 |
1194129822V2EX 第 341017 号会员,加入于 2018-08-14 12:00:20 +08:00今日活跃度排名 11662 |
1194129822 最近回复了
1 天前 回复了 starxg 创建的主题 › 分享创造 › 想开发一个代理内核,有什么建议吗? |
不太推荐,这个领域基本上被 go 垄断了,因为 gvisor 和大量第三方库,用起来特别简单。Java 使用 tap,tun 或者 rawsocket 可以处理三层网络数据,实现透明代理,但是非常麻烦,封包解包没有好用的工具, 实现一个 ICMP 协议都老麻烦。现在高性能的代理,一般都要支持 QUIC 协议,但是在 Java 中暂时并没有原生的实现。所以玩一玩了解一下各种网络协议的细节,如何封包解包就行了。不推荐用 Java 做产品,Java 还是更适合传输层之上的网络编程。
50 天前 回复了 voidmnwzp 创建的主题 › 程序员 › 阿里的文档代码都有股 Java 味。。 |
v 站的技术板块已经沦落到这样了吗,你是不是不引战就生理不适?
91 天前 回复了 shinession 创建的主题 › 云计算 › CF 这种云服务商靠什么赚钱? |
@mohumohu 是你想的太简单了,但凡对计算机和互联网安全有了解的都知道, 所谓安全都是 bull shit ,只是代价大小罢了,计算机和互联网从设计之初都没考虑到安全性,根基不稳,再怎么打补丁也是于事无补。可信任的根节点都找不到。即使端到端的安全性没问题,请问如何保证端的安全性? Do not be evil ,只是一句口号。
99 天前 回复了 wjx0912 创建的主题 › 程序员 › 有使用 HTTP Debugger 的吗,这个软件是啥原理 |
@wjx0912 giao ,还以为真有黑魔法呢,我装了 HTTP Debugger ,发现想解密 https 流量,还是需要安装 CA 证书,成为中间人。
tls 流量从原理上来说,在传输过程中是基本不可能被解密的,只有在终端上捕获产生的对称加密密钥,或者捕获加密解码函数,在函数调用前和返回后,捕获未加密或已解密的数据包,eBPF 等 hook 技能就能做到。
关于抓包就更简单了,设置系统代理只是最简单的方式、hook 进程、驱动层捕获内核流量、tun/tap 等虚拟网卡技术加全局路由,实现透明代理,然后配合巨硬的 MIB 库轻松实现进程级流量控制。
tls 流量从原理上来说,在传输过程中是基本不可能被解密的,只有在终端上捕获产生的对称加密密钥,或者捕获加密解码函数,在函数调用前和返回后,捕获未加密或已解密的数据包,eBPF 等 hook 技能就能做到。
关于抓包就更简单了,设置系统代理只是最简单的方式、hook 进程、驱动层捕获内核流量、tun/tap 等虚拟网卡技术加全局路由,实现透明代理,然后配合巨硬的 MIB 库轻松实现进程级流量控制。
113 天前 回复了 guisheng 创建的主题 › 优惠信息 › 20240223 最新 iOS 充值 9 折 它又来了 |
充成 Q 币了。。。
128 天前 回复了 Brixlabs 创建的主题 › 分享发现 › 做了一个红包封面,祝大家龙年都可以“向钱靠拢,福运亨通!” |
🐂的,谢了,终于领到免费的红包封面了。
134 天前 回复了 DIMOJANG 创建的主题 › Apple › 关于 Apple 设备本地大模型的看法 |
不看好。Siri 都是起的大早,赶个晚集。现在 AI ,果子起步都晚了,还是本地大模型,能做成什么样?
136 天前 回复了 luomao 创建的主题 › 程序员 › Java 有办法监控上传接口的网速么,或者能做一些策略进行网速控制么 |
看你用的什么框架,想要做到什么程度,业务层面上一般很难实现。
4 层的 TCP 自带流量控制,只要控制 read 的速度,对面自然会降低发送的速度,nginx 和 netty 的流量控量就是基于此。
4 层流量控制是基于连接,如果对面使用多线程,TCP 想要实现单机流量控制就比较麻烦一些。这时候使用网关和防火墙的基于 IP 流量控制就能实现单机流量控制。
如果是分布式流量控制呢?基于用户,对接口限流,配合单机流量控制,等等。
4 层的 TCP 自带流量控制,只要控制 read 的速度,对面自然会降低发送的速度,nginx 和 netty 的流量控量就是基于此。
4 层流量控制是基于连接,如果对面使用多线程,TCP 想要实现单机流量控制就比较麻烦一些。这时候使用网关和防火墙的基于 IP 流量控制就能实现单机流量控制。
如果是分布式流量控制呢?基于用户,对接口限流,配合单机流量控制,等等。
Select Language