大河之犬的博客

RADIUS服务器和尝试连接的用户都有一个“共享密钥”，这样RADIUS服务器就会向NAS发送一个挑战，然后将其转发给正在登录的用户，用户使用该密钥对其进行加密，并将其转发给NAS，如果与RADIUS进行的加密匹配，则用户已经证明了自己的身份。它允许网络中的设备通过查找特定服务的 DNS 记录来发现可用的服务，并获取有关这些服务的详细信息。通过这种方式，网络用户的管理是集中的，因为可以在此服务器上生成可以登录的用户，并了解他们是否具有访问某些网络资源的权限，从而可以以简单的方式控制所有这些。

待加载完成后，停止抓包，进行流量分析。

在计算机网络中，路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径，并将该数据有效地传送到目的站点。为了能够实现从众多路径中选择最佳的传输路径，路由器中保存了周边网络的拓扑信息和各种路径参数，我们将这张表称作路由表。路由表（routing table）或称路由择域信息库（RIB, Routing Information Base），是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值）。

【应用举例】主机A、B、C连接在同一个交换机的不同接口上。IEEE802.1Q帧（也称Dot One Q帧）对以太网的MAC帧格式进行了扩展，插入了4字节的。一般只接受“未打标签”的普通以太网MAC帧。根据接收帧的端口的PVID给帧“打标签”，即。若帧中的VID与端口的PVID相等，则“去标签”并转发该帧；，字段中的VID取值与端口的PVID取值相等。对VID不等于PVID的帧，直接转发；

Telnet 协议的最大缺点之一是所有数据（包括用户名和密码）均以明文形式发送，这有潜在的安全风险。这就是为什么如今很少使用Telnet并被一种称为SSH的非常安全的协议所取代的主要原因。目前使用的 HTTP 协议大部分都是 1.1。当我们使用浏览器浏览网页的时候，我们网页就是通过 HTTP 请求进行加载的，整个过程如下图所示。另外， HTTP 协议是”无状态”的协议，它无法记录客户端用户的状态，一般我们都是通过 Session 来记录客户端用户的状态。的，这样的话建立的连接就可以在多次请求中被复用了。

IP地址(IPv4地址)由32位正整数来表示。TCP/IP通信要求将这样的IP地址分配给每一个参与通信的主机。IP地址在计算机内部以二进制方式被处理。然而，由于人类社会并不习惯于采用二进制方式，需要采用一种特殊的标记方式。那就是将32位的IP地址以每8位为一组，分成4组，每组以“”隔开，再将每组数转换为十进制数。下面举例说明这一方法。最多可以允许43亿台计算机连接到网络。

当某个IP包到达路由器时，路由器首先查找其目标地址，从而再决定下一步应该将这个包发往哪个路由器，然后将包发送过去。当这个IP包到达那个路由器以后，会再次经历查找下一目标地址的过程，并由该路由器转发给下一个被找到的路由器。一旦这个路由控制的运行出现异常，分组数据极有可能“迷失”，无法到达目标地址。IP的上一层可能会要求传送比这些MTU更多字节的数据，因此必须在线路上传送比包长还要小的MTU。顾名思义，所谓分片处理是指，将较大的IP包分成多个较小的IP包。作为网络层的IP，也有这种地址信息。

MAC地址直译为媒体存取控制位址，也称为局域网地址（LAN Address），MAC位址，以太网地址（Ethernet Address）或物理地址（Physical Address），它是一个用来确认网络设备位置的位址。然而，如果采用带有VLAN技术的网桥，就不用实际修改网络布线，只需修改网络的结构即可。在这种方式下，网络中的每个站直连交换机，由交换机负责转发数据帧。这种方法通常令网络中的各个站采用先到先得的方式占用信道发送数据，如果多个站同时发送顿，则会产生冲突现象。式，并有必要对介质进行访问控制。

填写跟你的物理机同网段的IP地址（随机）修改完成后，重启虚拟机！

SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。DIGEST认证同样使用质询/响应的方式，但不会像BASIC认证那样直接发送明文密码（并不存在防止用户伪装的保护机制，不常用）客户端会向服务器上的Web应用程序发送登录信息，按登录信息的验证结果认证（如今的Web应用最常用的一个认证方式）第一个认证因素的SSL客户端证书用来认证客户端计算机，另一个认证因素的密码则用来确定这是用户本人的行为。SSL客户端认证不会仅依靠证书完成认证，一般会和基于表单认证组合形成一种双因素认证。

首部字段Cookie会告知服务器，当客户端想获得HTTP状态管理支持时，就会在请求中包含从服务器接收到的Cookie。接收到多个Cookie时，同样可以以多个Cookie形式发送。用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持攻击。是Do Not Track的简称，意为拒绝个人信息被收集，是表示拒绝被精准广告追踪的一种方法。它是针对跨站脚本攻击（XSS）的一种对策，用于控制浏览器XSS防护机制的开关。

为确保报文的有效性，作为接收方的客户端会对报文主体再执行一次相同的MD5算法。若创建该响应的服务器是缓存服务器，Age值是指缓存后的响应再次发起认证到认证完成的时间值。响应首部字段是由服务器端向客户端返回响应报文中所使用的字段，用于补充响应的附加信息、服务器信息，以及对客户端的附加要求等信息。实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部，用于补充内容的更新时间等与实体相关的信息。，能告知客户端作为响应返回的实体的哪个部分符合范围请求。会告知客户端服务器对实体的主体部分选用的内容编码方式。

请求首部字段是从客户端往服务器端发送请求报文中所使用的字段，用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容。它的作用的是告知服务器，指定的请求资源只有在字段值内指定的日期时间之后，未发生更新的情况下，才能处理请求。这个行为是与客户端和服务器之间的HTTP访问认证相类似的，不同之处在于，认证行为发生在客户端与代理之间。即可告知服务器资源的指定范围。首部字段可通知服务器，用户代理能够处理的媒体类型及媒体类型的相对优先级。首部字段Host会告知服务器，请求的资源所处的互联网主机名和端口号。

代理转发响应时，缓存代理会预先将资源的副本（缓存）保存在代理服务器上。当代理再次接收到对相同资源的请求时，就可以不从源服务器那里获取资源，而是将之前缓存的资源作为响应返回。使用代理服务器的理由有：利用缓存技术减少网络带宽的流量，组织内部针对特定网站的访问控制，以获取访问日志为主要目的，等等。转发请求或响应时，不对报文做任何加工的代理类型被称为透明代理，反之，对报文内容进行加工的代理被称为非透明代理。利用网关能提高通信的安全性，因为可以在客户端与网关之间的通信线路上加密以确保连接的安全。

该状态码表示客户端发送附带条件的请求时，服务器端允许请求访问资源，但因发生请求未满足条件的情况后，直接返回304 Not Modified（服务器端资源未改变，可直接使用客户端未过期的缓存）状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。该状态码表示请求的资源已被分配了新的URI，希望用户（本次）能使用新的URI访问。该状态码表示请求的资源已被分配了新的URI，以后应使用资源现在所指的URI。该状态码代表服务器接收的请求已成功处理，但在返回的响应报文中不含实体的主体部分。

所以存在被盗用的风险。比如在银行里转账，银行页面上的转账请求链接，是银行服务器那边生成的链接，所以那边是可以在请求里面就加上你客户端的token的，但是钓鱼网站无法得到你的token，钓鱼网站仿造的转账请求链接是无法把token写入的，所以就无法生效。意思是，客户端打开了钓鱼网站，却在不知情的情况下，发送了一个请求给淘宝，这个请求有可能是转账，付款等等，因为是客户端发出的请求，所以客户端会带上自己的cookie，这样就可以请求成功。基于token的验证是无状态的，这也许是它相对cookie来说最大的优点。

案例题目：有一个待发送的数据块，大小为100MB，网卡发送速率为100Mbps，则网卡发送完该数据块需要多长时间。用来表示网路的通信线路所能传送数据的能力，因此网络带宽表示单位时间内从网络的某一点到另一点所能通过的“即丢失率，指在一定的时间范围内，传输过程中丢失的分组数量与总分组数量的比率。单位：b/s ，（kb/s，mb/s，gb/s，tb/s）单位时间内通过某个网络（或信道，接口）的数据量。当网络的利用率接近100%时，时延就趋于无穷大。当网络的利用率达到50%时，时延就要加倍。

S-HTTP仅仅提供了数据的加密机制，比如服务页面的数据，以及用户提交的数据（比如post),其余的协议部分是和原来HTTP是一样的。因此，S-HTTP是可以和传统的HTTP（未加密）同时使用，并且采用同一个端口号的。S-HTTP和HTTPS都是在90年代中期所推出，由于HTTPS是由Netscape所开发，相对于S-HTTP，其更受一些主流厂家的推崇。故HTTPS需要一个单独的端口号。S-HTTP 是工作于应用层的协议，而HTTPS是在传输层使用SSL的HTTP。