随笔分类 - 网络
摘要:一、基础内容 OSPF表示开放最短路径优先,使用SPF算法,是一种链路状态路由选择协议。 邻居:OSPF邻居是位于同一条物理链路或物理网段上的路由器。通过HELLO消息发现邻居。在广播多路访问介质上,默认每隔10s发送一次,目的地址为多播地址:224.0.0.5(所有SPF路由器),所有运行OSPF
阅读全文
摘要:本文转自https://blog.csdn.net/weixin_40470303/article/details/80541639 仅供学习使用 LVS工作模式分为NAT模式、TUN模式、以及DR模式。 一、LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由
阅读全文
摘要:针对web攻击模式有2种 主动攻击 被动攻击 主动攻击:攻击者直接访问web应用,把攻击代码传入的攻击模式.代表的有SQL注入攻击和OS命令注入攻击 被动攻击:被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标 Web 应用访问发起攻
阅读全文
摘要:SQL注入攻击原理: 就是利用sql语句中--后面是注释的原理,越权查看内容 例如: web浏览器输入http://www.abc.com/search?stu_name='xiaohei' 实际调用数据库时,执行的SQL语句是select * from students where stu_nam
阅读全文
摘要:HTTPS = HTTP + SSL 使用443端口,HTTP使用80端口 在对 SSL 进行讲解之前,我们先来了解一下加密方法。SSL 采用一种叫做公开密钥加密(Public-key cryptography)的加密处理方式。近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种方式得以保持
阅读全文
摘要:https://blog.csdn.net/lm409/article/details/80299823
阅读全文
摘要:子网划分,看这个就很清楚了 https://jingyan.baidu.com/article/ae97a646d936ddbbfd461d02.html
阅读全文
摘要:基本概念 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 处理流程 Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交
阅读全文
摘要:wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不
阅读全文
摘要:1. 入侵检测系统(IDS) IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 我们做一
阅读全文
摘要:一、Dos攻击(Denial of Service attack) 是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器,服务器无法分辨这些请求是正常请求还是攻击请求,所以都会照单全收。海量的请求会造成服务器停止工作或拒绝服
阅读全文
摘要:阅读目录 1.1 DOM Based XSS 1.2 Stored XSS 2.1 完善的过滤体系 2.2 Html encode add by zhj: 略有修改。另外还有一篇文章值得参考,使用 PHP 构建的 Web 应用如何避免 XSS 攻击,总得来说防御XSS的方法是客户端和服务端都 要对输
阅读全文
摘要:add by zhj: 在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF 攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问 网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个
阅读全文
摘要:端口号的范围是从1~65535 端口的概念: 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到6
阅读全文
摘要:FTP主动模式还是被动模式,是针对服务端说的。 FTP连接使用两个端口,即两个连接。一个叫控制连接,服务端使用21端口,另外一个叫数据连接,主动模式服务器使用20端口,被动模式服务器使用一个大一1024的端口 基础知识: FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它
阅读全文
摘要:本文整理了一些TCP/IP协议簇中需要必知必会的十大问题,既是面试高频问题,又是程序员必备基础素养。 一、TCP/IP模型 TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络协议,是Internet
阅读全文
摘要:长连接与短连接 TCP 本身并没有长短连接的区别,长短与否,完全取决于我们怎么用它。 短连接:每次通信时,创建 Socket;一次通信结束,调用 socket.close()。这就是一般意义上的短连接,短连接的好处是管理起来比较简单,存在的连接都是可用的连接,不需要额外的控制手段。 长连接:每次通信
阅读全文
摘要:TCP协议是可靠的传输:表现在2个方面 1.是保证数据包可以按照发送的顺序到达 2.另外一方面是保证数据包一定程度的正确性(后文详解为什么是一定程度上的正确性)。 其可靠性的实现则基于2点技术, 一点是具有一个CRC校验,这样如果数据包中的某些数据出现错误可以通过该校验和发现; 另外一点是每个数据包
阅读全文
摘要:来自:编程随想 >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 大
阅读全文
浙公网安备 33010602011771号