TCP/IP与数据包分析技术
-
1.HTTP状态码
Bad Request 请求报文语法错误码:400 unauthorized 需要认证: 401 Forbidden 服务拒绝访问对应的资源:403 Not Found 服务器上无法找到资源:404 300系列的是重定向 500系列的是服务器内部错误 -
2.Http的get请求可以带请求主体
-
3.Http post可以发送二进制数据(图片,视频等)
-
4.因为url有长度限制,所以传输的数据量小。
get是不安全的,因为是明码,肉眼就能看见 对于post方法,在浏览器里后退/刷新时,数据会被重新提交 -
5.TCP三次握手之后,客户端是什么状态?
ESTABLISHED(简称:est 客户端和服务端都是这个状态) -
6.在服务器上如何检测SYN攻击?
SYN攻击说明3次握手没有完成 1.查看半连接状态 2.查看IP地址是否是随机的(一般都是假的IP地址,真的地址的话。会有回话。) 3.可以用netstat - tpln | grep SYN -
7.Linux上如何防御SYN攻击?
缩短超时(SYN Timeout)时间 增加最大半连接数/过滤网关防护 SYN cookie技术(缺省的是5次,可以调成3次,或更小) </
