计算机网络
关注
分享
扫一扫
文章平均质量分 59
IT1995
每周个人笔记分享,欢迎广大网友查阅!
展开
-
HTTPS|SSL笔记-SSL双向认证失败(服务端证书信任库不含客户端证书)握手过程(含wireshark分析)
这里我把服务端信任库添加了其他证书,不含客户端的证书,这时SSL认证失败报错如下。下面来分析下:1. 首先是TCP三次握手,对应的包如下:2.握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello对应的是这个:具体内容如下:其中Random为随机数、Cipher Suites为加密套及signature_algorithms为签名算法。4. 服务端收到后回复ACK,对应的包如下:5.服务端发送自己的...原创 2021-09-07 08:41:30 · 1789 阅读 · 1 评论 -
HTTPS|SSL笔记-SSL双向认证失败(客户端证书信任库不含服务端证书)握手过程(含wireshark分析)
这里我把客户端证书信任库里面清空,及没放服务端证书,Java报错不一样,但抓包是一样的,在此记录下过程。1. 前3个包是TCP三次握手,在此不解析,对应的包如下:2.握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello具体内容如下:其中Random为随机数,其Handshake Type为Client Hello。CIpher Suites为加密套。signature_algorithms为签名算法这里可以。3. 服务...原创 2021-09-07 08:37:54 · 2192 阅读 · 0 评论 -
HTTPS|SSL笔记-SSL双向认证成功握手过程(含wireshark分析)
这里只研究连接过程。整体的流程是这样的前三个那个SYN、SYN ACK、ACK是TCP三次握手,就不说了。1. 握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello对应的是这个:其中内容2. 服务端收到Client Hello回复Ack3. 服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello对应的包:具体内容如下:可知Handshake为Ser...原创 2021-09-07 08:35:00 · 3843 阅读 · 0 评论 -
顺利通过2021年上工信部的网络工程师考试,在此感悟一下
目录前言学到的东西感悟结尾前言去年过了软件设计师和系统架构设计师,今年想学习了网络工程师的基本知识,在此报名了软考的考试,以考促学。先贴一下成绩运气比较好上午的成绩压线过了。考这个的目的,主要是每年想稍微系统性的学点理论东西,对此选择了软考网络工程师。学到的东西先说下本人对这个考试的看法,难度不是很大(本人工作经验3年,开发经验5年),对于里面的伦理知识还是很有用的,特别是TCP,握手,分手,流程,以及标志位的概念,TCB的概念。网络中..原创 2021-07-20 19:30:10 · 2646 阅读 · 1 评论 -
网络协议文档阅读笔记-Introduction to DTLS(Datagram Transport Layer Security)
在互联网中安全的数据传输是至关重要的。很多敏感数据都通过互联网交互数据如金融交易数据,医药数据,媒体流数据等。SSL/TLS和IPSec就是为了确保互联网中传输数据的安全而创建的。许多网站使用的是SSL/TLS。DTLS也是传输层的的一个安全协议。What is DTLSDTLS是传输层协议,用于加密传输的数据,是基于UDP的。DTLS与TLS很相似,在RFC4347和RFC6347中有定义。Why DTLSSSL/TLS在TCP协议上的加密协议,TCP他是安全可靠不会丢失数据的..原创 2021-06-08 08:45:03 · 842 阅读 · 0 评论 -
网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS
TLS是工作在除应用层协议外最顶层的协议。也就是传输层协议,这个协议,在有些文档中称为应用层的子协议。DTLS与TLS区别就在那个D,也就是DatagramTLS协议原创 2021-06-08 08:43:05 · 1458 阅读 · 0 评论 -
软考网络工程师笔记-综合知识3
奇偶校验奇校验:被传输的有效数据中“1”的个数是奇数,校验位填“0”,否则填为“1”;偶校验:被传输的有效数据中“1”的个数是偶数,校验位填“0”,否则填为“1”。关于奇校验:若有奇数个数位出错,则可以检测出该错误,但无法纠正。慢切斯特编码(Manchester):Manchester编码是一种双相码;Manchester编码只有1,0,并不是归零码;Manchester编码提供了比特同步信息;Manchester编码应用在以太网中;已知信道带...原创 2021-04-26 18:29:58 · 1992 阅读 · 0 评论 -
软考网络工程师笔记-综合知识2
计算机运行过程中,进行中断处理时需要保存现场其目的是:1.防止丢失被中断程序的数据;2.能正确返回到被中断的程序继续执行;系统可靠性:从系统开始运行到某时刻t能够正常运行的概率,使用R(t)表示。其中有2个指标:1.失效率:单位时间内失效元件数与元件总数的比例,使用λ表示;2.平均无故障时间(MTTF):某个元件预计的可运作平均时间MTTF=1/λ磁盘调度管理中,先进行移臂调度,再进行旋转调度。HFC(混合光纤-同轴电缆):运营商到...原创 2021-04-20 17:54:51 · 1727 阅读 · 0 评论 -
软考网络工程师笔记-综合知识1
单元测试:程序的源代码的每一个单元进行测试,白盒测试,模块是否实现了正确的功能;集成测试:组装测试或联合测试,将单元测试整合在一起,主要是模块之间的协作性;确认测试:软件是否满足规格说明书中指定的需求;系统测试:将确认的软件放在实际的运行环境中在否正常。8086微处理器由指令执行部件(EU)和总线接口部件(BIU)组成。指令执行部件由算术逻辑运算单元(ALU)、标志寄存器(FLAGS)、通用寄存器和EU控制器4个部件组成,其主要功能是执行指令。TDM(时分复用技术...原创 2021-04-20 17:53:44 · 1101 阅读 · 0 评论 -
计算机网络-VRRP
网关:从一个网络到另外一个网络的端口。是跟PC在同一网段的三层设备的接口。如果网关出现故障,则内网设备无法访问外网。VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议:一个网关挂了,还能上网。这里有一点要注意的,虚拟ip地址,也会产生虚拟mac地址。VRRP功能:网关备份,防止网关单点故障导致网络中断。VRRP基本思想:1. 将多个三层设备的接口加入到一个VRRP备份组中,使用虚拟IP地址代表这一组网关;2...原创 2021-02-25 10:33:18 · 564 阅读 · 0 评论 -
计算机网络-RIP与OSPF
RIP(Routing Information Protocol)路由信息协议1. 是距离矢量的路由协议;2. 基于跳数选择最优路径;3. 每隔30s向邻居广播自己的整个RIP路由表;缺陷:1. 以跳数评估路由并非最优解;现在有个包要从routeA发到routeC;网络拓扑是这样的:A使用S口(64Kbps)连接到C;A使用G口(1Gbps)连接到B,B使用G口连接到C;根据RIP最优路径,走的是A到C,如果是传输的是1G的数据,那么显然他不是最优路径。..原创 2021-02-25 10:32:21 · 1900 阅读 · 0 评论