- 博客(25)
- 收藏
- 关注
RSS订阅原创 ecdhe秘钥交换/TLS1.2/TLS1.3
#、ecdhe秘钥交换过程1)dh秘钥交换缺点:大数乘法运算,很慢2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。##第一步:client hello客户单吧所有秘钥套件发给服务器##第二步:server hello服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件ECDHE:秘钥交换算法RSA:签名算法AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCMSHA256:MAC/prf##第三步:server
2022-04-04 10:24:13
1620
原创 利用WireShark将pcap还原PDF文件
1、wireshark抓包,过滤http协议,可以看到get 2017_PDF.pdf2、追踪此数据流,选择服务器-客户端方向3、存储为pdf文件4、使用winhex或者其他hex工具,打开刚才存储的1212.pdf文件,同时打开一个正常的pdf文件进行对比1)正常pdf开始字段:以25 50 44 46开始2)打开1212.pdf,查找25 50 44 46字段,删除这个字段之前的无效数据,保存5、打开1212.pdf则正常显示pdf内容6、其他格式文件方法类似7、附录个文件he
2021-06-30 17:40:20
1304
原创 设置系统变量实现http2数据包解析
1、设置系统变量计算机属性——高级系统设置——环境变量,新建一个变量名“SSLKEYLOGFILE”的变量,变量值是导出的密钥具体文件地址。设置后可以通过Chrome浏览器打开任意一个HTTPS网址,此时查看变量值对应路径,已经生成sslkey.log。(注意:在我测试的时候,最开始使用IE打了了几个https网站,并没有发现sslkey.log里有数据生成,后来换成系统默认...
2020-03-17 11:03:02
398
原创 HTTP2学习笔记
------------------------------------------感谢陶辉老师1、 HTTP1.0/1.1版本面临的问题1.1HTTP/1.1传输效率非常低 我们知道,...
2020-03-15 21:23:52
162
转载 TLS1.3抓包分析
一、TLS1.3抓包分析——ClientHello抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果:wireshark抓包本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
2020-03-12 08:24:47
6728
2
原创 使用docker搭建LAMP discuz论坛,nginx做反向代理。
疫情期间学习了一下容器 K8S,特此整理如下笔记!1、最终搭建的环境: 一台centos7.5的虚拟机Nginx做反向代理,IP 192.168.1.119 一台centos7.5的虚拟机做宿主机部署三个节点的discuz程序,IP192.168.1.1232、discuz搭建出来的效果: ng反向代理对外发布192.168.1.119的80端口提...
2020-03-09 20:58:05
1367
转载 Linux 如何查找大文件
原文链接:https://www.sohu.com/a/126941972_468741近期,频繁发现模块出现大量写日志的问题,且没有日志压缩策略和保留历史文件的策略,导致日志文件大量膨胀,另外还发现一些组件大量写文件(非日志文件),单个文件不大,但是写的文件数量非常大,也导致改组件占用大量的硬盘空间,存在可能耗尽硬盘的隐患。现提供一种手工查询整个系统大文件/目录的方法,在问题没有彻底解决...
2019-12-25 21:15:59
659
原创 tcpdump高级用法实例解(位移技巧使用)
一、IP/TCP包头图参考!二、实例抓包分析(IP/TCP包头)#tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'注:本条抓包非原创,但是关于这种类似抓包的方式解释相对较少,对一般网络工程师分析起来相对困难,因此详细做...
2019-12-11 17:08:50
912
转载 Tcpdump非常实用的抓包12实例
1.过滤主机---------------------------------------------------------------- 1 2 3 4 5 6 - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1...
2019-12-10 15:51:25
169
转载 openssl 证书操作命令
生成Self Signed证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护> openssl genrsa -des3 -out selfsign.key 4096# 使用上面生成的key,生成一个certificate signing r...
2019-11-27 11:29:18
294
转载 [转] 一篇不错的Perl-LWP文档
原文网址:http://hi.baidu.com/0soul/blog/item/91098701f5051880e850cd4b.html原文:http://www.perl.com/pub/a/2002/08/20/perlandlwp.html版权信息有点多,其它的我写在最后。我觉得这个Perl的LWP文档挺不错的,所以就转过来,方便随时查阅,呵呵。下面是转载内容:********...
2019-08-11 15:23:18
286
转载 mysql给root开启远程访问权限
1.在连接服务器后,操作mysql系统数据库 命令为: mysql -u root -p use mysql; 查询用户表命令:select User,authentication_string,Host ...
2019-07-17 17:53:26
5225
1
转载 apache配置反向代理
何为反向代理,我需要实现什么功能?需求描述:我有一台服务器,想要建立两个不同的网站,每个网站占用一个端口,都指向了该服务器的ip。绑定域名的时候,域名是指向ip的。比如,www.domain.com:8080等同于ip:8080, www.domain2.com:8090等同于ip:8090那么如何实现www.domain.com等同于ip:8080, www.domain2.com等同...
2019-07-17 15:54:40
175
转载 centos下mysql的安装及数据库存储目录迁移
wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpmrpm –ivh mysql57-community-release-el7-8.noarch.rpmyum install mysql-server进入/etc 编辑my.cnf 在最后一行加上 skip-grant-tables 跳过MySQL密...
2019-07-17 15:42:29
1211
原创 printf+awk 格式化输出配置
新发布的版本,配置文件是直接输出的sql结果,没有被格式化,无可读性。如下图还是自己动手处理一下吧,使用如下命令:[root@WiseGrid WiseGrid]# cat slb_vserver_pro.txt | awk -F "," '{printf " %-15s %-10s %-20s %-10s %-10s %-30s %-20s\n",$3,$4,$5,$6,$...
2019-06-27 10:19:26
1337
原创 DNSserver抓包,统计query a纪录数量的笔记
前言: 玉溪老客户反映DNS解析慢,然后在DNS上抓包统计了一下Ipv4的源和目的数量,发现个别源IP数量偏多,也就是说,这些Ip发起了大量了dns query,还有一些是来自互联网的。很明显这种短时间内大量dns query的请求一般都是非正常请求。随后,建议用户使用acl drop掉这些IP地址,情况有所缓解。 从另一个角度来说,也许是我们dns server的性能...
2019-06-26 10:37:16
658
转载 CentOS 7 下使用yum安装MySQL5.7.20
文章文转载,中间做了一些修改备注1、前言: CentOS7默认数据库是mariadb, 但是 好多用的都是mysql ,但是CentOS7的yum源中默认好像是没有mysql的。上一篇安装的是5.6的但是我想安装5.7的 yum安装是最简单的 尝试过编译安装各种问题,最后就决定用yum。(经过一段时间的学习又写了一篇用源码安装mysql5.7.22的 点击打开链接)2、...
2019-06-05 17:35:22
151
原创 某银行首页使用ie11 通过百度搜索引擎进入偶尔出现502bad gateway排查
一、故障现象 用户反映使用IE11浏览器,通过百度搜索引擎搜索“XX银行”,通过搜索结果点击进入该银行门户,当点击其他某些连接的时候,偶尔会出现“502bad gateway”错误。 经测试验证“502bad gateway”此错误是中间某个SLB返回的错误。但是,SLB返回这个错误是因为后端应用不可用才会出现此错误,slb启用了cookie会话保持。 ...
2019-05-21 15:55:11
1999
转载 net.ipv4.tcp_timestamps引发的tcp syn无响应案
在我目前一个高并发的项目中,一度出现服务器不再响应任何TCP的syn请求,新的客户端死活介入不了服务。出现该状态之前由于并发亮的增加,曾经优化过服务器,主要是将TIME-WAITsockets重新用于新的TCP连接,优化如下:1.修改/ect/sysctl.confnet.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4...
2019-05-16 21:57:56
1679
转载 Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
文章链接:https://blog.csdn.net/chenlycly/article/details/80369408Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,...
2019-05-16 21:48:09
2511
转载 TCP系列02—连接管理—1、三次握手与四次挥手
注:此文为TCP/IP系列转载一、TCP连接管理概述 正如我们在之前所说TCP是一个面向连接的通信协议,因此在进行数据传输前一般需要先建立连接(TFO除外),因此我们首先来介绍TCP的连接管理。 通常一次完整的TCP数据传输一般包含三个阶段,分别是连接建立(setup)、数据传输(established)和连接释放(teardown 也称为cl...
2019-05-07 21:30:19
124
转载 TCP系列01—概述及协议头格式
注:此文为TCP/IP系列转载。一、TCP简单介绍 我们经常听人说TCP是一个面向连接的(connection-oriented)、可靠的(reliable)、字节流式(bytestream)传输协议, TCP的这三个特性该怎么理解呢?面向连接:在应用TCP协议进行通信之前双方通常需要通过三次握手来建立TCP连接,连接建立后才能进行正常的数据传输,因此广播和多播不会承...
2019-05-07 21:28:17
137
原创 TCPDUMP排查页面卡顿
前几年做项目的时候遇到的一个问题,拿出来分享一下!1\ 背景描述用户开发了一套应用系统,是基于orical的EBS的应用,负载均衡部署在EBS前端,为两台EBS应用服务器做负载均衡。为了简化网络拓扑的变更,负载均衡采用旁路部署。负载均衡和EBS服务器在同一网段(10.1.29.0/24)。简单拓扑结构如下图:2\问题描述:EBS和负载均衡同时上线后,经过一段时间的测试...
2019-04-10 21:42:39
962
原创 linux shell 根据时间自动up/down 网卡 /crontab
项目里面遇到过用户需求,要根据时间来控制一条指定链路的状态,晚上18:40之后,到凌晨1:00前,链路状态为down。其他时间为up。配合crontab使用。1)crontab[root@mail ~]# crontab -e //编辑* * * * * sh /home/test.sh //每分钟执行一次[root@mail ~]# crontab -l //查看...
2019-04-10 18:15:16
1111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人