java小兵

TCP报文段：组成：分为头部和数据两部分。TCP报文段头部中的字段：源端口/目的端口 这两个字段与IP头部中的源IP地址和目的IP地址一起, 唯一地标识了每个连接。一个ip地址和一个端口的组合被称为一个socket或一个endpoint。 序列号(seq) 本报文段所发送的数据的第一个字节的序列号，seq的值等于前面已发送过的数据的最后一个字节的序列号+1。(TCP传输时将每个字节的数据都进行了编号，这个编号就是序列号) 确认号(ack) 期望收到对方下一...

UNIX的网络I/O模型： 概念： 1)linux内核对一个文件的读写操作会调用内核提供的系统命令，返回一个文件描述符(file discriptor，简称fd)。 描述符就是一个数字，它指向内核中的一个结构体，这个结构体包含了文件路径等信息。 eg：对socket的读写会返回一个描述符 socketfd 2)一次⽹络I/O的读操作会包含下面这两个阶段：1)等待数据准备就绪 2...

HTTPS = HTTP+ 加密 + 认证 + 完整性保护HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL（Secure Socket Layer） 和 TLS（Transport Layer Security） 协议代替而已；通常， HTTP 直接和 TCP 通信。 当使用 SSL时， 则演变成先和 SSL通信， 再由 SSL和 TCP 通信了。 简言之， 所谓HTTPS， 其实就是身披SSL协议这层外壳的 HTTP。在采用 SSL后， HTTP 就拥有了 HTTPS 的

一、TCP/IP网络模型计算机与网络设备要相互通信，双方就必须基于相同的规则进行通信，我们把这种规则称为协议（protocol）。TCP/IP 是互联网相关的各类协议族的总称，比如：TCP，UDP，IP，FTP，HTTP，ICMP，SMTP 等都属于 TCP/IP 族内的协议。TCP/IP模型是互联网的基础，它是一系列网络协议的总称。这些协议可以划分为四层，分别为链路层、网络层、传输层和应用层。链路层：负责封装和解封装IP报文，发送和接受ARP/RARP报文等。 网络层：负责路由以及把分组

SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。SSRF 漏洞的寻找一、从WEB功能上

tcpdump命令： 概念：将网络中传送的数据包截获下来，即抓包。 说明：root账号或sudo下操作，否则报：tcpdump: no suitable device found # 抓取所有的网络数据包 tcpdump # 抓取所有包含指定ip和指定端口的网络数据包 tcpdump | grep ip地址 | grep 端口号 # 抓取指定网卡的网络数据包 tcpdu...

iptables命令格式： iptables 参数 chain [规则的所在行的编号] 规则常用： # 将本机6666端口的请求转发到本机的9999端口 iptables -t nat -A PREROUTING -p tcp --dport 6666 -j REDIRECT --to-port 9999参数： -t 指定要操作的表。 eg：-t nat -p 指...

底层tcp在内核的请求过程，其实就是tcp的三次握手：1、client发送SYN到server，将状态修改为SYN_SEND，如果server收到请求，则将状态修改为SYN_RCVD，并把该请求放到syns queue队列中。2、server回复SYN+ACK给client，如果client收到请求，则将状态修改为ESTABLISHED，并发送ACK给server。3、ser...

1 重要名词：说明：将网络互相连接起来要使用的中间设备是： *>物理层使用的中间设备叫 转发器或中继器或集线器(repeater)   逐bit转发,对信号整形放大 *>数据链路层使用的中间设备叫 网桥或桥接器(bridge)或交换机(switch,多接口的网桥) 存储转发方式工作，分隔网段，减少广播风暴 *>网络层使用的中间设备叫 路由器(router)   ...

netstat命令 1）概念：netstat是监控TCP/IP网络的一个工具，它可以显示本机的网络连接以及每一个网络接口设备的状态信息。 2）格式：netstat [参数] 3）参数： --help 查看帮助信息 -a 显示所有的连接 -t 仅显示tcp协议的连接情况 -u 仅显示udp协议的连接情况 -l 仅显示在监听(Listen)的服务状态 -r 路...

VMware虚拟机中的3种网络连接的模式： 1)桥接模式(Bridged)： VMnet0：为虚拟机和宿主(host)机提供真实的局域网环境，此时，虚拟机和宿主机处于平等的地位。 2)网络地址转换模式(Network Adress Translation即NAT)： VMnet8：让虚拟机借助NAT功能，通过宿主机所在的网络来访问外网。NAT模式下的虚拟系统的TCP/IP配置信息是由

概念：SSH采用的是”非对称密钥系统”，即公钥私钥加密系统，其安全验证又分为两种级别。 1）基于口令的安全验证：使用用户名密码进行联机登录，其整个过程大致如下： 1)用户发起连接请求。 2)远程主机收到用户的登录请求，把自己的公钥发给用户。 3)用户接收远程主机的公钥，然后使用远程主机的公钥加密登录密码，紧接着将加密后的登录密码连同自己的公钥一并发送给远程主机。 4)远程主机接收客户端的公钥及加密后的登录密码，用自己的私钥解密收到的登录密码，如果密码正确则允许登录，到此

SDN(Software Defined Network)：软件定义网络 SDN的体系结构(从下往上)： 网络设备：通过南向接口接收控制器发过来的指令，配置位于交换机内的转发表项，并可以通过南向接口主动上报一些事件给控制器。 说明： 1)SDN中的网络设备可以抽象为一个转发面(Forwarding Plane)，这个转发面可以是硬件交换机、虚拟交换机或路由器等物理设备。 2)所有的转发表项，都存储在网络设备里面，用户数据报文在这里面被处理、转发。 南向接口(southbo