深入理解 IP 协议

发表于 2025-05-27 更新于 2025-08-01 分类于 Network
本文字数： 1.3k 阅读时长 ≈ 5 分钟

深入理解 IP 协议

1. 简介

IP 协议（Internet Protocol，互联网协议）是现代网络通信的基础。它定义了数据如何在网络中传输，并为不同的设备提供唯一的地址标识。IP 协议是所有网络通信的核心，广泛应用于全球范围内的计算机网络、局域网（LAN）以及广域网（WAN）。

本文将详细探讨 IP 协议的基础知识、工作原理、以及常见的版本（IPv4 和 IPv6）。

阅读全文 »

深入理解 iptables：Linux 网络包过滤的核心机制

发表于 2025-05-26 更新于 2025-08-01 分类于 Network ，网络安全， Linux 内核
本文字数： 1.2k 阅读时长 ≈ 4 分钟

一、前言

在 Linux 网络安全与数据包处理领域，iptables 是不可忽视的重要工具。它是 Linux 系统上用于配置防火墙规则的用户空间工具，底层依赖内核模块 Netfilter 实现数据包的捕获与处理。

阅读全文 »

深入理解TUN与TAP：虚拟网络设备的原理与应用

发表于 2025-05-09 更新于 2025-08-01 分类于网络虚拟化
本文字数： 1.2k 阅读时长 ≈ 4 分钟

在构建虚拟网络或实现VPN时，TUN和TAP是两个常被提及的虚拟网络设备。它们看似相似，却在网络协议栈的不同层级发挥作用。本文将深入解析它们的工作原理、应用场景及配置方法。

阅读全文 »

SOCKS5 代理协议详解

发表于 2025-05-07 更新于 2025-08-01 分类于 Network ，代理
本文字数： 2.9k 阅读时长 ≈ 10 分钟

SOCKS5 代理协议详解

SOCKS5 是一种网络代理协议，是 SOCKS 协议的第五个版本, 它不仅支持传统的 TCP 连接，还增加了对 UDP 和多种认证方法的支持。SOCKS5 工作在 OSI 模型的会话层，广泛用于突破网络限制、隐藏客户端真实 IP 等场景。本文深入解析其协议字段、工作模式及认证机制。

阅读全文 »

深入了解FTP协议：原理、命令与数据连接

发表于 2025-05-07 更新于 2025-08-01 分类于 Network
本文字数： 1.8k 阅读时长 ≈ 6 分钟

深入了解FTP协议：原理、命令与数据连接

什么是FTP协议？

FTP（File Transfer Protocol） 是最常用的网络文件传输协议之一，允许计算机之间通过网络传输文件。它是一个基于客户端-服务器模型的协议，通过 TCP 连接进行通信，通常运行在端口 21。FTP主要支持两种模式：主动模式和被动模式。

在本文中，我们将深入探讨 FTP 协议的工作原理、常用命令、数据连接的处理方式以及两种模式的区别。

阅读全文 »

深入理解 HKDF：HMAC 密钥派生函数

发表于 2025-04-18 更新于 2025-08-01 分类于 Cryptographic Algorithms
本文字数： 1.7k 阅读时长 ≈ 6 分钟

介绍

在加密领域，密钥派生函数（KDF）是通过从一个初始密钥（通常称为“种子密钥”或“主密钥”）生成多个密钥的算法。HKDF（HMAC-based Key Derivation Function）是一种基于 HMAC 的密钥派生函数，它被设计用于从一个或多个输入密钥材料中生成多个安全的输出密钥。HKDF 是一个简洁且具有高度安全性的 KDF，广泛用于生成加密协议中的密钥（如 TLS、IPSec 等）。

在这篇文章中，我们将深入探讨 HKDF 的原理、计算过程以及应用场景，帮助你更好地理解这个关键的密码学工具。

阅读全文 »

HMAC：理解其原理和计算过程

发表于 2025-04-18 更新于 2025-08-01 分类于 Cryptographic Algorithms
本文字数： 1.2k 阅读时长 ≈ 5 分钟

介绍

HMAC（Hash-based Message Authentication Code是一种基于哈希函数的消息认证码（MAC）算法，用于验证数据的完整性和真实性。它通过结合哈希算法与密钥来生成一个认证码，可以防止数据在传输过程中被篡改。HMAC 广泛应用于网络协议（如 TLS、IPSec 等）、数字签名以及 API 认证等场景中。

在这篇文章中，我们将深入了解 HMAC 的原理，并通过具体的计算过程来说明其如何工作。

阅读全文 »

TLS 1.2 与 TLS 1.3 握手流程深度解析：安全与性能的演进

发表于 2025-04-08 更新于 2025-08-01
本文字数： 1.8k 阅读时长 ≈ 7 分钟

TLS 1.2 与 TLS 1.3 握手流程深度解析：安全与性能的演进

引言

TLS（传输层安全协议）是互联网加密通信的基石。从 TLS 1.2 到 TLS 1.3，协议在安全性和性能上实现了质的飞跃。本文将深入对比两者的握手流程，解析其设计差异，并探讨为何 TLS 1.3 成为现代网络通信的首选。

阅读全文 »

基础密码知识

发表于 2025-04-08 更新于 2025-08-01 分类于 Cryptographic Algorithms
本文字数： 2.6k 阅读时长 ≈ 10 分钟

常见加密模式

为什么要分模式？

对称加密算法（如AES）只能加密固定长度的数据块（比如 AES 的块是 128 位）。如果要加密一个很长的文件，就需要将文件切分成多个块，再逐个加密。

问题来了：如何让这些块之间产生关联，避免被破解？这就是加密模式的作用！

阅读全文 »

Mac 终端设备控制

发表于 2025-02-24 更新于 2025-08-01
本文字数： 143 阅读时长 ≈ 1 分钟

AirDrop

打开

1	launchctl load /System/Library/LaunchAgents/com.apple.sharingd.plist

关闭

1	launchctl unload /System/Library/LaunchAgents/com.apple.sharingd.plist

Bluetooth

关闭

defaults write /Library/Preferences/com.apple.Bluetooth.plist ControllerPowerState 0

killall bluetoothd
killall blued

CD

eject

1
2
3

for (DRDevice *device in [DRDevice devices]) {
    [device ejectMedia];
}

USB

使用 Disk Arbitration framework

Disk Arbitration framework 是一个基于 Core Foundation 的低级框架。会在磁盘出现和消失时通知您的应用程序，并让您的应用程序影响该过程。借助 Disk Arbitration，我们可以：

检测何时出现新磁盘
阻止挂载
使用不同的标志或在不同的安装点上安装卷
卸载卷
观察卷的变化