网络安全
关注
分享
扫一扫
kangzye
这个作者很懒,什么都没留下…
展开
-
非对称加密的使用
最近给华为做一个项目,用到SAML单点登录。其中涉及到非对称加密和SSL相关的东西。学习了一下,记录下。 非对称加密意思就是这套算法有2个钥匙,一个叫密钥,一个叫公钥,用密钥加密的内容,只能用公钥解密,用公钥加密的内容,只能用密钥解密。公钥是公开的,密钥是保密的。这样的特性被利用在SSL上,极大提高了网络传输的安全性。(SSL协议其实是两边拥有相同的密钥,而且这个密钥是临时生成的,并非每次都...原创 2014-09-30 10:21:09 · 481 阅读 · 0 评论 -
wireshark 过滤器语法
WireShark过滤语法 1.过 滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tc...原创 2014-10-05 23:26:14 · 154 阅读 · 0 评论 -
路由跟踪的原理tracert
windows下有个命令是 tracert (linux下是traceroute),这个命令可以找出你机器到达目标机器需要经过的路由器的链路信息。 原理就是 ip报文中有个 TTL 信息字段,这个字段最大允许256; 每个路由器转发ip报文之前,会将TTL值-1,再发出去,如果TTL减后成了0,那么将会丢弃此报文不转发,并且发送一个 ICMP time exceeded 信息给发送者。发送者可...原创 2016-06-14 10:13:51 · 1602 阅读 · 1 评论 -
keepalived
最近在做一个华为的项目中,需要用到 keepalived。按我的理解,这keepalived 就是让多个机器相互竞争一个虚拟IP。这个虚拟IP是用来对外提供服务的。当然说竞争有点不妥,应该是协作,同一时间只有一个服务器提供服务,当这个服务挂掉以后,备用的服务器顶上来提供服务。 下面备忘一下 keepalived的安装和配置。 首先需要2个机器。分别假设是A和B 安装: 1、先检测...原创 2014-11-12 00:03:59 · 102 阅读 · 0 评论 -
TIME_WAIT 原理
拷贝自:http://elf8848.iteye.com/blog/1739571 TIME_WAIT状态原理 ---------------------------- 通信双方建立TCP连接后,主动关闭连接的一方就会进入TIME_WAIT状态。 客户端主动关闭连接时,会发送最后一个ack后,然后会进入TIME_WAIT状态,再停留2个MSL时间(后有MSL的解释),进入CLOSED状...原创 2016-02-26 10:40:12 · 118 阅读 · 0 评论