weianluo的博客

端口重用 由于TCP客户端通讯结束后，主动发起关闭连接，会进入到TIME_WAIT状态。如果不进行回收，端口会占用60秒或更久，而动态端口数量有限（最多60000多个），耗尽后发起连接会报Cannot assign Requested Address。 echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_timestamp = 1" >> /etc/sysctl.co...

本文基于Wireshark抓取https报文， 分析POST报文 首先，抓取报文前，需要对Wireshark配置TLS通讯密钥，否则抓取不到，因为信息加密了，具体步骤可参考： https://blog.youkuaiyun.com/Enderman_xiaohei/article/details/99441895 Wireshark抓包结果如下 Frame 是wireshark自己定义的 Ethernet II， 数据链路层， 以太网 Internet Protocol， 网络层， IP层 T

1. 路由表 在计算机网络中，路由表（routing table）或称路由择域信息库（RIB, Routing Information Base），是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值）。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。 查找路由表，根据目的网络地址就能确定下一跳路由器，这样做的结果是： IP数据报最终一定可以找到目的主机所在的网路...

整体原理： 通讯双方在身份验证的基础上，协商出一次性的、随机的秘钥 身份验证： PKI公钥基础设施 协商、随机： TLS中间件生成一次性的、随机的秘钥，DH系列协议基于非对称加密技术协商出密钥 使用分组对称加密算法，基于有限长度的秘钥将任意长度的明文加密传输 AES算法， 密钥位数：16字节，24字节，32字节 分组工作模式 PKI身份验证 证书签发过程 服务方S向第三方机构CA提供其自己生成的公钥，用户信息给认证机构 CA机构对用户信息取hash值， 然后用自己的私钥对..