linux 网络编程
hnsncxy
为之疯狂
展开
-
linux 网络字节序
一、大端、小端和网络字节序小端字节序:little-endian,将低字节存放在内存的起始地址;大端字节序:big-endian,将高字节存放在内存的其实地址。例如,数字index=0x11223344,在大小端字节序方式下其存储形式为:上图一目了然的可以看出大小端字节序的区别。还有另外一个概念就是网络字节序。网络字节顺序是TCP/IP中规定好的一种数据表示格式,它转载 2013-04-03 20:11:12 · 1605 阅读 · 0 评论 -
tcpdump 和 wireshark 抓包比较
1. Wireshark与tcpdump介绍Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。在Window转载 2013-04-09 23:15:53 · 9250 阅读 · 1 评论 -
Linux中TCP连接过程状态简介
一、Linux服务器上11种网络连接状态: 图:TCP的状态机通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一转载 2013-12-05 10:17:07 · 1008 阅读 · 0 评论 -
TCP协议中FLAG的含义
TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列:* F : FIN - 结束; 结束会话* S : SYN - 同步; 表示开始会话请求* R : RST - 复位;中断一个连接* P : PUSH - 推送; 数据包立即发送* A : ACK - 应答* U : URG -转载 2014-05-22 12:51:36 · 25716 阅读 · 0 评论