要掃網段內的機器,有哪些有開 Windows RDP Port(3389) 的,可以使用 nmap 來達成~
標籤: tcp
Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022
之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。
TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。
Linux 使用 NC 來做簡易對話溝通
Linux 想要臨時做個溝通的 Client - Server,可以使用 nc 來達成
Server
- nc -l -p 1234 # 開一個 1234 的 Port
Client
- nc localhost 1234 # localhost 或者遠端 IP 皆可,連到 1234 Port
- telnet localhost 1234 # 也可以使用 telnet 連接
連接上後,就可以互相傳送任何字串,做臨時測試 Port 有沒有被阻擋、臨時要傳送資料都很方便
HTTP/3 協定出爐
HTTP/3 (h3) 的協定決定了,跟 HTTP/1.x 和 HTTP/2 很大的不同在於,HTTP 1.x 和 HTTP2 都走在 TCP 上,而 HTTP3 會走在 QUIC (UDP) 上。
- 註1:HTTP/3 的 QUIC 非 Google 的 QUIC
- 註2:以往 iptables 都開 443/tcp,以後可能會需要多開 443/udp 囉~
HTTP 版本演進
- 1999: HTTP/1.1
- 2015: HTTP/2
- 2019: HTTP/3
Linux 查看 TCP、UDP、Unix Domain Socket 的連線
Linux 要查看系統的 TCP、UDP、Unix Domain Socket 的連線有哪些,可以使用 netstat 或 ss 來達成。
此篇來紀錄 netstat、ss 查看這些連線的參數
CURL 於 CLI 顯示 TCP、SSL 的連線時間
Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?
註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。
Linux TCP Flaw 安全性問題的暫時解法
Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。
Google 將推動 QUIC 協定
Google 於 2013年就已經實作 QUIC 的協定,已經實作於 Chromium,而且上上週公開說明數據成效,對 YouTube 有 30% 以上的速度提升,並且約有 75% 的網路速度可以通過 QUIC 加速。
新聞可見:
- Chromium Blog: A QUIC update on Google’s experimental transport
- QUIC, a multiplexed stream transport over UDP
- Google plans to propose its QUIC network protocol, which delivers HTTP over UDP, as an Internet standard
- Google Wants To Speed Up The Web With Its QUIC Protocol
- Google To Propose QUIC As IETF Standard
QUIC 簡介:QUIC - 維基百科,自由的百科全書,下述取自此篇:
QUIC,名稱來自快速UDP網路連線(英語:Quick UDP Internet Connections)的縮寫,一種實驗性的傳輸層網路傳輸協定,由Google公司開發,在2013年實作出來。QUIC使用UDP協定,在兩個端點間建立連線,支援多路複用連線。在設計之初,QUIC希望能夠提供等同於SSL/TLS層級的網路安全保護。減少資料傳輸及建立連線時的延遲時間,雙向控制頻寬,以避免網路擁塞。Google希望使用這個協定,來取代TCP協定,使網頁傳輸速度加快。
Linux 計算 TCP / UDP / Socket connection 數量
Linux 要查看目前 TCP / UDP / Socket connection 的總數量, 要怎麼查?