个人简介

Echo Blog


江湖无名 安心练剑
  • NET 网络专题汇总-08-IP 基础知识
    IP 基础知识全家桶 前段时间,有读者希望我写一篇关于 IP 分类地址、子网划分等的文章,他反馈常常混淆,摸不着头脑。 那么,说来就来!而且要盘就盘全一点,所以就来个 IP 基础知识全家桶。 吃完这个 IP 基础知识全家桶,包你撑着肚子喊出:“真香!” 不多说,直接上菜,共分为三道菜: 首先是前菜 「 IP 基本认识 」 其次是主菜 「IP 地址的基础知识」 最后是点心 「IP...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-07-既然有 HTTP 协议,为什么还要有 WebSocket?
    场景 平时我们打开网页,比如购物网站某宝。都是点一下「列表商品」,跳转一下网页就到了「商品详情」。 从 HTTP 协议的角度来看,就是点一下网页上的某个按钮,前端发一次 HTTP请 求,网站返回一次 HTTP 响应。这种由客户端主动请求,服务器响应的方式也满足大部分网页的功能场景。 但有没有发现,这种情况下,服务器从来就「不会主动」给客户端发一次消息。就像你喜欢的女生从来不会主动找你一...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-08-既然有 HTTP 协议,为什么还要有 RPC?
    为什么需要 rpc 我想起了我刚工作的时候,第一次接触 RPC 协议,当时就很懵,我 HTTP 协议用的好好的,为什么还要用 RPC 协议? 于是就到网上去搜。 不少解释显得非常官方,我相信大家在各种平台上也都看到过,解释了又好像没解释,都在用一个我们不认识的概念去解释另外一个我们不认识的概念,懂的人不需要看,不懂的人看了还是不懂。 这种看了,又好像没看的感觉,云里雾里的很难受,我懂...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-07-HTTP/3 强势来袭
    http3 HTTP/3 现在(2022 年 5 月)还没正式推出,不过自 2017 年起,HTTP/3 已经更新到 34 个草案了,基本的特性已经确定下来了,对于包格式可能后续会有变化。 所以,这次 HTTP/3 介绍不会涉及到包格式,只说它的特性。 美中不足的 HTTP/2 HTTP/2 通过头部压缩、二进制编码、多路复用、服务器推送等新特性大幅度提升了 HTTP/1.1 的...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-07-HTTP/2 牛逼在哪?
    厉害在哪里 不多 BB 了,直接发车! 一起来看看 HTTP/2 牛逼在哪? HTTP/1.1 协议的性能问题 我们得先要了解下 HTTP/1.1 协议存在的性能问题,因为 HTTP/2 协议就是把这些性能问题逐个攻破了。 现在的站点相比以前变化太多了,比如: 消息的大小变大了,从几 KB 大小的消息,到几 MB 大小的消息; 页面资源变多...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-07-HTTPS 如何优化?
    HTTPS 如何优化? 由裸数据传输的 HTTP 协议转成加密数据传输的 HTTPS 协议,给应用数据套了个「保护伞」,提高安全性的同时也带来了性能消耗。 因为 HTTPS 相比 HTTP 协议多一个 TLS 协议握手过程,目的是为了通过非对称加密握手协商或者交换出对称加密密钥,这个过程最长可以花费掉 2 RTT,接着后续传输的应用数据都得使用对称加密密钥来加密/解密。 为了数据的安全...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-07-HTTPS ECDHE 握手解析
    HTTPS ECDHE 握手解析 HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。 其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。 而 ECDHE 算法具有前向安全,所以被广泛使用。 我在上一篇已经介绍了 RSA 握手的过程,今天这一篇就「从理论再到实战抓包」介绍 ECDHE 算法。 离散对数 ECDHE 密...
    2023-02-22 00:00:00 | Net
  • NET 网络专题汇总-07-HTTPS RSA 握手解析
    HTTPS RSA 握手解析 我前面讲,简单给大家介绍了的 HTTPS 握手过程,但是还不够细! 只讲了比较基础的部分,所以这次我们再来深入一下 HTTPS,用实战抓包的方式,带大家再来窥探一次 HTTPS。 TLS 握手过程 HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。 所以安全上存在以下三个风险:...
    2023-02-22 00:00:00 | Net