GoodLinGL的博客

中间人攻击(Man-in-the-MiddleAttack，简称“MITM攻击”)是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻 击中，攻击者可以拦截通讯双方的通话并插入新的内容。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信 任的数字证书认证机构颁发，并且

收包率低/丢包率高的原因分析1 缓存太小，不能及时接收数据。连续多个UDP包超过了UDP接收缓冲区大小 ，比如：如：UDP包过大如：UDP发包速率过快，突发大数据流量超过了缓冲区上限2 recvfrom()接收到数据之后处理速度太慢如果数据接收和处理是连续进行的，那么可能由于数据处理过慢，两次recvfrom调用的时间间隔里发过来的包丢失。对应的解决方法1 UDP包过大解决方法：增加系统发送或接收缓冲区大小int nBuf=32*1024;//设置为32K setsockopt(s,

HTTP协议是建立在TCP连接基础之上的。HTTP 是一种允许浏览器向服务器获取资源的协议，是 Web 的基础，通常由浏览器发起请求，用来获取不同类型的文件， 例如 HTML 文件、CSS 文件、JavaScript 文件、图片、视频等。此外，HTTP 也是浏览器使用最广的协议。浏览器端发起 HTTP 请求流程浏览器输入网址：http://time.geekbang.org/index.html，之后会完成什么步骤呢？1、构建请求首先，浏览器构建请求行信息，构建好后，浏览器准备发起网络请求。GET

TCP 的三次握手假设 A 为客户端，B 为服务器端。首先 B 处于 LISTEN（监听）状态，等待客户的连接请求。A 向 B 发送连接请求报文，SYN=1，ACK=0，选择一个初始的序号 x。B 收到连接请求报文，如果同意建立连接，则向 A 发送连接确认报文，SYN=1，ACK=1，确认号为 x+1，同时也选择一个初始的序号 y。A 收到 B 的连接确认报文后，还要向 B 发出确认，确认号为 y+1，序号为 x+1。B 收到 A 的确认后，连接建立。三次握手的原因第三次握手是为了防止失效

服务器端的发送与解析发送cookie服务器端向客户端发送Cookie是通过HTTP响应报文实现的，在Set-Cookie中设置需要像客户端发送的cookie，cookie格式如下：Set-Cookie: “name=value;domain=.domain.com;path=/;expires=Sat, 11 Jun 2016 11:29:42 GMT;HttpOnly;secure”其中name=value是必选项，其它都是可选项。Cookie的主要构成如下：name:一个唯一确定的cook

Cookie是保存在客户端的多组记录，在客户端以文件的形式存在。在与服务通信时，Cookie中通常会被要求保存会话的Session ID等信息，以用于识别客户端。服务器通过response响应头的set-Cookie字段来让客户端在本地Cookie中记录信息，下面是一个示例：[HTTP/1.1 200 OK]Server:[bfe/1.0.8.18]Etag:["58860415-98b"]Cache-Control:[private, no-cache, no-store, proxy-reval

CookieCookie是网页浏览器用来保存用户信息的文件，可以保存比如用户是谁，购物车有哪些商品等。HTTP协议是无状态的协议，就是说网页一关闭，浏览器和服务端的连接就会断开，下次打开网页又要重新连接，服务器无法从你一打开的连接上恢复上一次的会话，服务器不知道是你又回来了。流程：访问浏览器的时候，浏览器会发送一个HTTP请求到服务器端；服务器会发送一个HTTP响应到客户端，其中包括Set-Cookie，意思就是浏览器建立一个cookie保存服务器指定的内容，比如用户信息和用户操作信息；

什么是对称加密技术？对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥加密也就是密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高对称加密算法在电子商务交易过程中存在几个问题：1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的

从标准上来看，GET 和 POST 的区别如下：GET 用于获取信息，是无副作用的，是幂等的，且可缓存POST 用于修改服务器上的数据，有副作用，非幂等，不可缓存分类GETPOST后退按钮/刷新 无害 数据会被重新提交（浏览器应该告知用户数据会被重新提交）。书签可收藏为书签不可收藏为书签缓存能被缓存不能缓存编码类型application/x-www-form-urlencodedapplication/x-www-form-urlencode

HTTPS协议是由HTTP和SSL/TLS一起合作完成的，在HTTPS数据传输的过程中，需要用SSL/TLS对数据进行加密和解密，需要用HTTP对加密后的数据进行传输。HTTPS为了兼顾安全与效率，同时使用了对称加密和非对称加密。数据是被对称加密传输的，对称加密过程需要客户端的一个密钥，为了确保能把该密钥安全传输到服务器端，采用非对称加密对该密钥进行加密传输，总的来说，对数据进行对称加密，对称加密所要使用的密钥通过非对称加密传输。HTTPS在传输的过程中会涉及到三个密钥：服务器端的公钥和私钥，用来进

TCP/IP要想理解socket首先得熟悉一下TCP/IP协议族， TCP/IP（Transmission Control Protocol/Internet Protocol）即传输控制协议/网间协议，定义了主机如何连入因特网及数据如何再它们之间传输的标准，从字面意思来看TCP/IP是TCP和IP协议的合称，但实际上TCP/IP协议是指因特网整个TCP/IP协议族。不同于ISO模型的七个分层，TCP/IP协议参考模型把所有的TCP/IP系列协议归类到四个抽象层中应用层：TFTP，HTTP，SNMP，

HTTP协议(超文本传输协议HyperText Transfer Protocol)，它是基于TCP协议的应用层传输协议，简单来说就是客户端和服务端进行数据传输的一种规则。在浏览器中输入url地址 -> 显示主页的过程总体来说分为以下几个过程:DNS解析TCP连接发送HTTP请求服务器处理请求并返回HTTP报文浏览器解析渲染页面连接结束状态码各种协议与HTTP协议之间的关系HTTP持续连接和非持续连接在HTTP/1.0中默认使用非持续连接。也就是说，客户端和服务器每进行一

TCP 协议如何保证可靠传输数据合理分片：应用数据被分割成 TCP 认为最适合发送的数据块。序列号：TCP 给发送的每一个分组进行编号，接收方对分组进行排序，把有序数据传送给应用层。校验和： TCP 将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP 将丢弃这个报文段和不确认收到此报文段。ARQ协议： 停止等待ARQ和连续ARQ。确认和超时重传： 接收方收到报文就会确认，发送方发送一段时间后没有收到确认就重传。流量控制：