hallyz的博客

SSL(Secure Sockets Layer)是传输层的套接字安全协议，数据加密身份认证完整性保护HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议，是HTTP的升级版，主要针对HTTP的三大缺点：安全性是最大的短板，报文内容大部分都是明文，没有加密机制，如果被截获就完全没有秘密可言；缺少身份验证，你不知道和你会话的是google还是社会我谷哥, 会到中间人攻击或是钓鱼网站的欺骗;缺少完整性校验手段，无法证明报文在传输过程中

sudo tcpflow -cp -i any port 18001-c：将数据流打印到控制台，不要存储到文件中。-p：非杂乱模式-i：指定网络接口port：指定监听的端口号host：指定监听的域名或iphttps://github.com/simsong/tcpflowusage: tcpflow [-aBcCDhJpsvVZ] [-b max_bytes] [-d debug_level] [-[eE] scanner] [-f max_fds] [-F[ctTXMkm

TCP 段结构 (TCP segment structure)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-41l4KLeO-1653367207345)(.\image\TCP_segment_header.png)]源端口 Source port (16 bits)发送方端口信息目标端口 Destination port (16 bits)接收方端口信息序列号 Sequence number (32 bits)具有双重作用：如果 SYN 标志设置为 (1

TCP Fastopen 简介首先，回顾下tcp三次握手tcp fastopen 握手流程：TFO 首次建联会发送空cookie，完成首次建联后，内核网络会保存该cookie，用于后续建联使用。如下图：当客户端断开连接，下一次请求同一个服务端的时候，会带上之前存储的Cookie和要发送的数据，在SYN的路径上一起发送给服务端，如下图：TFO 系统开关配置#3的意思是开启TFO客户端和服务器端#1表示开启客户端，2表示开启服务器端echo 3 > /proc/sys/net/ip

目录1.TCP相关机制2.TCP首部格式1.TCP三次握手1.TCP四次挥手一.TCP相关机制TCP通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。1.确认应答在TCP中，当发送端的数据到达接收主机时，接收端主机会返回一 个已收到消息的通知。这个消息叫做确认应答（ACK（Positive Acknowled-gement）意指已经接收。）TCP通过肯定的ACK实现可靠的数据传输。当发送端将数据发出之后会等待对端的确认应答。如果有确认应答，说明