thlzjfefe的博客

ETIMEDOUT：服务端收到了客户端的SYN报文却来不及响应，或者发送的响应报文在网络传输过程中老是丢失，导致客户端迟迟收不到确认，最后返回ETIMEDOUT错误 Connection refused：客户端的连接请求中使用了一个不存在或没有侦听的端口（比如：这个端口超出65535的范围），那么服务端就可以发送RST报文段拒绝这个请求 Destination unreachable：客户端调用connect函数向服务端发送了一个SYN报文，这个SYN报文在网络传输过程中经过某个路由

CONNECT 与 GET不同之处在于：代理服务器对CONNECT连接处理上，它会为其建立一个到目标服务器的连接，而不把CONNECT请求发送出去，建立连接以后代理服务器不会对连接数据做任何修改，只是转发(通常使用的是SSL的443端口)，代理服务器可在80端口通知支持GET和CONNECT。另外一种情况是访问目标服务器时实际上访问的是代理，代理接收到请求报文后，再向真正提供服务的服务器发起请求，并将响应转发给浏览器，这种情况称为反向代理。为确保数据通信安全，浏览器与服务器之间的HTTPS通信是加密的。

前言本章主要介绍如下知识，通过了解这些知识，进一步理解node为何适合在分布式网络中扮演各种角色。另外，由于node跟网络模型非常近似，我们可以通过学习node来更好的理解网络模型。本章，我们会仔细学习如下模块。模块 说明 net TCP dgram UDP http HTTP https HTTPS 构建TCP服务TCP全称为传输控制协议，在OSI模型上属于传输层协议。我们看下边的图：OSI模型TCP三次握手TCP在进行传输

前言我们经常在安装和部署SSL证书的时候，需要一同安装中间证书。中间证书到底是什么？为什么必须要安装？为什么有时候，没有中间证书，我的IE也能正常访问HTTPS？为什么其他浏览器都OK了，但安卓手机就是不行了！中间证书是什么中间证书，其实也叫中间CA（中间证书颁发机构，Intermediatecertificateauthority, Intermedia CA），对应的是根证书颁发机构（Root certificateauthority ，Root CA）。为了验证证书是否可信，必须确保...

什么是公钥基础设施(PKI)？PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。例如，某企业可以建立公钥基础设施（PKI）体系来控制对其计算机网络的访问。在将来，企业还可以通过公钥基础设施（PKI）系统来完成对进入企业大门和建筑物的提货系统的访问控制。PKI让个人或企业安全地从事其商业行为。企业员工可以在互联网上安全地发送电子邮件而不必担心其发送的信息被非法的第三方（竞争对手等）截获。企业可以建立其内部Web站点，只对其信任的客户发送信息。PKI采用

文章目录写在前面铺垫性知识图片展示具体过程过程疑问写在前面创作不易，装载还望标注，感谢！(#.#)，才疏学浅，有异议或者错误的地方还望大家指正！为什么不使用 http 呢？因为有以下安全隐患通信使用明文，内容可能被监听互联网世界，是由联通到全世界的网络组成，进行 http 请求一旦经过某一个通信线路，此通信线路上某些网络设备都有可能恶意的对通信的数据进行窥探不验证通信时对方的身份，因此通信方可以进行伪装无法验证报文完整与否，所以改了报文也不知道铺垫性知识https

在接触Java之前，本人曾对即时通讯工具非常感兴趣。现在是网络时代，网络间通讯已经成为了每个人生活的一部分，有鉴于此，程序员在这方面做出一定的了解是极为必要的。因为工作的关系，一直接触不到网络编程这一块，因此自己通过业余时间来研究学习，也得出一些自己的认识，希望可以帮助到和我一样的初学者。今天就来说一下socket通信的基本原理。TCP/IP要想理解socket首先得熟悉一下TCP/IP协议族，TCP/IP（Transmission Control Protocol/Internet .

为什么网上讲到的P2P打洞基本上都是基于UDP协议的打洞？难道TCP不可能打洞？还是TCP打洞难于实现？ 假设现在有内网客户端A和内网客户端B，有公网服务端S。 如果A和B想要进行UDP通信，则必须穿透双方的NAT路由。假设为NAT-A和NAT-B。 A发送数据包到公网S,B发送数据包到公网S,则S分别得到了A和B的公网IP，S也和A B 分别建立了会话，由S发到NAT-A的数据包会被NAT-A直接转发给A，由S发到NAT-B的数据包会被NAT-B直接转发给B，除了S发...

QQ是一个基于TCP/UDP协议的通讯软件发送消息的时候是UDP打洞,登陆的时候使用HTTP~因为登陆服务器其实就是一个HTTP服务器,只不过不是常用的那些,那个服务器是腾讯自行开发的！！！一、登录QQ客户端在局域网内，当你打开QQ登录到QQ服务器时，通过外网，你的客户端与QQ服务器建立了一个长连接。你可以用netstat -bn 看到此连接的状态是 establish此时，在QQ服务器那面看到的连接的IP是你们局域网对外的IP。举个例子：QQ服务器 IP：121.115....

一、说明直接的原因是昨晚《计算机网络（自顶向下方法）》到货了，以为能讲得有些不一样，但看完整本也就是老调地讲过来讲应用层、传输层、网络层、网络接口层。感觉比之谢希仁的《计算机网络》还有不如。看了很多关于网络模型的文章，总感觉部是在讲原理原理也讲得挺明白，但个人觉得就是看完后不能让读者明白这个东西在编程上是什么、在编程上要怎么实现。二、各网络模型定义2.1 定义ISO/OSI七层网络参考模型：应用层 表示层 会话层 传输层 网络层 数据链路层 物理层

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层，最初是由网景公司（Netscape）研发，后被IETF（The Internet Engineering Task Force - 互联网工程任务组）标准化后写入（RFCRequest For Comments 请求注释），RFC里包含了很多互联网技术的规范！起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网

前言我们经常在安装和部署SSL证书的时候，需要一同安装中间证书。中间证书到底是什么？为什么必须要安装？为什么有时候，没有中间证书，我的IE也能正常访问HTTPS？为什么其他浏览器都OK了，但安卓手机就是不行了！中间证书是什么中间证书，其实也叫中间CA（中间证书颁发机构，Intermediatecertificateauthority, Intermedia CA），对应的是根证书颁发机构（Root certificateauthority ，Root CA）。为了验证证书是否可信，必须确保...

HTTPS（SSL/TLS）的加密机制虽然是大家都应了解的基本知识，但网上很多相关文章总会忽略一些内容，没有阐明完整的逻辑脉络，我当年学习它的时候也废了挺大功夫。对称与非对称加密、数字签名、数字证书等，在学习过程中，除了了解“它是什么”，你是否有想过“为什么是它”？我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开，一步步解开HTTPS的面纱，希望能帮助你彻底搞懂HTTPS。为什么需要加密？因为http的内容是明文传输的，明文数据会经过中间代理服务器、路由器、wifi

HTTPS原理 HTTPS域名配置与证书申请 nodejs配置证书启动HTTPS服务 HTTPS服务可能需要解决的问题与潜在的安全问题一、HTTPS原理HTTPS有被称为HTTP安全协议，在HTTP协议的基础上增加一层安全层，也就是在HTTP应用层与TCP传输层之间增加一层加密与认证流程，确保通讯的安全。这一层协议也通常被称为SSL（Secure Sockets Layer安全套接层），或者也可以说是其后继者TLS（Transport Layer Security传输层安全），这两者总体上的加.

原文链接：http://www.alloyteam.com/2016/07/httphttp2-0spdyhttps-reading-this-is-enough/作为一个经常和 web 打交道的程序员，了解这些协议是必须的，本文就向大家介绍一下这些协议的区别和基本概念，文中可能不局限于前端知识，还包括一些运维，协议方面的知识 —— 由MrDream24分享作为一个经常和web打交道的程序员，了解这些协议是必须的，本文就向大家介绍一下这些协议的区别和基本概念，文中可能不局限于前端知识，还包括一些..

原文链接： http://www.cnblogs.com/BlueTzar/articles/811160.htmlhttp、TCP/IP协议与socket之间的区别下面的图表试图显示不同的TCP/IP和其他的协议在最初OSI模型中的位置：7应用层例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP6表示层例如XDR、ASN.1、...