网络分析
kaifengchen
这个作者很懒,什么都没留下…
展开
-
PPPoE学习
一、PPP点对点(Point-to-Point Protocol,PPP)位于物理层和链路层。对于物理层,PPP没有定义特定的协议。在数据链路层,PPP定义了帧格式,如下图所示 1、标志字段:定义帧边界,值是0111 1110(0x7E)。2、地址字段:广播地址1111 1111(0xFF)。3、控制字段:1100 0000(0xC0)。4、协议字段:定义数据类型(用户原创 2013-05-25 18:59:45 · 519 阅读 · 0 评论 -
网络应用分析框架
1、网络应用分析:流量、性能质量(错误、响应时延)、用户行为(1)梳理网络应用结构(节点、应用访问URL地址等)、交互过程、数据特征(协议)(2)分析方法思路:KPI指标(Dashboard) -> Session(会话)-> Packet(数据包)。 综合分析,非线性,非固定路径模式,具体问题具体分析(3)分析内容:真实用户访问流量 + 模拟访问测试主要实际原创 2015-12-14 15:02:01 · 580 阅读 · 0 评论 -
开源IDS/IPS
https://www.snort.org/http://suricata-ids.org/https://www.bro.org/原创 2015-07-06 19:38:04 · 4327 阅读 · 0 评论 -
网络拓扑发现工具
www.opennms.org/Javawww.nedi.chNeDi原创 2015-07-14 08:16:30 · 5319 阅读 · 1 评论 -
VoIP协议
VoIP1、开放协议SIPH.323这两个协议族都使用RTP/RTCP协议。2、私有协议Cisco SCCP原创 2015-06-03 22:41:09 · 491 阅读 · 0 评论 -
IDS系统
https://www.snort.org/ http://suricata-ids.org/原创 2014-12-14 23:36:37 · 475 阅读 · 0 评论 -
应用层协议分析模型
以五元组为基础的请求响应对(子会话)原创 2014-09-11 10:46:07 · 484 阅读 · 0 评论 -
Mac OS的文件共享访问
http://support.apple.com/kb/HT1568?viewlocale=zh_CN&locale=zh_CN原创 2014-08-10 23:04:30 · 498 阅读 · 0 评论 -
TCP重传&失序分析
一、重传对于TCP会话(对上行、下行流量分别处理),若原创 2014-07-22 16:50:02 · 1232 阅读 · 0 评论 -
pcap for .net
http://sourceforge.net/projects/sharppcap/原创 2014-06-29 11:58:47 · 514 阅读 · 0 评论 -
编译Wireshark源代码
1、安装Visual Studio 2010(SP1)2、安装Cygwin(32位) http://www.cygwin.com/ 安装包 Archive/unzip Devel/bison Devel/flex Interpreters/perl Web/wget3、安装Python2.74、设置路径变量 c:\Pro原创 2013-12-19 15:05:38 · 614 阅读 · 0 评论 -
以太网帧格式
每个帧的长度范围64-1522。每个帧包括8个字节前导、4个字节CRC、12个字节帧间隔。即计算链路使用率时,使用“帧本身长度 + 8 + 4 + 12”。在网络通信链路计算过程中(存储容量计算类似),使用1000(不是1024)作为K、M、G等计算单位转换(1G=1000M=1000*1000K=1000*1000*1000)。原创 2013-12-22 14:56:04 · 505 阅读 · 0 评论 -
MPLS(多协议标签交换)
1、通过标签,使路由器可以直接索引转发表项,取代传统的路由查找,从而加快转发速度。同时,可以预先设置交换路径,实现流量工程。2、通过在数据包首部增加若干个32位(20位标签 + 3 + 1 + 8TTL)MPLS首部,实现标签标识。3、控制路径方面,可以通过BGP、OSPF进行标签分发。原创 2013-07-24 16:31:21 · 1236 阅读 · 0 评论 -
设置Linux ARP表参数
1、vi /etc/sysctl.conf 增加或修改如下项目:net.ipv4.neigh.default.gc_thresh1 = 128net.ipv4.neigh.default.gc_thresh2 = 512net.ipv4.neigh.default.gc_thresh3 = 10242、更新配置sysctl -p原创 2016-10-20 18:54:50 · 5030 阅读 · 0 评论