在IT网络安全领域，基于流量的攻击识别与研判是保障网络空间安全的关键环节。本系列文章基于HTTP协议，深入剖析Web攻击流量的底层逻辑与特征模式。其中，科来网络分析系统（即CSNAS）的“数据流”功能，可以更直观、高效地展示基于HTTP协议的攻击流量交互过程，帮助读者快速理解网络攻击流量的本质，精准识别各类Web攻击手段，从而在实际工作中更高效地应对网络安全威胁。

前面我们已经讲解了像HTTP、DNS等常见应用层协议，今天我们再一起来认识一个可以称之为“活化石”的应用层协议——FTP。1969年ARPANET诞生，仅2年后FTP就出现了。当初的很多协议逐步退出了历史舞台，FTP却直到今天都还活跃于企业的办公网络中。那到底是什么样的魔力让FTP协议经久不衰呢？接下来我们就从流量视角，一起深入学习FTP协议。 

5月7日晚19点准时开始

上一期《网络诊断指南：发生丢包与乱序问题，如何定位？》中我们说了围绕丢包和乱序，本文将继续围绕时序图的RTO与重传，和大家探讨TCP相关内容。

IT人员在日常工作中，经常会需要查询IP地址的服务提供商、国家或地区归属、物理位置等。日常业务性能管理和运维中就可以通过IP地址所在的服务提供商或物理位置来有依据的做出业务性能问题诊断。比如科来用户之前遇到过的大批用户访问业务性能下降，后经故障客户端IP地址统计分析，发现都是来自同一服务提供商接入网络的。

4月2日晚19点准时开始