Network
SoldierJazz2021
横眉冷对千夫指,俯首甘为扫地僧。
展开
-
TCP重组数据包分析
参照TCP/IP详解第二卷24~29章,详细论述了TCP协议的实现,大概总结一下TCP如何向应用层保证数据包的正确性、可靠性,即TCP如何实现对数据报文的重组。 首先要设计两个报文队列,一个存放正常来到的报文,一个存放失序到来的报文。比如正常报文队列最后一个报文数据如下:报文数据段第一字节的序号 数据报长度 seq1 = 100 len1 = 10转载 2016-08-29 10:10:07 · 815 阅读 · 0 评论 -
TCPDUMP/LIBPCAP 3-PCAP's MAN手册(1)
概要#include <pcap/pcap.h>说明PCAP提供为抓包系统提供高级接口。网络上的所有数据包,即使是发往其他主机的数据包,都可以通过这种机制访问。它还支持将捕获的数据包保存到“savefile”,和从“savefile”中读取数据包。打开捕获句柄用于读取 调用 pcap_create() 给定应执行捕获的网络或者其他接口名称,以打开一个用于实时捕获的句柄,在其上设置适合的选项,然后使用原创 2016-12-25 12:15:43 · 776 阅读 · 0 评论 -
TCPDUMP/LIBPCAP 2-搭建环境
1. 实验平台 Linux 发行版本众多,考虑到大部分开发者的习惯,因此决定采用桌面版系统,具体为 CentOS-6.5-x86_64。系统内核版本为:2.6.32。尽管内核版本较低,但考虑到兼容性和稳定性,选择了此版本系统作为宿主机。下面是搭建具体需要的资源:VMware + CentOS-6.5-x86_64-bin-DVD1.iso。搭建步骤就不赘述了,简单粗暴,唯一注意的是别太吝啬分配原创 2016-12-08 00:34:55 · 846 阅读 · 0 评论 -
TCPDUMP/LIBPCAP 1-由零开始
简介 TCPDUMP是强大的网络包分析器,可以在线或离线抓包,设置过滤条件等操作。 LIBPCAP是十分简洁易用的C/C++网络流量抓包库;实际上TCPDUMP就是基于LIBPCAP实现的一个应用程序。为什么要学会工具和库的使用 工欲善其事必先利其器,无论是小程序还是大项目,无论是教学实验还是经典如《TCP/IP详解》一类书籍,使用tcpdump进行实验教学,使用libpcap编写抓包程序处原创 2016-12-07 21:20:59 · 1089 阅读 · 0 评论 -
Access、Hybrid和Trunk三种模式的理解
以太网端口的三种链路类型:Access、Hybrid和Trunk:<1> Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;<2> Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;<3> Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机转载 2016-10-21 09:40:16 · 676 阅读 · 0 评论 -
子网掩码
子网掩码用于确定网络地址中子网号的位数(也即比特数)及主机号位数。掩码是一个32bit的值,其中值为1的比特留给网络号和子网号,为0的比特留给主机号。譬如一个B类地址,子网掩码可以设置为:<1> 255.255.255.0 此时子网号8位,主机位8位;<2> 255.255.255.192 此时子网号10位,主机位6位; 因此给定IP地址和子网掩码以后,主机就可以确定IP数据报的目的是原创 2016-10-19 09:52:52 · 2185 阅读 · 2 评论 -
子网寻址
一、概念 将IP地址中的主机号再分成一个子网号和主机号。而不是把IP地址看成单纯的网络号+主机号。举例来说:一个B类网络地址,网络位为16位,主机位为16位。若划分子网则需要对这16主机位继续进行划分,比如在这16bit中将8bit用于子网号,8bit用于主机号,那么就允许有254个子网,每个子网可以有254台主机(由于全0或全1的主机号都是无效的,因此为256-2=254)。二、特点原创 2016-10-18 17:19:44 · 1492 阅读 · 0 评论 -
路由的Modem信号控制
中低端路由器上使用disp interface 查看相应串口状态信息,其中DCD、DTR、DSR、RTS及CTS等五个状态指示分别代表什么意思?DCD ( Data Carrier Detect 数据载波检测)DTR(Data Terminal Ready,数据终端准备好)DSR(Data Set Ready 数据准备好)RTS( Request To Send 请求发送) C转载 2016-09-26 14:59:43 · 833 阅读 · 0 评论 -
OpenWrt交换机手册(Switch Documentation)
如果你的设备含有不少于1个的LAN接口,那这个设备在不同的接口之间可能有一个被称为交换(switch)的特殊连接。大多数的内部构造如下图所示:如果你想要更改这些端口如何互相连接的,你需要配置你的switch设备。 (see also network.interfaces)UCI config, swconfig style假设设备运行在kernel 2.6 或 3 的版本,设备使用swconfig类翻译 2016-10-21 14:57:41 · 14237 阅读 · 0 评论 -
TCP/IP详解卷1中文版勘误表前言
相信仔细阅读过TCP/IP这一经典著作中文版的读者们最痛苦的就是其中一些语句或者词汇感觉无法理解,其后果要么是无法理解,要么理解错误,如果错误的概念在脑中根深蒂固了,对于以后的学习和工作将是十分令人苦恼的事情。看到多数读者的评论,在对英文版作者十分赞赏的同时,对中文版译者们出现了不少斥责的声音,因此我的博客主要要提及几点比较关键的地方:一、如果读者的英文水平尚可,那么就去大胆尝试英文原版著作吧原创 2016-10-11 15:59:40 · 1415 阅读 · 3 评论 -
【交换机】MAC-VLAN的功能作用是什么,如何设置
MAC VLAN就是基于MAC地址划分的VLAN,MAC VLAN的最大优点就是用户不需要固定在某些端口下,可以随意移动,比如当用户物理位置移动时,即从一台交换机换到其它的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分VLAN方法是基于用户的MAC地址信息来的。MAC VLAN的缺点是初始化时,所有的用户都必须进行配置MAC与VLAN的对应关系。 主要有两个配置步骤:1、所转载 2016-10-21 15:50:05 · 2752 阅读 · 0 评论 -
ARP协议在同网段及跨网段下的工作原理
一、ARP在同个网段下的工作原理 首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求转载 2016-09-23 11:23:33 · 23718 阅读 · 10 评论 -
linux系统libpcap安装方法
依次执行下列三条命令即可安装,但如果希望libpcap能在linux上正常工作,则必须使内核支持”packet”协议,也即在编译内核时打开配置选项 CONFIG_PACKET(选项缺省为打开)。 然后,执行以下命令: (sudo) ./configure (sudo) make (sudo) make install 1、打开网址:www.tcpdump.org/ 下载 libpc转载 2016-09-20 08:45:03 · 2308 阅读 · 0 评论 -
OPENWRT使用命令行设置无线和有线网络
在我们将路由器固件刷成开源的基于Linux内核的openwrt系统后,由于openwrt默认未安装WEB管理界面,所以我们需要先通过SSH或者telnet对路由器进行网络设置,设置完成后可通过openwrt的软件包管理opkg安装web设置界面Luci。 设置lan ip(即访问路由的ip) Shell代码 uci set network.lan.ipaddr=[lan ip] 使用pppo转载 2016-09-05 15:01:11 · 6408 阅读 · 0 评论 -
网卡混杂模式介绍与设置
1.混杂模式介绍混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。2.网卡工作模式网卡具有如下的几种工作模原创 2016-08-30 11:58:42 · 18757 阅读 · 0 评论 -
原始套接字抓取所有以太网数据包与分析
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层原创 2016-08-30 11:38:37 · 4780 阅读 · 1 评论 -
IP分片和TCP分段的区别
1.MTU(Maximum Transmission Unit,MTU),最大传输单元 (1)以太网和802.3对数据帧的长度都有一个限制,其最大值分别是1500和1492个字节。链路层的这个特性称作MTU。不同类型的网络大多数都有一个上限。如果IP层有一个数据要传,且数据的长度比链路层的MTU还大,那么IP层就要进行分片(fragmentation),把数据报分成若干片,这样每一个分片都小于MTU转载 2016-08-29 15:50:37 · 827 阅读 · 0 评论 -
TCPDUMP/LIBPCAP 3-PCAP 中文手册(1)
SYNOPSIS#include DESCRIPTIONPCAP提供为抓包系统提供高级接口。网络上的所有数据包,即使是发往其他主机的数据包,都可以通过这种机制访问。它还支持将捕获的数据包保存到“savefile”,和从“savefile”中读取数据包。Opening a capture handle for reading调用 pcap_create()原创 2017-02-21 22:30:18 · 1456 阅读 · 0 评论