网络协议学习笔记 · 17

网络技术精要
原创 已于 2022-08-30 09:19:52 修改 · 371 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #学习 #网络

于 2022-08-12 23:13:50 首次发布
本文深入探讨了代理服务器、CDN在网络传输中的应用,网络安全威胁及其防范措施,并详细讲解了单向散列函数的重要性和用途。

代理 · CDN · 网络安全 · 单向散列函数

学习笔记系列文章

代理

代理服务器(Proxy Server)

图01

正向代理、反向代理

图02

正向代理

作用
图03

反向代理

作用
图04

抓包工具的原理

图05

相关的头部字段

图06

CDN

CDN(Content Delivery Network或Content Distribution Network),内容分发网络

  • 利用最靠近每位用户的服务器
  • 更快更可靠地将音乐、图片、视频等资源文件(一般是静态资源)传递给用户
    图07

使用CDN前后

图08

使用CDN前

图09

使用CDN后

图10
图11

网络安全

网络通信中面临的4种安全威胁

  • 截获:窃听通信内容
  • 中断:中断网络通信
  • 篡改:篡改通信内容
  • 伪造:伪造通信内容

图12

网络层 - ARP欺骗

ARP欺骗 (ARP spoofing),又称ARP毒化 (ARP poisoning)、ARP病毒、ARP攻击

图13

核心步骤举例

图14

防护

  • 静态ARP

  • DHCP Snooping
    网络设备可借由DHCP保留网络上各电脑的MAC地址,在伪造的ARP数据包发出时即可侦测到

  • 利用一些软件监听ARP的不正常变动

DoS、DDoS

图15

防御

防御方式通常为:入侵检测流量过滤多重验证
堵塞网络带宽的流量将被过滤,而正常的流量可正常通过

防火墙

  • 防火墙可以设置规则,例如允许或拒绝特定通讯协议,端口或IP地址
  • 当攻击从少数不正常的IP地址发出时,可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信
  • 复杂攻击难以用简单规则来阻止,例如80端口遭受攻击时不可能拒绝端口所有的通信,因为同时会阻止合法流量
  • 防火墙可能处于网络架构中过后的位置,路由器可能在恶意流量达到防火墙前即被攻击影响

交换机

  • 大多数交换机有一定的速度限制和访问控制能力

路由器

  • 和交换机类似,路由器也有一定的速度限制和访问控制能力

黑洞引导

  • 将所有受攻击计算机的通信全部发送至一个“黑洞”(空接口或不存在的计算机地址)或者有足够能力处理洪流的网络设备商,以避免网络受到较大影响

流量清洗

  • 当流量被送到DDoS防护清洗中心时,通过采用抗DDoS软件处理,将正常流量和恶意流量区分
  • 正常的流量则回注回客户网站

传输层 - SYN洪水攻击(SYN flooding attack)

图16
防护参考:RFC 4987

传输层 - LAND攻击

图17

应用层 - DNS劫持

DNS劫持,又称为域名劫持

  1. 攻击者篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP
  2. 导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
  3. 从而实现非法窃取用户信息或者破坏正常网络服务的目的

为防止DNS劫持,可以考虑使用更靠谱的DNS服务器,比如:114.114.114.114

谷歌:8.8.8.8、8.8.4.4

微软:4.2.2.1、4.2.2.2

百度:180.76.76.76

阿里:223.5.5.5、223.6.6.6

应用层 - HTTP劫持

对HTTP数据包进行拦截处理,比如插入JS代码
比如你访问某些网站时,在右下角多了个莫名其妙的弹窗广告

HTTP协议的安全问题

图18

encrypt:加密
decrypt:解密
plaintext:明文
ciphertext:密文

图19
如何防止被窃听
图20

单向散列函数(One-way hash function)

图21

单向散列函数,也被称为:
消息摘要函数(message digest function)
哈希函数(hash function)

输出的散列值,也被称为:
消息摘要(message digest)
指纹(fingerprint)

特点

图22

常见的几种单向散列函数

图23

检查数据是否被篡改

图24

密码加密

图25

几个网站

MD5加密
https://www.cmd5.com/hash.aspx

MD5解密
https://www.cmd5.com/

其他加密
https://www.sojson.com/encrypt_des.html
https://tool.chinaz.com/tools/md5.aspx

上一篇:16. 跨域 · Cookie · Session
下一篇:18. 加密 · 数字签名 · 证书

软考网络工程师学习笔记
10-12
软考网络工程师学习笔记涵盖了计算机网络网络协议网络设备、网络安全等多个方面的专业知识,是为备考中国计算机技术职业资格与水平考试中网络工程师级别的考生准备的重要学习材料。学习笔记对考试所需掌握的知识...
计算机网络学习笔记,计算机网络学习笔记,计算机网络学习笔记,计算机网络学习笔记,计算机网络学习笔记
07-30
计算机网络学习笔记 计算机网络是指将分布在不同地理位置的计算机或设备通过通信线路或无线信道连接起来,实现资源共享、信息交换和协同工作的系统。计算机网络学习笔记是一个系统化的学习资源,旨在帮助学习者...
网络协议学习笔记 · 13
学习学习学习......
08-08 272
13. DNS · DHCP · HTTP
常见网络协议
weixin_46246170的博客
03-16 3535
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。 本文将讲解数据链路...
关于网络协议的笔记
qq_73185160的博客
01-23 2415
协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要素是:语法、语义、时序。为了使数据在网络上从源到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议(protocol),它最终体现为在网络上传输的数据包的格式。协议往往分成几个层次进行定义,分层定义是为了使某一层协议的改变不影响其他层次的协议。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 21万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络协议学习笔记
qq_34056040的博客
11-30 1481
socket是一组接口,在应用层和传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。
网络协议详解】——PPP协议(学习笔记
HinsCoder的博客
05-20 4万+
用户计算机与ISP进行通信时,所使用的数据链路层协议通常就是点对点协议PPP(Point-to-Point Protocol)。PPP协议是目前使用最广泛的点对点数据链路层协议,也广泛应用于广域网路由器之间的专用线路。
网络工程师学习笔记
daisy131415的博客
11-26 2693
这里写目录标题第一章 基础理论第一节 网络体系结构三级目录 第一章 基础理论 网络体系结构、七层模型的学习 第一节 网络体系结构 网络体系结构包括:OSI参考模型、TCP/IP参考模型 三级目录
软考 网络工程师 学习笔记(1)
weixin_57517519的博客
03-01 2343
物理层:1.两通信硬件能做到收发传输数据的作用2.定义电气,机械,功能,规程特性,并建立拆除物理链路数据链路层:提供数据的建立,维护拆除,负责数据帧的封装传输同步 , 数据帧的封装传输与同步,错误的检测,流量控制。
GRE隧道协议学习笔记
weixin_44630050的博客
09-22 1486
什么叫三层网络协议,在网络层常见的就是下面几种协议,ICMP不认识,IP总认识吧。所以为了安全肯定还得用几种加密技术来进一步匿名化你的信息。
14229汽车诊断协议学习笔记
让技术没有门槛
07-25 8260
ISO-14229标准,也称UDS,是一种面向汽车控制单元ECU的同意诊断服务,是目前汽车电子领域运用最广的技术协议之一。
CCNP学习笔记 介绍网络协议
04-25
CCNP学习笔记 介绍网络协议
网络工程师学习笔记汇总(完整版).pdf
05-10
"网络工程师学习笔记汇总(完整版).pdf" 本资源是一个网络工程师的学习笔记汇总,涵盖了计算机系统、操作系统、嵌入式系统、计算机网络和数据通信等多方面的知识点。 硬件知识 计算机系统的组成包括硬件系统和软件...
用python写一个websocket接口,并用jmeter压测websocket接口
Cesare的博客
12-05 301
用python写一个websocket接口,并用jmeter压测websocket接口。
Spring Boot 后端实现 WebSocket
2301_79609207的博客
12-04 743
本文介绍 Spring Boot 中 WebSocket 的实现的方法。首先需导入相关依赖,配置类启用 @ServerEndpoint 支持,创建 ChatEndpoint 类实现核心功能。详解 WebSocket 生命周期的 4 个注解方法,说明用 ConcurrentHashMap 管理在线用户 Session 的方式,以及群发、私聊消息的实现逻辑,并给出完整服务端代码、前端测试代码及功能测试步骤,帮助快速搭建简易聊天室。
obs-websocket 5.x.x Protocol 全中文翻译
最新发布
Mars.CN
12-08 528
由于最近要用到 obs-websocket 5.x.x Protocol,发现网上并没有中文资源,虽然也不难看懂,但对我们这些小学英文就不及格的货,一边翻译一边看还是有些费事的,索性把全文都做了翻译,分享给像我一样的低智码农。obs websocket提供了一个功能丰富的RPC通信协议,可以访问obs的大部分功能集。本文档包含您应该知道的一切,以便建立连接并充分使用obs websocket的功能。以下是如何连接到 obs-websocket 的信息应严格遵循这些步骤。未能按照指示连接到服务器可能会导致您的
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 403
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
Burp Lab——WebSockets漏洞
qq_43200562的博客
12-03 616
WebSocket是一种全双工、持久连接的应用层协议,运行在TCP之上。由HTTP Upgrade握手建立,服务器返回。握手阶段,请求和响应都必须携带。握手后不再使用HTTP格式,使用自己的二进制帧。双方异步通信实时发送消息。WebSocket(ws://明文)消息可被中间人转发,除非加密,WebSocket over HTTPS (wss://操纵WebSocket流量截获并修改WebSocket消息重放并生成新的WebSocket消息。
深入浅出CAN网络协议学习笔记
标题和描述中均提到的知识点为“CAN学习笔记”,标签也是“CAN学习笔记”,由此可知,此文件内容涉及CAN(Controller Area Network)的学习内容。CAN是一种被广泛使用的、高可靠性的车辆网络总线标准,最初由德国...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值