HQY 一个和谐有爱的空间

前言HTTP/1.1的问题也是很多的，主要是连接缓慢，服务器只能按顺序响应，如果某个请求花了很长时间，就会出现请求队头阻塞，从而影响其他请求。前端针对这些问题的优化小技巧很多，如：域名拆分、资源合并、精灵图、资源预取等。为了从协议上进行优化，Google推出了SPDY协议，最终导致推动了HTTP/2的推出。在2015年，HTTP/2发布了。HTTP/2主要包含以下两个规范文档： RFC7540-Hypertext Transfer Protocol Version 2 RFC

WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具，深受各类网络工程师和网络分析师的喜爱。本文主要内容包括：1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协

当我们在浏览器输入URL点击确认后，浏览器展示出网页信息。可你曾想过这其中的过程是怎样的？理论性较强的朋友可能知道后续DNS会解析地址，然后TCP/IP三次握手建立起连接，紧接着客户端与服务器开始传输数据。不错，大致过程确实如此，可终究“眼见为实”，此篇文章重点在于亲自实践，通过WireShark抓包来图解探索网络请求的整个过程，通过实践来更透彻的认识网络模型、三次握手、滑动窗口协议等理论知识在实际中的运用。此篇涉及到的知识点如下：五层网络模型TCP/IP三次握手滑动窗口协议WireShark抓

1.配置Wireshark，解密SSL1.1配置环境变量，SSLKEYLOGFILE。1.1.1先在C盘目录下新建文件夹“tls_key”，在“tls_key”文件夹内新建“tlslog.log”文件。1.1.2新建系统变量。桌面点击 此电脑->属性->高级系统设置->环境变量->新建系统变量->最后应用、确定即可。1.2Wireshark新版本配置TLS文件路径，旧版本可以配置SSL文件路径（区分新旧版本：新版本Protocols找不到SSL）。1.2.1新版本W

实验要求本试验要求基于第一次实验中访问某官网主页时所抓取到的数据包，用Python 3语言、Jupyter Notebook和Pyshark编写代码进行协议分析所需的开发环境，编写代码，以输出的方式列出首页以及其所包含的所有资源（至少包含如下类型 .html, .js, .css, .jpg, .jpeg, .png, .gif中每一类的所有资源）的URL。实验内容一、下载安装Anaconda3、Wireshark、Git Bash由于下载步骤过于简单，这里不再赘述。自行百度。二、配置环境变量&

#概述本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用，并使用Wireshark 3.x版。在审查可疑的网络活动时，我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输协议（HTTPS）协议。和网站一样，各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时，了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。使用此

wireshark mysql 过滤_Wireshark过滤总结[通俗易懂]大家好，又见面了，我是你们的朋友全栈君。Wireshark提供了两种过滤器：捕获过滤器：在抓包之前就设定好过滤条件，然后只抓取符合条件的数据包。显示过滤器：在已捕获的数据包集合中设置过滤条件，隐藏不想显示的数据包，只显示符合条件的数据包。需要注意的是，这两种过滤器所使用的语法是完全不同的，想想也知道，捕捉网卡数据的其实并不是Wireshark,而是WinPcap,当然要按WinPcap的规则来，显示过滤器就是Wiresh

1.ip过滤查找目的地址：ip.dst==192.168.101.8查找源地址：ip.src==1.1.1.12.域名过滤http.host == "http://163.com"或者 http.host contains "http://163.com"  3.端口过滤源端口和目的端口：tcp.port==80目的端口：tcp.dstport==80滤源端口：cp.srcport==80 4.协议过滤直接输入协议名 

 Java1.Burp Suite英国PortSwigger团队开发，用起来很顺手，安全行业占有率很高，闭源、收费。  最近又出了款企业版： 独特的办公环境：  2.Charles俗称花瓶，Mac下前端工程师用的较多，闭源、收费。 3.Zed Attack ProxyOWASP团队开发，功能很多，但操作上没有burp好用，开源、免费。 4.WebScarabOWASP团队开发，貌似停止更新了，开源、免费。 

从上文中分析了http的抓包使用wireshark分析http，接下来想继续分析https于是搭建了https的环境。现在开始使用wireshark抓包软件分析https。https交互的大致步骤密码学算法要了解https首先要稍微了解算法学的知识，在这里主要是RSA算法和DES算法，作为工科，我觉得不需要十分了解算法内部的实现，只需要了解用法即可。下面就谈谈我对这两种算法的大致理解。RSA算法通过RSA可以得到两个秘钥，一个是A，一个是B，两个可以互补使用秘钥A加密的密文，只有用B才能解开使用

我和小宇早恋了，上课的时候老说话。老师把我们的座位分得很远，我在第一排，她在最后一排，我们中间隔了很多人。但我们还是想通过传纸条的方式交流。我们中间的那些同学，虽然坏心思比较多，但好在可以保证将纸条传递到位，于是我们用传纸条的方式，一直秘密交流着感情。但好景不长，我们渐渐发现，中间这些同学特别不靠谱，出现了以下两种恶劣的行为：偷看纸条，把我们的小甜蜜作为他们饭后的谈资。篡改内容，让我们之间产生了好多误会。这还了得，我必须得想个办法才行！单钥匙锁于是我发明了一个盒子，并且给这个盒子配了一把锁和一把

有不少人对 HTTPS 不理解，我大概分析了一下，之所以觉得 HTTPS 这个东西比较难理解，往往是没有分清主干和分支导致的。HTTPS 的主干非常简单，其实就三层而已。第一层第一层，是主干的主干，就一句话，加密通信就是双方都持有一个对称加密的秘钥，然后就可以安全通信了，就这么简单。再说一遍，双方都持有一个对称加密的秘钥，安全通信，结束了。这个秘钥是啥？1. 可以是客户端自己拍脑门想一个，然后传给服务端。2. 也可以是服务端自己拍脑门想一个，然后传给客户端。3. 或者双方都想一串数字，然后组合起

之前写过一篇讲 HTTPS 的思想的文章。破玩意 | 用 HTTPS 传纸条后来又写了篇用更凝练的语言总体描述了 HTTPS 的主干。叮咚 | HTTPS 的分支和主干想必通过这两篇文章，HTTPS 为什么要这么设计，以及它是用来解决什么问题的，大家已经心中有数了。那接下来就是细节了。由于之前已经把思想讲过了，本篇就通过抓包的方式，专注于 HTTPS 的过程，我会像个无情的流水账一样，给大家把一个 HTTPS 的包挖干净。先普及一个知识点，HTTPS = TLS + HTTP。HTTP 我们很熟

一、实验过程1.配置系统用户环境变量鼠标右键“我的电脑” ->属性->高级系统设置->高级；选择系统环境变量（如图所示）;在用户变量中，选择新建；输入变量名：SSLKEYLOGFILE输入变量值：:\存放路径\SSLKEY.log注：请先在想要保存的路径下新建SSLKEY.log2.配置Wireshark工具打开Wireshark，选择编辑->首选项在首选项中选择Protoco

Http Analyzer v7监测百度首页的效果：从这图上可以看出可以直接抓取这些URL链接的文件。那么用wireshark 2.4.0如何设置https的过滤规则。我刚才设置了protocol为ssl，但没有发现这些文件的URL地址。求解。在Wireshark中你得先设置解密。解密后，才能过滤。

1、配置NTP主时钟网络中的设备可以通过以下两种方式进行时钟同步：与本地时钟进行同步：即采用本地时钟作为参考时钟。与网络中的其他设备进行同步：即采用其他设备作为NTP时钟服务器为本地提供参考时钟。如果同时配置了两种方式，设备将通过时钟优选来选择最优的时钟源，即比较两者的层数，层数低者为优选时钟源。权威时钟作为同步子网的基准时间参考源，位于同步子网的最顶端，层数为0。目前权威时钟通常是Radio Clock或卫星定位系统等。权威时钟通过播发的UTC时间代码而非通过NTP进行时间同步。实际网络中，通

一.拓扑以及介绍        其中华三防火墙4和5分别为防火墙两端，不采用华三防火墙和思科路由器建立VPN的原因是加密协议不匹配，在R3的上面作为有8.8.8.8作为isp。二.配置思路        三.配置        华三web界面可以直接创建策略组在里面配置阶段一阶段

两个防火墙之间通过 IKE 建立 IPSec VPN 隧道（ NAT 穿透 - 双侧 NAT ）组网需求：某公司总部和分部之间要通过 Internet 进行通信，为保证信息安全，计划搭建 IPSec VPN 隧道对通信的数据进行加密。1、总部和分部均使用防火墙联入互联网。2、两台防火墙均工作在路由模式，两台防火墙均位于 NAT 设备后，需要 通过 NAT 设备访问公网。3、两台

https://support.huawei.com/enterprise/zh/doc/EDOC1000154804/56da2dfa 组网需求如图1所示，华为防火墙和H3C防火墙分别作为总部和分支的企业网关连接Internet。现企业需要在华为防火墙和H3C防火墙之间建立IPSec隧道，实现总部和分支内网安全互通。由于华为防火墙与H3C防火墙的出口公网地址固定，可以采用策略方式建立IPSec隧道。此方式下，两端都可以主动发起协商建立IPSec隧道。图2-18 以ISAKMP方式建立

https://support.huawei.com/enterprise/zh/doc/EDOC1000154804/fe27eb45 组网需求H3C防火墙作为总部的企业网关，以模板方式与分支的华为防火墙建立IPSec隧道，此时分支网关的出口公网地址可以固定或不固定，图1以固定的出口公网地址为例进行说明。在此场景中下，只能是分支主动发起协商建立IPSec隧道，总部不能主动发起协商。图2-19 以策略模板方式建立IPSec隧道数据规划配置项华为防火墙H3C防火墙IKE SA协商模式主模