般用于请求,主要特征是请求服务器返回资源。get相当于一个 pull(拉)的操作。post 方法用于表单的提交,相当于把信息提交给服务器,等待服务器做出响应。post 相当于 push(推)的
阅读全文
