您现在的位置:首页
--> 网络系统
网络丢包是我们在使用ping(检测某个系统能否正 常运行)对目站进行询问时,数据包由于各种原因在信道中丢失的现象。ping使用了ICMP回送请求与回送回答报文。ICMP回送请求报文是主机或路由器 向一个特定的目的主机发出的询问,收到此报文的机器必须给源主机发送ICMP回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。需要指 出的是,ping是直接使用网络层ICMP的一个例子,它没有通过运输层的UDP或TCP。
• CDN技术
技术篇概述20世纪80年代以来,随着个人计算机(PersonalComputer)的不断发展和普及,一种全新概念的计算机网络逐步建立并迅速膨胀,最终成为今天大家所熟悉的、世界上最大的国际性计算机互连网 --Internet。人们在Internet上可以轻松地通过各种搜索引擎查找自己需要的信息,与世界各地的人通过E-mail等多种方式实现实时和非 实时的通讯。Internet是当今世界上最大的开放式计算机网络,它成功地将分布在世界各地的无数个计算机网...
开发网页的时候,往往需要观察HTTP通信。我使用的工具主要有两个,在Firefox中是Firebug,在IE中是Fiddler。但是,一直听别人说,付费软件HttpWatch是这方面最好的工具。 前几天,HttpWatch的官方网志刊登了一篇好文章,澄清了一些HTTPS协议容易产生误解的地方。学习之后,我增长了不少网页加密通信的知识。 HTTPS的七...
• 网络方面一些经验
网络协议里关于流量控制、提高交互效率、提高稳定性的部分,个人认为是最难的部分,以致于在LINUX内核里相关的实现都有BUG。前些年在追查一些网络故障的时候,看了些文档,一直想写些总结文章,但是这方面的内容实在太零散了,相关的RFC文档都好几个,把这些内容都说一遍,基本就把TCP/IP协议说了一遍。就只能挑几个CASE说了1、连接耗尽,这一般是短连接造成的。解决方案是,用长连接。这个方法看起来简单,其实很难,长连接会...
我有种机器,有 4 个网卡,想在上面整 4 个虚拟机。所以让不同的虚拟机,使用不同的网卡。这样来做桥接设备。方便使用。记录一下方法,如下。 1.安装 xen 虚拟化 最开始当然得使用软件源...
珍爱生命,远离国内ISP提供的DNS。 以下是一些考谱的公众DNS服务器: Google Public DNS (8.8.8.8, 8.8.4.4,4.3.2.1)、 Norton DNS (198.153.192.1, 198.153.194.1)、 OpenDNS (208.67.222.222, 208.67.220.220)、 OpenDNS Family (208.67.222.123, 208.67.220.123)、 Comodo Secure DNS (156.154.70.22, 156.156.71.22)、 ScrubIt DNS (67.138.54.100, 207.225.209.66)、 DNS Advantage (156.154.70.1, 156.154.71.1)。
海底光缆是国际互联网的骨架。光缆的多少,代表一国与互联网的联系是否紧密。有人利用微软的Bing地图,以及wikipedia的数据,做出了一幅互动式的世界海底光缆分布图。真是厉害啊。我见过的这类地图中,它是最好用的一个。从地图上可以看到,中国大陆的海底光缆连接点只有三个,因此非常容易对出入境的信息进行控制。第一个是青岛(2条光缆)。第二个是上海(6条光缆)。第三个是汕头(3条光缆)。由于光缆之间存在重合,所以实际上...
CDN 中动态内容是不太好解决的,通常需要很麻烦的技术和方法来实现这些功能,比如我设计过一种动态缓存的方法,基于 session 栏接,然后根据热点来做动态缓存时间的控制。目前开放的...
John的总结是:TCP缓启动意味着网络延迟严格的限制了新链接的吞吐量。他针对这种情况给出以下的建议:非常小心的考虑每一个字节的内容考虑什么应该放在最前面的部分数据包保持你的cookie足够小在前面的三个数据包里为有用的资源打开链接先下载小的资源接受光的速度(使内容更贴近用户)
当用户通过浏览器打开一个页面的时候,最小情况下,只需要2个packet,一次是请求(http get request),一次是回应(response from server)。但是这里没有计入TCP链接的建立(3 packets)和关闭(4packets),当然每个packet都需要ACK,但是ACK信息一般直接包含在回应的packet里,为了量化方便,这里忽略掉。
在这个互联网已经渗透入每个角落的时代,GUCAS 的网络接入收费显得非常不合时宜:(二年级以上同学)每个月 25 元套餐,其中包括5G国内流量、2G 国际流量,国内流量超出部分按 10元/G 收费,国际超出部分按 1元/M 收费。幸好有了 IPv6 BT(IPv6 流量不计入收费流量),不然 GUCAS 的网络就是一个悲剧。对于高年级同学来说稍微好一点的是,某些实验室会有免费的网络,还可稍解流量窘迫。但如果不下 BT、不看视频、不视频聊天的话,...
• 代理的远程部分
既然要敏感词,肯定要有一台墙外主机。为了配合加密,以及 HTTP/HTTPS 协议代理,需要编译有 mcrypt 和 curl 的 PHP;我估计这应该都属于标配.如果是文本数据,就加密后返回;如果非文本数据,就不加密了。返回给本地代理以第一个字符是"0" or "1"来指示接下来的数据是否经过加密。配合其运行的代码见敏感词代理的本地部分敏感词代理的加密部分
• 代理的本地部分
我的这个 proxy 代码参考自 SUZUKI Hisao 的 Tiny HTTP Proxy。主要修改的有两点:原版的 do_CONNECT 是两个套接字直接互相转发数据,我改成了 SSL 中间人代理.. 而且依赖到 python 2.6 才支持的 server-side ssl wrap另外就是自己封装了 descrypto 类,完成和远程 PHP 的加密配合其运行的代码见代理的远程部分代理的加密部分# -*- coding: utf-8 -*-# 建议 Python 2.6 环境,以支持 https proxytry: from ipcrypto import...
• 代理的加密部分
就是怎么在 PHP/mcrypt 和 PyCrypto 之间 DES(或其他加密算法,比如3DES/RSA/..) 通信的问题,我这里还额外考察了下 .NET 平台的算法网上询问相关问题的还挺多,尤其是 PHP 和 .NET 之间的 DES 转换。主要是 PHP/mcrypt 隐藏了 padding 的细节,且只保留了 ZERO_PADDING 模式,所以不明白cyrpto原理的不太容易找到症结所在。我的传输方案统一用 pkcs#7 padding.首先是给服务器端增加的 PKCS#7 PADDING 函数,来自PHP官方函数手册上...
1。先在北大天网搜索一下socks5的安装包,发现一大堆,最新版本是socks5-v1.0r11.tar.gz,于是下载到我的RH9的服务器上。 2。解压缩软件包 #tar xvfz socks5-v1.0r11.tar.gz 3.开始编译 ...
系统环境: CentOS 5.4 Final 网卡: eth0: 98.126.x.x 先检查系统的MPPE,基本上CentOS本身都有,看到ok就可继续往下进行,不行的话就去打一下补丁,网上到处都是。 modprobe ppp-compress-18 && echo ok CentOS5.4系统本身安装已经带了ppp版本,可以用这个版本,也可以重新安装,这里我卸载了,全部自己重新安装。 rpm -q ppp rpm -e rp-pppoe rpm -e ppp rm -rf /etc/ppp 所需要的软件如下: wget http://poptop.sourcefor...
近3天十大热文
-
[67] Twitter/微博客的学习摘要 -
[67] IOS安全–浅谈关于IOS加固的几种方法
-
[64] 如何拿下简短的域名
-
[63] android 开发入门
-
[63] Go Reflect 性能
-
[60] find命令的一点注意事项
-
[60] Oracle MTS模式下 进程地址与会话信
-
[58] 流程管理与用户研究
-
[57] 【社会化设计】自我(self)部分――欢迎区
-
[55] 图书馆的世界纪录
赞助商广告
