协议解析
文章平均质量分 90
浩世轩宇
这个作者很懒,什么都没留下…
展开
-
TCP/IP详解之链路层
一 链路层主要有三个目的:(1)为I P模块发送和接收I P数据报;(2)为A R P模块发送A R P请求和接收A R P应答;(3)为R A R P发送R A R P请求和接收R A R P应答。原创 2014-10-28 09:03:52 · 1211 阅读 · 0 评论 -
DPDK收发包全景分析
一、收发包分解收发包过程大致可以分为2个部分1.收发包的配置和初始化,主要是配置收发队列等。 2.数据包的获取和发送,主要是从队列中获取到数据包或者把数据包放到队列中。二、收发包的配置和初始化收发包的配置收发包的配置最主要的工作就是配置网卡的收发队列,设置DMA拷贝数据包的地址等,配置好地址后,网卡收到数据包后会通过DMA控制器直接把数据包拷贝到指定的内存地址。我们使用数...转载 2019-07-29 16:22:14 · 852 阅读 · 0 评论 -
IPv6 标准协议(RFC-2460)
一 IPV6 基本头格式Version(版本号) :长度为4bit对于IPV6 该字段为6(0110)Traffic Class(业务流类别):长度为8bit业务流类别又称通信流类别,指明了该包提供了某种区分服务,默认值是全0Flow Lable(流标签):长度为20bit,用于标识属于同一业务流的包,一个节点可以可以同时作为多个业务流的发送源,流标签和流地址唯一标识一条业务...原创 2018-08-14 15:54:44 · 18917 阅读 · 2 评论 -
TCP/IP数据包格式详解-包括数据链路层的头部
图中括号中的数字代表的是当前域所占的空间大小,单位是bit位。黄色的是数据链路层的头部,一共14字节绿色的部分是IP头部,一般是20字节紫色部分是TCP头部,一般是20字节最内部的是数据包内容黄色部分:链路层目的MAC:当前step目的主机的mac地址源MAC:当前step的源主机的mac地址类型:指定网络层所用的协议类型,通常是IP协议,0x0800...原创 2014-10-31 18:15:44 · 14325 阅读 · 2 评论 -
TCP/IP详解之 IP网际协议
一引言I P提供不可靠、无连接的数据报传送服务原创 2017-09-15 15:39:45 · 356 阅读 · 0 评论 -
BPF过滤规则及tcpdump命令详解
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP转载 2017-06-09 10:02:55 · 19544 阅读 · 3 评论 -
TCP的哪些事(下)
目录(?)[+]这篇文章是下篇,所以如果你对TCP不熟悉的话,还请你先看看上篇《TCP的那些事儿(上)》 上篇中,我们介绍了TCP的协议头、状态机、数据重传中的东西。但是TCP要解决一个很大的事,那就是要在一个网络根据不同的情况来动态调整自己的发包的速度,小则让自己的连接更稳定,大则让整个网络更稳定。在你阅读下篇之前,你需要做好准备,本篇文章有好些算法和策略,可能会引发你的各种思考,让你的转载 2016-01-28 14:06:01 · 544 阅读 · 0 评论 -
TCP的哪些事(上)
目录(?)[+]TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/IP 详解 卷1:协议》(当然,你也可以去读一下RFC793以及后面N多的RFC)。另外,本文我会使用英文术语,转载 2016-01-28 14:10:15 · 486 阅读 · 0 评论 -
TCP的连接和终止(TCP/IP详解)
TCP的连接和终止TCP是一个面向连接的协议。在传输数据前必须要建立连接,在停止传输数据后要终止连接释放资源。一.TCP连接建立TCP连接是在IP网络中两个进程间(应用层协议)的双向、全双工的逻辑回路。由节点的IP地址和端口将连接双方对应起来。 1.TCP连接特点:通过一个握手进程建立起来;通过一个周期性保持进程来保持,保证两个TCP节点间处于激活状态原创 2014-10-10 15:34:53 · 1984 阅读 · 0 评论 -
tcpreplay && tcprewirte工具的使用
1. 使用指南具体怎么用, 网上的攻略也很多, 但最权威的使用指南当然是官网的Online Manual:http://tcpreplay.synfin.net/trac/wiki/manual, 前面简单地介绍了tcpreplay内嵌的几个工具的用途, 下面给出一个我用过的一个例子, 仅供更好的理解Online Manual:以前的版本貌似可以用一个命令把pcap包直接经过修改发出去, ...转载 2019-08-18 17:25:11 · 1986 阅读 · 0 评论