应用层
会话层
运输层
TCP的nagle算法
测试udp服务的端口是否可用
TCP 的那些事儿(上)
TCP 的那些事儿(下)
补:
关于TCP连接的初始化序列号能否固定的解答:
从TCP三次握手说起–浅析TCP协议中的疑难杂症(1)
TCP初始化序列号ISN
原因包括:1、固定序列号容易被攻击者猜出后续序列号,从而遭到攻击;2、若ISN固定是1,客户端发出N个包之后网络断开,此时序列号为N1,N个包恰好被路由缓存,客户端重连之后发出M个包,序列号M1,M1 < N1,此时恰巧N个包被服务端收到,并发回确认N1,此时客户端才发出M1,却收到大于M1的N1确认,从而造成错误。使用递增法可以确保4小时才会产生ISN的回绕问题,后续连接基本不会与前面的连接产生冲突(意味着第一次连接也是从0开始的?),但很容易让攻击者猜测到TCP连接的ISN,现在的实现大多是在一个基准值的基础上进行随机的。
补:
如果Peer两端同时发起SYN来建立连接的时候,会出现四次握手来建立连接的情况;如果Peer两端同时断开连接,会出现两端都进入TIME_WAIT的情况,进入TIME_WAIT表示该端主动断连接;如果Server在收到Client的FIN包后,没数据需要发送给Client了,那么对Client的ACK包和Server自己的FIN包就可以合并成为一个包发送过去,这样四次挥手就可以变成三次了。
安全
也许,这样理解HTTPS更容易
补:阅读过程围绕两点,1.非对称加密算法用于协商采取何种对称密钥,所以对称密钥需有客户端生成并使用服务器的公钥加密,才能保证安全。2.是否安全可只考虑对称密钥是否会被中间人看到。文中对于数字签名的用处并不恰当,对于调包的第三方证书,因为还是第三方颁发的,所以编号检查还是可以通过的,但验证证书的发送方可能就可以察觉不是由第三方发出的。
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
图解SSL/TLS协议
数字签名是什么
RSA算法原理
SSH原理与运用(一):远程登录
SSH原理与运用(二):远程操作与端口转发