计算机网络 wireshark导出https证书 一、找到证书所在的数据包 证书是从服务端返回的,从https握手的过程来看,当服务端返回了server hello之后,就会主动将自己的证书返回给客户端,因此只要从server hello往后面找1-... 07月24日评论 阅读全文
计算机网络 创建自签名CA和SSL证书 一、创建CA CA全称是CertificateAuthority,意思是证书颁发机构。只有当CA被认为是受信任的颁发机构时,经过该CA颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为... 09月26日1 阅读全文
计算机网络 自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案 一、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码... 08月07日1 阅读全文
计算机网络 企业网络应该如何规划以减少各种网络问题? 最近公司网络一直抽风,整个机房网络都不通,严重影响工作效率。后面花了大量人力解决问题后没多久,竟然又再次出现问题了。看着纷乱复杂的网络接线,我们也只是“望洋兴叹”!因为参与了整个问题的处理过程(我不是... 05月30日评论 阅读全文
TCP/IP 不要被惯性扼杀了思维:为什么监听状态的SOCKET会产生TIME-WAIT状态? TIME-WAIT状态是TCP四次挥手中的状态,在我的认知中,它是客户端socket的状态。但是最近遇到了个问题是:服务端上某个处于监听状态的socket有很多连接都处于这个状态。 当然在某些特定的场... 04月04日评论 阅读全文
计算机网络 HTTPS数字证书的相关概念 一、证书和CA HTTPS证书的颁发和验证一共包含以下几个角色: 顶级CA:最顶级的证书颁发机构,可以签发中间CA/。 中间CA:也是受信任的证书颁发机构,它由根CA签发,中间证书可以有很多级,中间C... 04月04日评论 阅读全文
计算机网络 HTTP代理 一、HTTP代理 HTTP代理的实现很简单,和普通的HTTP请求差别不大,只要在请求行的uri路径中加上实际请求的host就可以了: 代理服务器收到这个请求后,会主动请求uri中的host地址(不是请... 03月08日评论 阅读全文
计算机网络 socks5代理工作流程和原理 一、socks5协议 socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,... 03月08日1 阅读全文
TCP/IP 一次孤儿socket过多导致负载高的问题排查过程 一、问题现象 客户报障,说使用了我们的网关设备后网络经常中断。具体的情形是用我们设备做代理上网后,流量图显示流量每隔两分钟就会直线下跌一次,同时就伴随着内网用户断网。 经过排查后发现问题原因是设备负载... 03月03日评论 阅读全文
计算机网络 HTTP1.0、HTTP1.1和HTTP2.0的区别 一、HTTP1.0和HTTP1.1 HTTP1.0和1.1的主要区别为: 长连接:HTTP1.0默认是短连接,HTTP1.1默认使用长连接。 断点续传:HTTP1.1支持断点续传,可以通过 Range... 02月02日评论 阅读全文