一 复习与目标 1 复习 代理:转发通信数据(一般协议不变,作为中间人,可对报文进行过滤修改) 网关:转发通信数据(协议改变,作为资源拥有者) 隧道:转发通信数据(协议不变,作为管道,不对报文进行过滤修改) 2 目标 HTTP请求的安全问题 简单密码学 对称加密与非对称加密 SSL/TLS HTTPS 二 HTTP请求的安全问题 缺乏保密性:HTTP使用明文,内容可能被窃听 缺乏完整性:无法验证报文的完整性,报文可能被篡改 缺乏鉴别性:不验证通信方的身份,可能遭遇伪装(中间人攻击) 三 数字加密…

使用LR录制HTTPS协议的三种方法 一.最简单的方法:浏览器配置打开浏览器,安装证书,配置完成后直接用http协议录制即可(配置完成的标识就是打开网页,不显示安全提示) 二.LR配置修改操作步骤如下: 1.证书的获取ie选项-内容-证书,找到目标网站的证书选择导出,导出时选择base64的cer格式: 2.证书的准备(若为cer格式可忽略) 常见的证书为:*.pfx格式,该种格式的证书可以通过双击运行安装到IE浏览器上.用户在访问的时候就可以使用到. 但这种证书并不是LoadRunner所使用…

一 复习和目标 1 复习 Nodejs实现WebSocket服务器 Netty实现WebSocket服务器(附带了源码分析) Js api实现WebSocket客户端 注:Nodejs使用的Socket.io模块实现,Netty本身对WebSocket有一定的支持,所以这两种实现都相对容易理解,大家自己可以使用自己喜欢的语言实现(参考Nodejs版本,即不需要考虑过多的情况). 2 目标 使用WebSocket协议进行发送Mqtt消息 即Mqtt协议作为WebSocket协议的子协议进行通信 注…

一 复习与目标 1 复习 HTTP1.1存在的问题 HTTP2.0要兼容HTTP1.1 HTTP2.0的重要概念 分帧层 二进制:流 消息 帧 流的状态.优先级和并发 流量控制 服务器推送 首部压缩 HTTP2.0的流的建立(HEADERS或PUSH_PROMISE)和数据发送(DATA) 2 目标 帧定义 HTTP2.0流量分析 Chrome插件:HTTP/2 and SPDY WireShark 对某些帧进行分析 HTTP优化 二 帧定义 1 HEADERS (1)定义 长度:16位,代表帧…

SSL.TLS协议格式.HTTPS通信过程.RDP SSL通信过程   相关学习资料 http://www.360doc.com/content/10/0602/08/1466362_30787868.shtml http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch13/1.htm http://www.rfc-editor.org/rfc/rfc6101.txt http://3600.1kapp.com/?p=546 http://wiki.m…

0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ssh2:// — Secure Shell 2 rar:// — RAR ogg:…

一 WebSocket协议基于HTTP和TCP协议 与往常一样,进入WebSocket协议学习之前,先进行WebSocket协议抓包,来一个第一印象. WebSocket能实现客户端和服务器间双向.基于消息的文本或二进制的数据传输. HTTP握手机制用于协商连接参数 二进制消息分帧机制用于支持低开销的数据传输 WebSocket协议特点: 连接协商和同源策略 与既有 HTTP 基础设施的互操作 基于消息的通信和高效消息分帧 子协议协商及可扩展能减少通信量 二 抓包分析 WebSocket客户端(…

TCP/IP是互联网相关的各类协议族的总称 TCP/IP协议族分为:应用层,传输层,网络层,数据链路层 应用层:向用户提供应用服务时的通讯的活动 传输层:提供处于网络连接中的两台计算机之间的数据传输 网络层:处理网络上的流动数据包 数据链路层:处理连接网络的硬件部分 TCP位于传输层,提供可靠的字节流服务(字节流服务:将大块的数据分割成以报文段为单位的数据包进行管理),可靠的传输服务是指能够把数据可靠的传给对方 , TCP协议的三次握手 标有SYN标志的数据包发送给服务器,服务器发送标志SYN/…

TCP协议的三次握手, 四次挥手 三次握手过程 1, 服务器时刻准备接受客户端进程的连接请求, 此时服务器就进入了LISTEN(监听)状态; 2, 客户端进程然后向服务器发出连接请求报文, 之后客户端进程进入了 SYN-SENT(同步已发送状态)状态; 3, 服务器收到请求报文后, 如果同意连接, 则发出确认报文, 此时, 服务器进程进入了SYN-RCVD(同步收到)状态; 4, 客户端进程收到确认后, 还要向服务器给出确认. 此时, 客户端进入ESTABLISHED(已建立连接)状态; 5, …

MVRP 多vlan注册协议给予三种注册模式的配置 一:根据项目需求搭建好拓扑图如下 二:配置: 首先对项目做理论分析,sw1,sw2,sw3所组成的直连网络中,为使不同的PC之间进行通信,按vlan把这些通信链路划分为不同的区域:由MVRP多vlan注册协议得知,可以在全局和接口下通过不同的vlan注册模式,达到不同的vlan进程同步效果,便于组网的便捷和可靠性; 下面进行具体的配置 用SW1为例子,采用第一种的vlan注册模式normal,因为normal是默认的,固然直接把接口定义为tru…