cloud 的学习时代

RC4是一种对称密码算法，它属于对称密码算法中的序列密码(streamcipher,也称为流密码)，它是可变密钥长度，面向字节操作的流密码。RC4是流密码streamcipher中的一种，为序列密码。RC4加密算法是Ron Rivest在1987年设计出的密钥长度可变的加密算法簇。起初该算法是商业机密，直到1994年，它才公诸于众。由于RC4具有算法简单，运算速度快，软硬件实现都十分容易等优点

SPDY是什么？SPDY是 Google开发的基于传输控制协议 (TCP)的应用层协议，开发组正在推动 SPDY成为正式标准（现为互联网草案）。SPDY协议旨在通过压缩、多路复用和优先级来缩短网页的加载时间和提高安全性。（SPDY是 Speedy 的昵音，意思是更快）SPDY与 HTTP的关系SPDY协议只是在性能上对 HTTP做了很大的优化，其核心思想是尽量减

目录 •  介绍 •  编译 •  运行 OpenSSL.exe •  算法编程 API    •  介绍 OpenSSL 是使用非常广泛的 SSL 的开源实现。由于其中实现了为 SSL 所用的各种加密算法，因此 OpenSSL 也是被广泛使用的加密函数库。1.1 SSL SSL(Secure Socket Layer) 安全协议是由 Netsc

NAME  名称wireshark-filter - Wireshark filter syntax and reference            过滤器语法和指南SYNOPSIS   大纲wireshark [other options] [ -R "filter expression" ]                     tshark [othe

一、编码是什么编码为了某种目的把信息从一种形式集合转换为另一种形式集合的过程，古时的鸣金收兵，从某种意义上讲也是一种编码，将帅发出了退兵的命令，为了让更多的人能够知道这个命令，传令兵把这个信息转换为了锣声，传递了出去与编码相对的还有解码，解码是根据某种规则将信息恢复到原状的过程，士兵之前都接收过训练，在听到锣声之后，明白到锣声代表退兵，便开始执行这一命令。旗语，电报中的莫斯电码等等，这

AES一般是16个字节为一块，然后对这一整块进行加密，如果输入的字符串不够16个字节，就需要补位，当然如果你使用NoPadding就木办法了填充方式需要比较下 才更加清楚： AES加密模式和填充方式（其实还有还几种填充方式没写上，开始时候也在这里绕了一下） 算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度AES/CBC/NoP

From: http://www.cnblogs.com/starwolf/p/3365834.html?utm_source=tuicool&utm_medium=referral分组密码有五种工作体制：1.电码本模式（Electronic Codebook Book (ECB)）；2.密码分组链接模式（Cipher Block Chaining (CBC)）；3.计算器模式（Cou

有段时间我面试程序员时，喜欢问这个问题：局域网IP有哪些IP段？由这个问题再追问NAT（网络地址转换）。 为什么不是每个设备一个公网IP？先说个关于QQ的小故事，最早开发QQ时，小马哥他们也没想到QQ会发展成中国互联网基础设施，就用4字节整形表示QQ号了。早期内部的一些项目有用int表示QQ号，能表示的最大值是2^31-1，即21亿多。在QQ号发放近20亿时，腾讯内部搞了个22亿QQ号

写网络程序躲不过协议，协议其实就是定义了消息的格式，以及消息是如何交换的。协议可简单可复杂，复杂精密如TCP协议，简单奔放如HTTP的协议。这里将我所接触到的协议稍微总结一下，最后抛出一个个人设计的简单通用的文本协议。设计一个协议不是一件很容易的事情，尤其是当对设计的要求包含很好的描述性和可扩展性的时候。如果再将效率考虑在内，则更是件耗脑力的活。在继续讨论下去之前，先看看现有的一些

背景：协议解析时，碰到二进制数据，有些内容可以识别的，比如说带着特征1F8B08:代表着gzip数据出现了故想了解下gzip是怎么回事！From：http://www.tuicool.com/articles/YRzqUvGZIP最早由Jean-loup Gailly和Mark Adler创建，用于UNIX系统的文件压缩。我们在Linux中经常会用到后缀为.gz的文件，它们就是

处于对于wireshark中的SYN和ACK如何计算出来的疑惑 找的这篇译文！From：  http://blog.youkuaiyun.com/a19881029/article/details/38091243原文见：http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/ 

Hashcat系列软件是比较牛逼的密码破解软件，系列软件包含Hashcat、oclHashcat；还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解；oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。这里先折腾下Hashcat吧，gpu加速的那两货暂时玩不起来。用这两Hash为例子吧：

@^@---想做坏事的赶脚当我们输入账号、密码登录一个网站时，网站如果允许你使用HTTP（明文）进行身份验证，此时捕获通信流量非常简单，然后就可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网，甚至还适用于互联网。这就意味着，攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。在局域网内要做到这一点很容易，这不禁使你惊讶HTTP是有多么的不安全。你

1、定义和组成      SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。　　TLS：(Transport Layer Security，传输层

MD5简介       HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截

抓到一个报文中出现文件的类型是octet-stream,一脸懵比，好吧，只能查看下，原来是二进制流，还得再细细品味！借鉴URL：  http://tool.oschina.net/commons

做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark，提取特征时，要对session进行过滤，找到关键的stream，这里总结了wireshark过滤的基本语法，供自己以后参考。（脑子记不住东西）wireshark进行过滤时，按照过滤的语法可分为协议过滤和内容过滤。对标准协议，既支持粗粒度的过滤如HTTP，也支持细粒度的、依据协议属性值进行的过滤如tc

0.环境、代码版本与编译器windows + WpdPack_4_1_2.zip + visual studio 20051.winpcap工程概览解开WpdPack_4_1_2.zip后，文件列表如下：/*********************************************************************************

1.pcap文件格式说明pcap文件格式是常用的数据报文存储格式，主流抓包软件，如wireshark、tcpdump等都支持这种格式。其具体格式为：    pcap文件头 + { 数据报文信息 + 数据报文 }+通过查看pcap.h文件，可以知道pcap文件头的具体格式（24字节）：struct pcap_file_header {        bpf_

在使用WireShark分析HTTP协议的过程中，我们自然是首先要完成解密（若是使用了SSL）、重组（若是使用了chunked分段编码）、解压（若是使用了压缩编码）【幸运的是，除了加解密，这一系列的工作都已经在Wireshark1.8以后的版本中得到了支持】 ，得到一个基本可直接识别的HTTP报文。但此时的报文中还是会有一些部分内容，他们有着固定地格式，表面看起来也是ASCII字符，但是实际表达的

1、首先选择一个图片的分组如图的9801 就是JPG2、对下面的窗口里面选中JPEG File Interchange Format 右键选择 导出分组字节流3、文件输入XXX.jpg，注意保存格式选择All Files 所有文件ok！其他文件格式步骤雷同

TCP的推送比特PSH(Push) PSH是TCP报头中的一个标志位,发送方在发送数据的时候可以设置这个标志位.当两个应用程序进行交互式的通信时,有时在一端的应用进程希望在键入一个命令后立即就能够收到对方的响应.在这种情况下,TCP可以使用推送(push)操作.这时,发送端TCP将推送比特PSH置为1,并立即创建一个报文段发送出去.接收TCP收到推送比特置1的报文段

TCP: SYN ACK FIN RST PSH URG 详解TCP的三次握手是怎么进行的了：发送端发送一个SYN=1，ACK=0标志的数据包给接收端，请求进行连接，这是第一次握手；接收端收到请求并且允许连接的话，就会发送一个SYN=1，ACK=1标志的数据包给发送端，告诉它，可以通讯了，并且让发送端发送一个确认数据包，这是第二次握手；最后，发送端发送一个SYN=0，ACK=1的数据包给接收端，告诉

问题1、字符集与字符编码？ 字符是各种文字和符号的总称，包括各个国家文字、标点符号、图形符号、数字等。 字符集是多个字符的集合，字符集种类较多，每个字符集包含的字符个数不同。 常见字符集有：ASCII字符集、ISO 8859字符集、GB2312字符集、BIG5字符集、GB18030字符集、Unicode字符集等。 计算机

TIP：原来做毕设时，想处理一下关于音频的东西，找到这篇博文，mark下自然界中的声音非常复杂，波形极其复杂，通常我们采用的是脉冲代码调制编码。即PCM编码。PCM通过抽样、量化、编码三个步骤将连续变化的模拟信号转换为数字编码。抽样：在音频采集中叫做采样率。由于声音其实是一种能量波，因此也有频率和振幅的特征，频率对应于时间轴线，振幅对应于电平轴线。波是无限光滑的，弦线可以看成由无数

From：http://www.open-open.com/lib/view/open1418518348136.html背景：碰到一个协议，使用了ProtoBuf，就想对此做个了解！：）正文：protobuf全称Protocol Buffers，是google推出的一种高效，快捷的数据交换格式，和XML，Thrift一样，都是一种数据交换协议（当然thrift还提供rpc的功能）

截图自：主要是说数据字节长度的计算：每个字节由1个持续位和7个数据位组成：如果持续位为1，表示接下来的一个字节仍然表示长度的一部分7个数据位表示的数据     0-127   共计128个数字所以如上图的表格所示 1个字节，2个字节，3个字节，4个字节的数据范围切记：MQTT长度的表示范围 最多使用4个字节  故这里存在着数据长度的限制  （不过真心牛掰！ 试试QQ你就知道，Q

一、XML初识现在比较流行的开放IM协议包括SIP、SIMPLE和XMPP（jabber）。对XMPP做一个简单介绍。XMPP设计了一个在互联网上唯一的标识，用JID来表达。通常一个 JID由三部分组成，node@domain/resource。和email很像，但比 email 的表达形式多了一个 /resource用来表达这个实体下的具体事物。例如ip地址和po

问题描述：用sniffer/Ethereal(WireShark)/EtherPeek等软件，在接入层设备的以太网口镜像抓包是分析问题的基本方法之一，然而很多维护人员在实际操作时发现，自己的台式机或笔记本抓到的数据报看不到VLAN标记。难以区分数据流是从哪个vlan过来的。给问题分析造成不便。问题分析：VLANtag是在802.1Q中定义的标签，支持VLAN的设备(例如以太

TCP提供了可靠的传输服务，这是通过下列方式提供的：分块发送：应用数据被分割成TCP认为最适合发送的数据块。由TCP传递给IP的信息单位称为报文段或段（segment）定时确认重传：当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几

引言                                        HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of H

首先，先来理解下什么是 PPTP。 PPTP将PPP（Point-to-Point Protocol）帧封装进IP数据报中，通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接来创建、维护、终止一条隧道，并使用通用路由封装GRE（Generic Routing Encapsulation）对PPP帧进行封装。封装前，PPP帧的有效载荷即有效传输数据一般会

问题描述： 用sniffer/Ethereal(WireShark)/EtherPeek等软件，在接入层设备的以太网口镜像抓包是分析问题的基本方法之一，然而很多维护人员在实际操作时发现，自己的台式机或笔记本抓到的数据报看不到VLAN标记。难以区分数据流是从哪个vlan过来的。给问题分析造成不便。问题分析：VLAN tag是在802.1Q中定义的标签，支持VLAN的设备(例如以太网交换机)可以在数

1、设备GL-Mifi2、4G网络配置4G卡可能有问题 所以没用3、中继网选择一个无线网络，中继开启，选择test2.4进行中继，开启子网subnet自动搜索并且连接 协议wispSSIDGprs_Test2.4IP地址10.10.1.202子网掩码255.255.255.0网关10.10.1.1域名服务器10.10.1.14、安装Tcpdump抓包1、安装软件ssh 192.168.8.1 【...

Protobuf是Google开源的一款类似于Json，XML数据交换格式，其内部数据是纯二进制格式，不依赖于语言和平台，具有简单，数据量小，快速等优点。目前用于序列化与反序列化官方支持的语言有C++，C#， GO， JAVA， PYTHON。适用于大小在1M以内的数据，因为像在移动设备平台，内存是很珍贵。使用方法也比较简单:定义用于消息文件.proto使用protobuf的编译器编译