问题背景​ 前两天有同事咨询：机器A上有个业务客户端，机器B上为服务端，服务端要定期探活客户端，当客户端访问不通时服务端应当摘除这个客户端节点。现在要验证下当客户端访问不通时服务端能否正常摘除节点，于是使用了iptables的ip封禁功能。在机器A上封禁机器B的ip后，在封禁期间服务B无法请求服务A，但是当取消机器A上的ip封禁后，服务B尽然收到了来自服务A的响应！ ​ ...

首先，它是面向连接的，也就是它的三次握手和四次挥手，保证了每次发送数据前先建立连接，发送完数据后断开连接 它的确认和重传机制。它会对每次发送的数据包进行一个确认，如果过了很久发送端还没有收到这个确认，就会进行重传。 数据校验。头部有校验和，用以检验数据包的完整性。 流量控制：通过滑动窗口以及连续ARQ协议进行数据包的接收，而且当接收方来不及处理发送方的数据，能通过滑动窗口，提示发送方降低发...

在讨论TCP的三次握手与四次挥手之前，首先我们需要了解TCP报文格式： 这里面需要留意的有： 序列号：标识本次数据包的序号 确认号：对于发送发送方数据包的确认，值是收到的数据包的序列号+1，即下次期待收到的数据包序列号 标志位： 下图展示了三次握手以及四次回收的过程： 这里需要注意各个阶段的状态。 下面分别进行分析 三次握手阶段： 客户端向服务端发送SYN数据包，表示想和服务端建...

相比于http的明问传输，易被篡改的特点，提出了https。 https利用了对称加密和非对称加密，引入了第三方机构CA,证书权威机构 协议上讲它在应用层下面加了个SSL/TLS层。 首先服务端会向第三方机构申请证书，如何申请呢？服务端告诉认证中心自己的个人身份信息以及公钥，认证中心经过核实后发给服务端一个证书。证书包含了哪些内容呢？ 证书颁发机构名称 证书本身的数字签名（先hash再用...