2021年9月
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
摘要: 首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表 阅读全文
posted @ 2021-09-03 11:15 血染星辰 阅读(2199) 评论(0) 推荐(0)
2021年8月
http协议:五 (3)数字签名与证书
摘要: 1、摘要算法用来实现完整性,能够为数据生成独一无二的“指纹”,常用的算法是 SHA-2 SHA224、SHA256、SHA384,分别能够生成 28 字节、32 字节、48 字节的摘要; 2、数字签名是私钥对摘要的加密,可以由公钥解密后验证,实现身份认证和不可否认; 3、公钥的分发需要使用数字证书, 阅读全文
posted @ 2021-08-31 20:12 血染星辰 阅读(310) 评论(0) 推荐(0)
http协议:五 (2)对称加密和非对称加密
摘要: 1、加密算法的核心思想是“把一个小秘密(密钥)转化为一个大秘密(密文消息)”,守住了小秘密,也就守住了大秘密; 2、对称加密只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换,常用的有 AES 和 ChaCha20; 3、非对称加密使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密, 阅读全文
posted @ 2021-08-31 16:32 血染星辰 阅读(956) 评论(0) 推荐(0)
http协议:五 (1)https是什么?ssl/tls又是什么?
摘要: HTTP 明文不安全,什么样的通信过程才是安全的? 通信过程具备四个特性就可以认为是安全的:机密性、完整性、身份认证、不可否认 机密性:数据保密,只能可信的人访问,对其他人是不可见的秘密(对称加密算法) 完整性:数据在传输过程中没有被篡改,不多不少,完完整整,保持原状(摘要算法) 身份认证:确认对方 阅读全文
posted @ 2021-08-30 20:30 血染星辰 阅读(440) 评论(0) 推荐(0)
http协议:四 (7)http的代理服务
摘要: 负载均衡 健康检查:使用“心跳”等机制监控后端服务器,发现有故障就及时“踢出”集群,保证服务高可用; 安全防护:保护被代理的后端服务器,限制 IP 地址或流量,抵御网络攻击和过载; 加密卸载:对外网使用 SSL/TLS 加密通信认证,而在安全的内网不加密,消除加解密成本; 数据过滤:拦截上下行的数据 阅读全文
posted @ 2021-08-30 17:12 血染星辰 阅读(280) 评论(0) 推荐(0)
http协议:四 (6)http的缓存控制
摘要: 1、缓存是优化系统性能的重要手段,HTTP 传输的每一个环节中都可以有缓存; 2、服务器使用“Cache-Control”设置缓存策略,常用的是“max-age”,表示资源的有效期; 3、浏览器收到数据就会存入缓存,如果没过期就可以直接使用,过期就要去服务器验证是否仍然可用; 4、验证资源是否失效需 阅读全文
posted @ 2021-08-30 16:49 血染星辰 阅读(204) 评论(0) 推荐(0)
http协议:四 (5)http的cookie机制
摘要: 1、Cookie 是服务器委托浏览器存储的一些数据,让服务器有了“记忆能力”; 2、响应报文使用 Set-Cookie 字段发送“key=value”形式的 Cookie 值; 3、请求报文里用 Cookie 字段发送多个 Cookie 值; 4、为了保护 Cookie,还要给它设置有效期、作用域等 阅读全文
posted @ 2021-08-30 09:05 血染星辰 阅读(564) 评论(0) 推荐(0)
http协议:四 (4)http的重定向和跳转
摘要: 主动跳转:跳转动作是由浏览器的使用者主动发起的;被动跳转:跳转动作是由服务器发起的,浏览器使用者无法控制。1、重定向状态码301:俗称“永久重定向”,原URI已经“永久”性地不存在了,今后的所有请求都必须改用新的URI.302: 俗称“临时重定向”,原URI处于“临时维护”状态,新的URI是起“顶包 阅读全文
posted @ 2021-08-29 23:22 血染星辰 阅读(1111) 评论(0) 推荐(0)
http协议:四 (3)http的连接管理
摘要: 1、早期的 HTTP 协议使用短连接,收到响应后就立即关闭连接,效率很低; 2、HTTP/1.1 默认启用长连接,在一个连接上收发多个请求响应,提高了传输效率; 3、服务器会发送“Connection: keep-alive”字段表示启用了长连接; 4、报文头里如果有“Connection: clo 阅读全文
posted @ 2021-08-27 09:57 血染星辰 阅读(413) 评论(0) 推荐(0)
鉴权和授权
摘要: cookie是浏览器管理kv集合 数据由服务器生成传给浏览器,浏览器根据需要吧cookie里的值放入header 实现鉴权 session 浏览器和服务器通信建立一个临时会话 服务器管理临时会话sessionId发给浏览器进行保存放在cookie中名一般为cookie_session 但大量用户创建 阅读全文
posted @ 2021-08-25 07:46 血染星辰 阅读(100) 评论(0) 推荐(0)