《网络安全》专题

Kubernetes网络模型 IP-per-Pod，每个Pod都拥有一个独立IP地址，Pod内所有容器共享一个网络命名空间 集群内所有Pod都在一个直接连通的扁平网络中，可通过IP直接访问 所有容器之间无需NAT就可以直接互相访问 所有Node和所有容器之间无需NAT就可以直接互相访问 容器自己看到的IP跟其他容器看到的一样 Service cluster IP尽可在集群内部访问，外部请求需要通过

OSI 层 功能 应用层 网络进程到应用程序。针对特定应用规定各层协议、时序、表示等，进行封装 。在端系统中用软件来实现，如HTTP等 表示层 数据表示形式，加密和解密，把机器相关的数据转换成独立于机器的数据。规定数据的格式化表示 ，数据格式的转换等 会话层 主机间通讯，管理应用程序之间的会话。规定通信时序 ；数据交换的定界、同步，创建检查点等 传输层 在网络的各个节点之间可靠地分发数据包。所有传

Linux网络配置方法简介。 配置IP地址 # 使用ifconfig ifconfig eth0 192.168.1.3 netmask 255.255.255.0 # 使用用ip命令增加一个IP ip addr add 192.168.1.4/24 dev eth0 # 使用ifconfig增加网卡别名 ifconfig eth0:0 192.168.1.10 这样配置的IP地址重启机器后会丢失

Linux 和网络几乎是同义词。实际上 Linux 是 Internet 或 WWW 的产物。它的开发者和用户使用 web 交换信息、想法、代码而 Linux 自身也常用于支持一些组织的联网需求。本章描述了 Linux 如何支持统称为 TCP/IP 的网络协议。 TCP/IP 协议设计用来支持连接在 ARPANET 上的计算机之间的通讯。 ARPANET 是美国政府投资的一个美国的研究网络。 AR

稳定性: 2 - 稳定 net 模块提供了一个用于创建基于 tcp 或 IPC servers (net.createServer())和 clients(net.createConnection()) 的异步 api 通过以下方式引入: const net = require('net'); IPC Support net 模块支持 Windows 上命名管道的 IPC 和其他操作系统上的 U

这一章我们将看一下Go的网络模块。Go在网络编程方面提倡的做法是，每来一个连接就开一个goroutine去处理。非常的用户友好，不用学习一些反人类的网络编程模式，并且性能是有保障的。这些都得益于Go的网络模块的实现。 由于goroutine的实现非常轻量，很容易就可以开很多的goroutine，这为每条连接分配一个goroutine打好了基础。Go对网络的处理，在用户层是阻塞的，实现层是非阻塞的。

术语network programming指的是编写跨多个设备（计算机）执行的程序，其中设备都使用网络彼此连接。 J2SE API的java.net包中包含一组类和接口，它们提供低级别的通信详细信息，允许您编写专注于解决手头问题的程序。 java.net包提供对两种常见网络协议的支持 - TCP -TCP代表传输控制协议，它允许两个应用程序之间的可靠通信。 TCP通常用于因特网协议，称为TCP/I

前言 本节主要讲述物联网在网络层协议的分析，包括数据抓包、分析、定位、修改、重放等方式。 抓取 在做协议分析之前，需要抓包，这里介绍几种抓包的方式。 路由器中 通过路由器抓包是最稳定有效的方式，推荐使用树莓派刷 openwrt ，然后外接 wifi 天线，不外接天线的话，wifi 信号质量和传输距离可能较差，有充分预算的也可以使用高配置的 Netgear 或 Linksys 路由器刷 openwr

术语network programming指的是编写跨多个设备（计算机）执行的程序，其中设备都使用网络彼此连接。 J2SE API的java.net包中包含一组类和接口，它们提供低级别的通信详细信息，允许您编写专注于解决手头问题的程序。 java.net包提供对两种常见网络协议的支持 - TCP -TCP代表传输控制协议，它允许两个应用程序之间的可靠通信。 TCP通常用于因特网协议，称为TCP/I

HTTP/网络工具 Charles [$] Fiddler Postman Chrome DevTools Network Panel

HTTP/网络(包括 CORS 和 WebSockets) HTTP, The Hypertext Transfer Protocol, 即超文本传输协议, 是一个用于分布式, 协作和超媒体信息系统的应用协议, 是 WWW 数据通信的基础. - Wikipedia CORS, Cross-origin resource sharing, 即跨域资源共享, 是一种允许网页上受限制的资源(如: 字体)

网络攻击 主动攻击 特点：侧重访问信息，易发现 类型： 重放 IP地址欺骗：使用错误IP地址连接服务器，让服务器花费时间连接错误地址 拒绝服务 信息篡改 被动攻击 特点：侧重收集信息，不易发现 类型： 流量分析 嗅探 信息收集 端口分类 已知端口(公认/公共) 0-1023由IANA分配，明确对应各种服务，不可重新定义 21端口：FTP 22端口：SSH 23端口：Telnet 53端口：DNS

好的，我想知道我目前加密网络连接的方法（将在下面几行中解释）是安全有效的。 此外，我还试图记住，我希望使用尽可能少的字节（传输），因为这可能用于Android。 我目前的方法是使用两种加密方法：RSA（keysize=512）和AES（keysize=128） 我所做的是： 服务器生成RSA公钥和私钥 当客户端连接时，服务器向客户端发送公钥RSA 客户端生成AES密钥，并使用服务器提供的公共RSA

我们想使用自我签署的证书为我们的内部服务，真的只是这样所有的东西都是通过网络加密发送。 我遇到的问题是自我签名证书的安全问题。所有Jetty实例都使用相同的密钥库，所以理论上证书是加载的...事实上，从调试日志记录中，我有 密钥：Sun RSA公钥，2048位模数：2259478458720030969063289131205915080468730897380892158059109626353

nf_conntrack nf_conntrack是Linux内核连接跟踪的模块，常用在iptables中，比如 -A INPUT -m state --state RELATED,ESTABLISHED -j RETURN -A INPUT -m state --state INVALID -j DROP 可以通过cat /proc/net/nf_conntrack来查看当前跟踪的连接信息，这