TCP三次握手包 在进行实验前,先梳理一遍TCP三次握手的过程,这个图是我本科学网络时画过不少于十遍的图,我觉得非常有纪念意义. 稍作解释,第一次握手,客户端发起请求连接,发送一个标志位为SYN的ip数据包,其中序列号随机:服务器端接收到客户端的连接请求,如果允许(一般都会允许),就会返回给客户端一个标志位为SYN和ACK的ip数据包,seq序列随机,ack为客户端发来序列号的下一个数字,即加1,这就是第二次握手:第三次握手,客户端接收到服务器端确认连接的数据包,然后再返回给服务器端一个确认数据…

原创博客,转载请注出处! 关于Wireshark和Nmap实验报告 Wireshark部分 一.捕获三次握手报并分析 如上图所示,简述三次握手流程: Step1.客户端由56780号端口向服务器443号端口发送同步位SYN=1,序列号seq=0的请求连接报文段. Step2.服务器接收到连接请求报文后同意连接,返回报文SYN=1,ACK=1,确认序列号ack=0+1=1,自己的序列号为seq=0. Step3.客户端收到服务端的回执后返回报文ACK=1,seq=0+1=1,ack=0+1=1.…

开源网络准入系统(open source Network Access Control system) http://blog.csdn.net/achejq/article/details/51089996 之前接触过两种网络准入系统 1.微软 域控制器:主要通过软件层面准入,访问任何资源都需要终端与域控制器的准入,互联网采用ISA与域控联动.比较完整的解决方案,很牛,但是全部需要采用微软产品(严格上讲,不算是网络层准入,算是应用层准入,但整体方案非常强大). 2.Cisco NAC:主要通过…

用户投标是P2P网络借贷系统的核心功能.相对照较复杂,为了更好地梳理业务和技术实现思路,特地具体总结分析下. 输入:用户id-uid.标的id-lid.投标金额-amount 1.依据lid,获得贷款标的信息(优先从Cache中取),不能为null,状态status应该"合法".   假设贷款标不存在,或者状态不正确,马上返回到前端.不再继续后面的处理. 2.依据uid.查询用户的信息.   贷款标的和用户信息是投标逻辑须要的. 3.投标检查.   用户的账户是否存在.账户剩余金额是否…

P2P网络借贷系统的核心功能其实很简单,就是若干投资者(借款人)集体把钱贷给贷款人,到期后,贷款人把利息和本金按时还给借款人.平台的主要作用是"撮合",收取一定的服务费和管理费. 通用功能     用户注册.登录.身份认证(姓名.身份证号.手机号) 借款人     充值:把钱冲进P2P平台账户,资金实际存在财付通等第三方机构或者银行.     投标:账户有了钱,就可以投标了.一个标的就是一次投资行为,由平台创建,比如贷款20万,1年,利率10%.借款人投标之后,到期了,就可以收回本息.…

用户投标是P2P网络借贷系统的核心功能,相对比较复杂,为了更好地梳理业务和技术实现思路,特地详细总结分析下. 输入:用户id-uid,标的id-lid,投标金额-amount 1.根据lid,获得贷款标的信息(优先从Cache中取),不能为null,状态status应该"合法".   如果贷款标不存在,或者状态不对,立即返回到前端,不再继续后面的处理. 2.根据uid,查询用户的信息.   贷款标的和用户信息是投标逻辑需要的. 3.投标检查.   用户的账户是否存在.账户余额是否超过了…

客户整体情况: 合肥薪火科技,是安徽合肥一家主营微信开发和运营的中小企业,http://weimarket.cn/. 这家公司筹备.创立.曲折创业的经历,我一直有关注.因为2个老板,都是我的同学校友,都是武汉科技大学-计算机学院-08级的. 客户某个客户是做P2P网络借贷的,之前他们帮助客户做了移动端的,比如微信运营.现在,客户让他们帮忙升级PC端的Java实现的网站. 经过1个多小时的语音,达成如下合作约定: 1.提供Java Web开发,比如Struts.Spring等周边技术指点和疑难问题…

Linux常用命令入门文件.网络.系统及其他操作命令.压缩 归档 文件系统 系统管理 用户管理  网络管理 finger 相关命令 netstat ping rsh telnet wget 进程管理等命令 文件压缩和有关归档的命令 compress,uncompress此命令用于压缩或解压缩数据.gzip,gunzip此命令用于压缩或解压缩文件,其中gzip是在Linux系统中经常使用的压缩和解压缩命令,很好用.rpmrpm命令用于启动RPM软件包管理操作.tartar命令用于启动文件打包程序.…

Windows 8是微软公司推出的最新的客户端OS,内部名称Windows NT 80.相对于Windows NT 5.x,其网络结构变化非常大,原有的TDI,NDIS系统挂接方法不再适用.在Windows8系统中,微软引入了两种新的网络过滤系统,WFP和NDISfilter. WFP (Windows Filtering Platform) 其包含从用户态到核心态的一系列应用层,根据需要可以在某一层设置回调函数拦截数据. 1.  callout callout是WFP系统提供的扩展其功能的一种…

开发环境: Windows操作系统开发工具:MyEclipse/Eclipse + JDK+ Tomcat + MySQL 数据库 项目简介: 网络考试系统主要用于实现高校在线考试,基本功能包括:自动组卷.试卷发布.试卷批阅.试卷成绩统计等.本系统结构如下:(1)学生端:        登录模块:登录功能:        网络考试模块:可参加考试,并查看考试结果,提交试卷后老师允许的情况下查看错题:(2)超级管理员端:        登录模块:实现管理员登录功能:        用户管理模块:实…

java网络考试系统 功能:可进行学生.管理员登录,学生考试.管理员出卷.列表分页 @ 目录 java网络考试系统 实现效果 主要代码实现 写在最后 实现效果 主要代码实现 package cn.itbaizhan.tyut.exam.sys.servlets; import java.io.IOException; import java.lang.reflect.InvocationTargetException; import javax.servlet.ServletException;…

  简介 一键网络重装系统 - 魔改版,它可以通过Internet重新安装Linux和Windows以及常见的操作系统.例如:Linux(CentOS,Debian,Ubuntu.etc..),Windows(2019.2016.2012R2.2008R2.7.2003.etc..),以及其他系统(不断支持更多中). 当我们需要重装VPS/云平台/独立服务器操作系统时,通常可以通过服务商模板和ISO挂载的方式重新安装.从今天开始,你将拥有了一个全新的方式,通过网络一键式重新安装纯净操作系统,无需…

这次实验的主角是素有"内网杀手"之称的metasploit.还是少说一些夸赞它的话(因为即使功能再强大,不明白它的原理,不会灵活使用它集成的功能,一样没有用),我们直入主题.简单说一下这次实验的目的:利用目标主机自身存在的内存溢出漏洞获取目标主机的执行权限. metasploit的强大不光在于漏洞利用方面,还有就是在信息收集方面.关于扫描,这里不多说,大家可以参考Matasploit扫描漏洞方法. 实验环境: windows2000(靶机).windows2003(靶机).4.3.0-…

背景描述: 最近一个项目的系统管理员和业务运维人员分别反馈问题: 1.应用系统每个月会有一两次宕机,需要管理员手工重启IIS: 2.财务模块一个功能经常报网络错误“网络异常,请检查网络连接”“Unable to read data from the transport connection: 远程主机强迫关闭了一个现有的连接.” 财务组开发人员联系到我,他按照常规排除法,测试反馈:在应用服务器访问本机也会出现上面提到的网络问题. 异常信息(异常类型:System.Net.WebException…

  摘要 随着网络时代的日新月异,人们对搜索引擎,网页的内容,大数据处理等问题有了更多的要求.如何从海量的互联网信息中选取最符合要求的信息成为了新的热点.在这种情况下,网络爬虫框架heritrix出现解决了这个问题. Heritrix是一个开源的.java开发的.可扩展的web爬虫项目.用户可以使用它来从网上抓取想要的资源.其最出色之处在于它良好的可扩展性,方便用户实现自己的抓取逻辑. 本文首先介绍网络爬虫程序的概念和作用,分析了heritrix的工作流程,模块划分,然后对源码进行多层次详细的分…

为什么用NFS网络文件存储系统? 1)实现数据信息统一一致 2)节省局域网数据同步传输的带宽 3)节省网站架构中服务器硬盘资源 NFS系统存储原理介绍 RPC服务类似一个中介服务,NFS服务端与NFS客户端之间 RPC服务用于管理端口,由于NFS服务启动时会产生多个端口信息,不便于客户端访问,因此需要利用RPC服务统一管理 进行NFS服务部署 理解一个知识概念:什么是RPC服务(远程调用服务-中介) NFS服务端部署流程 第一个历程:检查nfs/rpc程序服务有没有安装 rpm -qa rpcb…

实现的原理WINSOCK是一组API,用于在INTE.Net上传输数据和交换信息.用它编程本来是很麻烦的,但在DELPHHI中并不需要直接与WINSOCK的API打交道,因为TclientSocket和TserverSocket元件封装了它的大部分API,使得对WINSOCK的访问大大简化.SOCKET是网络通信的基本构件,是可以被命名和寻址的通信端点,使用中的第一个SOCKET都有其类型和一个与之相连的进程.SOCKET存在于通信区域中,通信区域也叫地址族,是一个抽象概念,主要用于将通过SOC…

一.Docker 数据管理 Docker 持久化数据有两种方式: 使用数据卷:更安全,和主机耦合度低 将主机的目录挂载到容器中:更方便,主机和容器可以很方便地交换数据. 数据卷相关的命令: docker volume create <volume name> # 新建数据卷 docker volume ls # 列出所有数据卷 docker volume inspect <volume name> # 查看数据卷信息 docker volume rm <volume name…

syn扫描 syn扫描,根据三次握手,向端口发送syn包,如果对方回应SYN/ACK,则证明端口开放 首先是nmap 速度很快,0.67秒完成,看下wireshark的抓取 一次发送了大量的syn包 图中的第15,19,24是被扫描主机的开放端口返回的ACK包 接下来是metasploit的扫描模块 metasploit的扫描速度慢,而且明显能看出从第一个端口开始扫…

去年底RP好抢到了中国版Azure的使用机会,最近社团里讨论到9月份招新的问题,就用Azure Website和Azure Table Storage打造了这个报名系统. 网站放在 http://joinit.zjyz.org/ ,一个很简单的页面,用的是bootstrap的CSS,针对不同分辨率的屏幕做了优化,在手机上也可以有不错的体验. 基础知识 阅读本文,我假定你具有以下知识: C# 基础知识 ASP.NET MVC 基础知识 知道 Azure 的概念 ASP.NET 与 Azure We…

一.字节流 1. 输出流 Java的基本输出流类是java.io.OutputStream; public abstract calss OutputStream 此类常用的写入数据的基本方法如下: public abstrat void write(int b) throws IOException public void write(byte[] data) throws IOException public void write(byte[] data, int offset, int l…

在python3中爬虫常用基本库为urllib以及requests 本文主要描述urllib的相关内容 urllib包含四个模块:requests——模拟发送请求 error——异常处理模块 parse——关于URL处理方法的工具模块 robotparser——通过识别网站robot.txt判断网站的可爬取内容 一.发送请求 urllib库发送请求主要使用request模块中的两个内容:urlopen()方法以及Requests类,其中Requests类是结合urlopen()方法来使用的. 首…

前言 TSL协议的前身是由网景(Netscape)公司于1994年研发的安全套接字(Secure Socket Layer)协议.它建立在TCP协议栈的传输层,用于保护面向连接的TCP通信.实际TSL1.0就是SSL3.1,因此文献中常用SSL/TSL统称它们,下文仅用TSL. TSL工作在TCP之上,应用层之下.而在TSL中又分为上下两层,所以用一个简单的示意图描述它们在协议栈中的位置如下图,想要更了解SSL/TSL可以查看图解SSL/TSL: 实验 本次实验是在windows7下完成,采用的…

1.TestSystem大概结构框图 2.数据库设计(11张表) 数据库名称:db_testsystem 数据库表: tb_admin 记录题库管理员帐户信息 代码 tb_allcontent 记录随机抽取题目的内容 tb_answer 记录考生答卷的答案 tb_paper 记录随机产生的试卷 tb_parameter 记录客户登录的ip及帐户等附加信息 tb_record 记录各个题目的题型.数量 tb_selfanswer 记录考生自测的答案 tb_student 记录考生帐户信息 tb_s…

重放攻击的定义 所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程. 原理 重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方.如果攻击者知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的.例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击.再比如,假设网上存款系统中,一条消息表示用户支取了一笔…

NFS是运行在应用层上的协议,其默认的端口为2049,它适用于linux与linux之间,也适用于linux与unix之间,亦可适用于linux与windows之间 nfs优缺点优点 节省本地硬盘的存储空间,缺点 nfs服务只能基于IP进行认证,这也是它的缺点之一只能在内网使用 <客户端NFS和服务端NFS通讯过程> 1)首先服务器端启动RPC服务,并开启111端口              //如果不先启动RPC服务,那么NFS就无法向RPC注册端口 2)然后再启动NFS服务,并向RPC注册…

一.Tomcat的安全配置 1.当Tomcat完成安装后首先要做的事情如下:首次安装完成后立即删除webapps下面的所有代码 rm -rf /srv/apache-tomcat/webapps/* 注释或删除 tomcat-users.xml 所有用户权限 cat conf/tomcat-users.xml 看上去如下: <?xml version='1.0' encoding='utf-8'?> <tomcat-users> </tomcat-users>    …

第一步,下载wamp Server 可以百度查找下载,也可以到WAMP的官方网站http://wampserver.com/en下载,官网下载会比较慢. 第二步,下载之后,双击运行,安装 第三步,解压文件,双击wampserver进行安装,如下图所示 第四步,若桌面右下角的wamp图标为橙色,则需要进行这一步,若图标为绿色,则忽略此步骤. 图标为橙色时,我们需要打开计算机管理中的服务,找到服务中的MySQL,右键停止MySQL的服务 第五步,点击桌面右下角的wamp图标,点击localhost,…

之前,我们学习了基本库urllib的相关用法,但是在网页验证.Cookies处理等方面是比较繁琐的,需要用到Handler并且还需自己构建Opener.requests库的出现很好的解决了这个问题,下面让我们学习一下有关requests的操作. requests的安装可以直接使用pip install requests安装 此处,小编建议重新安装pip,这样可以在任何目录使用pip,而不需要切换到pip所在目录下才可以使用,重装命令如下: python -m pip install --upgr…

public class DeviceMonitor { static readonly PerformanceCounter cpuCounter = new PerformanceCounter("Processor", "% Processor Time", "_Total"); static readonly PerformanceCounter ramCounter = new PerformanceCounter("Memo…