通信

目录 内容总结及实践过程 网络安全属性 网络攻击基本模式 网络接口层 互联层 传输层 应用层 IP 源地址欺骗 ARP 欺骗 ICMP 路由重定向攻击 TCP RST 攻击 TCP 会话劫持攻击 UDP Flood 拒绝服务攻击 实践作业 ARP 缓存欺骗攻击 ICMP 重定向攻击 SYN Flood 攻击 TCP RST 攻击 TCP 会话劫持攻击 学习中遇到的问题及解决 实践总结 参考资料 内容总结及实践过程 网络安全属性 名称 内容 机密性 网络中的信息不被非授权实体获取和使用，通常基于加密算法进行保障 完整性 信息未经授权不能进行改变的特性，即信息在存储和传输过程中保待不被修改、不被破坏和丢失的特性 可用性 指被授权实体访问并按需求使用的特性，即当需要时能够正常地存取和访问所需的信息与服务 真实性 确保通信对方是它所声称的真实实体，而非假冒实体 不可抵赖性 是指在通信中确保任何方无法抵赖自己曾经做过的操作的安全特性，包括对自己行为的不可抵赖及对行为发生时间的不可抵赖，有时也被称为不可否认性和可审查性 (Accountability) 网络攻击基本模式 在网络通信中，攻击者可以采取如下四种基本的攻击模式，包括 截获 、 中断 、 篡改 与 伪造 。 截获是一种被动攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反，具体攻击技术为嗅探 (Sniffing)

XMPP （Extensible Messageing and Presence Protocol） 可扩展消息与存在协议， 是目前主流的四种IM（即时消息）协议之一，其它三种分别为：即时信息和空间协议( IMPP )、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议 SIP (SIMPLE)。 在这四种协议中，XMPP是最灵活的。 XMPP是一种基于XML的协议，它继承了在XML环境中灵活的发展性。因此，基于XMPP的应用具有超强的可扩展性。经过扩展以后的XMPP可以通过发送扩展的信息来处理用户的需求，以及在XMPP的顶端建立如内容发布系统和基于地址的服务等应用程序。而且，XMPP包含了针对服务器端的软件协议，使之能与另一个进行通话，这使得开发者更容易建立客户应用程序或给一个配好系统添加功能。 1、什么是XMPP ？ XMPP的前身是 Jabber ，一个开源形式组织产生的网络即时通信协议。XMPP目前被IETF国际标准组织完成了标准化工作。标准化的核心结果分为两部分： （1）核心的XML流传输协议 （2） 基于XML流传输的即时通讯扩展应用 XMPP的核心XML流传输协议的定义使得XMPP能够在一个比以往网络通信协议更规范的平台上，借助于XML易于解析和阅读的特性，使得XMPP的协议能够非常漂亮。

目的： 为了解决计算机之间如何交流 协议： 约定，就好比我们现在说的是普通话。如果说英语，就有人听不懂了。 网络通信协议： 速率，传输码率，代码结构，传输控制...... 问题： 非常的复杂 太多了，我们就大事化小：分层！ TCP/IP协议簇：实际上是一组协议 重要的两个： TCP： 用户传输协议,就像打电话，需要建立连接，通了才能聊天。 UDP： 用户数据包协议，好比发短信，发出去就不管了。 有两个出名的协议：所以才叫TCP/IP协议簇 TCP：用户传输协议 IP：网络互连协议 TCP和UDP对比： TCP：打电话 连接，稳定 三次握手 四次挥手： 1 最少需要3次，保证稳定连接！ 2 A:你瞅啥？ 3 B:瞅你咋地？ 4 A:干一场！ 5 6 A:我要断开了！ 7 B：我知道你要断开了！ 8 B：你真的要断开了吗？ 9 A：我真的要走了！ 客户端、服务端 传输完成，释放连接，效率低 UDP：发短信 不连接，不稳定 客户端、服务端：没有明确的界限 不管有没有准备好，都可以发给你... DDOS：洪水攻击！就是我给你的电脑上，发一堆的垃圾包，造成端口堵塞，堵住了线路，于是你的网络就炸了。 来源： https://www.cnblogs.com/duanfu/p/12600104.html

《网络攻防实践》第五周作业 一、前言 这个作业属于哪个课程： https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里： https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 我在这个课程的目标是：学习网络攻防相关知识，提升专业技能 这个作业在哪个具体方面帮助我实现目标：学习TCP/IP网络协议攻击的原理和实践 二、知识点总结 1.网络协议攻击及其基本概念 学习网络安全、信息安全首先应当铭记心中的是五大安全属性：机密性，完整性，可用性、真实性和不可抵赖性。我们所有的攻击或者防守都是围绕这五大安全属性来展开的。那么作为攻击方来说，通常有以下几种攻击模式： 截获：以嗅探与监听技术为基础的被动攻击模式，获取网络通信双方的通信信息内容。 中断：以拒绝服务技术为基础的主动攻击模式，使网络通信和会话无法进行。 伪造：以欺骗为基础的主动攻击模式，假冒网络通信方的身份，欺骗通信对方达到恶意目的。 篡改：包括数据包篡改，中间人攻等技术的击主动攻击模式，网络通信工程的信息内容进行篡改，使得通信一方或双方接收到虚假消息。 但是作为一个攻击者，我们还缺少了安全缺陷，有了安全缺陷，我们才可以实施攻击。通常有以下几种TCP/IP网络协议栈安全缺陷与攻击技术:

消息通信机制NSNotificationCenter的学习。最近写程序需要用到这类，研究了下，现把成果和 NSNotificationCenter是专门供程序中不同类间的消息通信而设置的，使用起来极为方便， 长话短说。 设置通知，就是说要在什么地方（哪个类）接受通知，一般在初始化中做。 [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(test:) name:@"test" object:nil]; 我仅对以上参数做以说明：addObserver　这个是观察者，就是说　在什么地方接收通知; selector　这个是收到通知后，调用何种方法; name：　这个是通知的名字，也是通知的唯一标示，编译器就通过这个找到通知的。 发送通知，就是说此时要调用观察者处的方法。 [[NSNotificationCenter defaultCenter] postNotificationName:@"test"　object:searchFriendArray]; 我仅对以上参数做以说明： postNotificationName：通知的名字，也是通知的唯一标示，编译器就通过这个找到通知的。 object：传递的参数 发送通知时，默认调用test方法。 - (void) test:

最近写程序需要用到这类，研究了下，现把成果和大家分享。 NSNotificationCenter 是专门供程序中不同类间的消息通信而设置的，使用起来极为方便， 长话短说。 设置通知，就是说要在什么地方（哪个类）接受通知，一般在初始化中做。 [[ NSNotificationCenter defaultCenter] addObserver :self selector :@selector(test:) name:@"test " object : nil ]; 我仅对以上参数做以说明： addObserver 　这个是观察者，就是说　在什么地方接收通知 ; 　 selector 　这个是收到通知后，调用何种方法 ; 　 name ：　这个是通知的名字，也是通知的唯一标示，编译器就通过这个找到通知的。 发送通知，就是说此时要调用观察者处的方法。 [[NSNotificationCenter defaultCenter ] postNotificationName :@"test"　 object : searchFriendArray ]; 我仅对以上参数做以说明： postNotificationName ：通知的名字，也是通知的唯一标示，编译器就通过这个找到通知的。 object ：传递的参数 发送通知时，默认调用 test 方法。 - ( void ) test:(

概述 在学习OpenStack的过程中，感觉对整个OpenStack的架构稍稍有些了解，所以将这些记录下来，一来防止自己忘记，二来也可以对有需要的人提供帮助 本文章相关的灵感/说明/图片来自于https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md 首先放几张图，详细的解释了OpenStack的架构以及网络拓扑结构. 架构 拓扑 Openstack架构详解 整个OpenStack由控制节点，计算节点，网络节点，存储节点四大部分组成 控制节点负责了对其余节点的控制，包含虚拟机建立，迁移，网络分配，存储分配等等 计算节点负责了虚拟机运行 网络节点负责了对外网络与对内网络之间的通信 存储节点负责了对虚拟机的额外存储管理等等 以下架构仅为本人理解，不尽完全，如有错误欢迎指出 控制节点架构 控制节点包括以下服务 管理支持服务 基础管理服务 扩展管理服务 管理支持服务包含MySQL与Qpid两个服务 MySQL：数据库作为基础/扩展服务产生的数据存放的地方 Qpid：消息代理(也称消息中间件)为其他各种服务之间提供了统一的消息通信服务 基础管理服务包含Keystone，Glance，Nova，Neutron

近期需要做的事情 1.因线上环境需要，现在需要做一个类似socket通信的程序。 客户端：单节点客户端，定于服务端ip信息，向服务端发送指令，并接收返回数据。 服务端：多节点服务端，定于客户端ip信息。接收客户端发送的指令，并发送返回数据。 客户端：配置文件应包括，服务端ip地址，默认向所有服务端发送指令，多线程并发执行。 服务端：监控程序监控服务端程序，若服务端程序异常则自动拉起。 预计开始时间为20200330，预计完成时间为一周。 预计结束时间为20200405. 来源： https://www.cnblogs.com/wangcc7/p/12592481.html

一：并发编程 + activemq + 实战案例并发编程基础篇 第一天 1、课程大纲简要介绍 2、线程基础概念、线程安全概念、多个线程多个锁概念 3、对象锁的同步和异步 4、脏读概念、脏读业务场景、Synchronized概念、Synchronized代码块、Synchronized其他细节 微云学习地址：文件分享 网盘学习地址：https://pan.baidu.com/s/1CTx5SqUeM-ZKtDYLeovODQ 提取码：iclq 微云学习地址：文件分享 致学者：不论你在什么时候开始，重要的是开始之后请不要停止。 第二天 1、Volatile关键字概念、线程优化执行流程、内部原理讲解 2、Volatile关键字的非原子性 3、并发编程下的多线程间通信概念wait、notify，线程经典面试题讲解 4、模拟底层阻塞队列（queue）实现讲解 5、单例和多线程如何结合使用并发编程中级篇 第三天 1、同步类容器讲解 2、并发类容器讲解 3、Concurrent集合类讲解与底层原理实现 4、CopyOnWrite集合类讲解与底层原理实现 5、各类并发Queue详细讲解 第四天 1、多线程设计模式之Future模式讲解与模拟实现 2、多线程设计模式之Master-Worker模式讲解与模拟实现 3、多线程设计模式之生产消费者模型讲解与模拟实现并发编程高级篇 第五天 1

将地理位置不同但具有独立功能的多个计算机系统，通过通信设备和通信线路连接起来，在功能完善的网络软件（网络协议、网络操作系统、网络应用软件等）的协调下实现资源共享的计算机系统的集合，以资源共享为目的的自主互联的计算机系统的集合。四个元素：独立自主的计算机系统的集合；要通过通信介质将计算机连接起来；要有一个共同遵守的规则或协议；以资源共享和数据通信为目的。 按网络传输技术分类 　　网络采用的传输技术有两类:广播方式和点对点方式 　　在广播式网络中,多有联网计算机都共享一个公共信道,当一台计算机利用共享信道发送报文分组时,所有其它计算机都会"收听"到这个分组.由于发送的分组中带有目的地址和源地址,如果几首到该分组的计算机的地址与该分组的目的地址相同,则接受该分组,否者丢弃该分组,因此在广播式网络中发送的报文分组的目的地址可以有2类:单播地址,多播地址和广播地址 　　在点对点式网络中,没条物理线路连接一对计算机,如果源节点与目的节点之间没有直接连接的线路,name源节点发送的分组就要通过中间节点的接受,存储于转发,自至传输发哦目的节点,因此从源节点到目的节点可能存在多条路径,决定分组从通信子网的源节点到达目的节点的路由需要有路由选择算法,采用存储准发和路由选择机制是点对点式网络与广播式网络的重要区分之一 来源： 51CTO 作者： wx5e7f024811a2d 链接： https:/