精通网络协议
文章平均质量分 82
Blue_Dream_
高级程序员,喜爱底层编程并从事相关软件开发,编程工具 VS.NET C/C ,ASM, Delphi
展开
-
RARP:反向地址转换协议
反向地址转换协议 (RARP:Reverse Address Resolution Protocol)具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址,然后发送一份RARP请求(一帧原创 2007-08-27 10:28:00 · 8819 阅读 · 1 评论 -
HTTP Tunnel 原理 及 穿透防火墙方法-2
HTTP Tunnel原理 及 穿透防火墙方法-2这篇文章提供一个通过代理服务器建立 TCP 连接来绕过防火墙的方法.通常情况下防火墙限制了很多端口的连接,但是 HTTP 的连接还是允许的(否则谁也上不了网)。协议指定了一个 CONNECT 请求方法. Client 可以使用这个方法通知 Proxy Server 连接指定的服务器IP和端口号. Proxy S原创 2007-11-29 08:43:00 · 2896 阅读 · 0 评论 -
系统端口查看程序
技术要点: 1。通过NTQuerySystemInforamtion函数获得系统所有句柄,来获得SOCKET句柄。 2.通过CreateToolhelp32Snapshot函数获得系统进程快照,获得进程详细信息。 实现细节1 NTQuerySystemInformation(DWORD,PDWORD,DWORD,PDWORD)是Windows未公开的API函数,它包含四个参数第一个参数指定了我们所转载 2008-02-18 17:22:00 · 1478 阅读 · 0 评论 -
进程--端口关联(源代码)收藏!!
//////////////////////////////////////////////////////////////////////////////////////////// 作者 beiyu http://beiyu.bokee.com// 内核态实现进程和端口关联,在WINDOWS2000.xp,2003下可以用。// 感谢Leven公布了他的代码,增加了区分tcp,udp,增加了操转载 2008-02-18 16:53:00 · 2334 阅读 · 2 评论 -
再谈进程与端口的映射
.NET Remoting中的事件处理 好多人都对Remoting中的事件处理很疑惑,现将完整实现Remoting中事件处理的过程写出来,并对容易犯错误的地方进行总结,希望能给大家一些帮助。现假设有一个留言板程序:以下代码中,MsgBoard为以Singleton模式存活于服务器端的共享留言板实例,AddMessage是客户端添加留言的接口,MsgBoard定义如下: publi转载 2008-02-18 17:10:00 · 1144 阅读 · 0 评论 -
PE 文件格式(收藏)
原创 2008-02-16 08:57:00 · 1930 阅读 · 0 评论 -
以太网 sniffer 原理
以太网 sniffer 原理 以太网环境下的嗅探本身是比较简单的,只要网卡能设置成混杂模式且有数据包到达网卡,则可用多种方法捕获数据包并进行各种协议分析。在LINUX下可用RAW套接字,SOCK_PACKET套接字, LIBPCAP函数包等方法捕获数据包。 在共享型以太网中,上述两个条件显然是满足的。所有的主机都连接到HUB,而HUB对数据包传输形式是广播。这意味着原创 2007-10-26 14:07:00 · 1963 阅读 · 0 评论 -
简单的 NDIS 包过滤技术
EMAIL:flashsky@xfocus.org站点:http://www.xfocus.net www.shopsky.com/在普通的WINDOWS 2000下实现实现包过滤的方法主要是书写NDIS过滤驱动程序,需要的技巧比较高,而且烦琐,需要考虑很多细节。但是对于很多应用而言,只需要能更方便的对ip包进行过滤处理,其实NDIS对于ip包的过滤提供一种书写过滤钩子驱动的方式,主要方法是:驱转载 2007-09-18 10:39:00 · 1482 阅读 · 0 评论 -
windows 数据包过滤结构图
windows firewall diagraph原创 2007-09-18 08:42:00 · 1622 阅读 · 0 评论 -
TDI 编程--kernel socket 源码---DrvMain.cpp
#include "KernelHeader.h"#include "DrvMain.h"#include "function.h" #include "NetDrv.h" extern "C"{VOID TDIFunLib_DriverUnload(PDRIVER_OBJECT DriverObject);NTSTATUS DriverEntry(PDRIVER_OBJECT原创 2007-09-14 11:08:00 · 2097 阅读 · 0 评论 -
Hooking into NDIS and TDI-part 1
By: andreas This is the fist part in a series of 2 articles on how to hook into the NDIS and TDI layer. In this first one, we will discuss where and how to hook in to the NDIS layer. In the second,转载 2007-09-03 15:46:00 · 1616 阅读 · 0 评论 -
http tunnel 原理 及 穿透防火墙方法-1
http tunnel 原理 及 穿透防火墙方法-1tunnel 很多文章解释为 "隧道", "通道".这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程原创 2007-11-28 12:04:00 · 6933 阅读 · 0 评论