计算机网络
文章平均质量分 80
远行的风
喜欢写生 编程 音乐 设计 喜欢把自己的想法变成实实在在的东西 喜欢安静的做一些事情,网易Blog:http://khome.blog.163.com
展开
-
Network Monitor使用Top User Expert插件来查看流量使用情况
下载地址:http://nmtopusers.codeplex.com/releases/view/62999 需要首先安装NetworkMonitor 3.3或以上版本。下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=4865 安装完成后,可以选择性地安装Microsoft Chart Cont原创 2017-01-05 20:33:15 · 2301 阅读 · 3 评论 -
关于机器访问自己内网IP的问题讨论
对于一台机器来说,他在访问自己的内网地址的时候究竟是怎么样一个原理呢?我们通过几个小实验来探究一下。 这个实验里面有3台机器,机器A,地址是172.31.100.107,机器B用于辅助测试,地址是172.31.100.170,还有一台Linux机器C用于做scapy的测试,IP为172.31.100.222。 实验1在机器A上面psping它自己的内网地址和端口,进行抓包:原创 2017-12-13 16:16:30 · 2075 阅读 · 0 评论 -
C#实现一个局域网文件传输工具
工作需要,经常会在工作的台式机和笔记本之间传文件或者需要拷贝文本,两个机器都位于局域网内,传文件或者文本的方式有很多种,之前是通过共享文件夹来进行文件的拷贝,或者通过SVN进行同步。文本传递比较简单,可以通过两台机器上装QQ登两个号码,或者在共享目录下建一个TXT,或者发电子邮件等等。不过上面这些方法总觉得不直接,所以想基于P2P做一个小的局域网文件和文字传输小工具。WinForm的工程,原创 2017-07-11 16:58:10 · 13402 阅读 · 8 评论 -
Linux和Windows系统修改MSL的值
MSL,即Maximum Segment Lifetime,一个数据分片(报文)在网络中能够生存的最长时间,在RFC 793中定义MSL通常为2分钟,即超过两分钟即认为这个报文已经在网络中被丢弃了。对于一个TCP连接,在双方进入TIME_WAIT后,通常会等待2倍MSL时间后,再关闭掉连接,作用是为了防止由于FIN报文丢包,对端重发导致与后续的TCP连接请求产生顺序混乱,具体原理这里就不详原创 2017-05-08 23:13:17 · 16104 阅读 · 2 评论 -
python单线程文件传输范例(C/S)
客户端代码:#-*-encoding:utf-8-*-import socketimport osimport sysimport mathimport timedef progressbar(cur, total): percent = '{:.2%}'.format(float(cur) / float(tota原创 2017-03-24 22:48:12 · 1646 阅读 · 2 评论 -
python多线程文件传输范例(C/S)
客户端代码:#-*-encoding:utf-8-*- import socketimport osimport sysimport mathimport timeimport threading def getFileSize(file): file.seek(0, os.SEEK_END)原创 2017-03-26 23:40:35 · 5270 阅读 · 3 评论 -
C#实现netstat的功能
核心思想是调用 WinAPI 中的GetExtendedTcpTable 方法来获取所有活动的 TCP 连接的信息,包括进程ID等等,主要实现如下:TcpConnectionTableHelper.cs:using System;using System.Collections.Generic;using System.Linq;using System.Runtime.原创 2017-04-02 00:36:09 · 3418 阅读 · 4 评论 -
TCP 连接状态详解
一个TCP连接的过程中,会经历一系列的状态变化,这些变化包括:LISTEN,SYN_SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT,CLOSED。其中CLOSED是一个虚构的状态,因为CLOSED的TCP连接的TCB(Transmission原创 2017-03-31 23:39:48 · 10001 阅读 · 0 评论 -
C++ UDP C/S 简单封装
Server端类定义:#include#pragmacomment(lib, "ws2_32.lib") class UDPServer{private:WSADATAwsaData;SOCKETserverSocket;sockaddr_inserverSockAddr;public:UDPServer();原创 2017-02-04 10:33:04 · 3808 阅读 · 0 评论 -
Scapy畸形报文攻击
网络攻击可分为拒绝服务型攻击、畸形报文攻击和扫描窥探攻击三大类。畸形报文攻击是通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的 IP包时会出现崩溃,给目标系统带来损失。主要的畸形报文攻击有 Ping of Death、Teardrop等。 常见的畸形报文攻击方法:Ping of Death攻击Ping of Death俗称“死拼”,其攻击原理原创 2017-01-24 00:24:39 · 5458 阅读 · 0 评论 -
Scapy常用脚本
局域网host扫描:>>> ans,unans=srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="172.31.100.0/24"),timeout=2)>>> ans.summary(lambda (s,r):s.sprintf("%Ether.pdst% is up"))172.31.100.1 is up17原创 2017-01-23 23:16:22 · 1798 阅读 · 0 评论 -
Scapy常用操作和命令(4)
使用dir()可以查看当前的临时变量>>> dir()['__builtins__', 'a', 'ans', 'conf', 'p', 'r', 's', 'unans'] make_table方法小结:make_table由一个list对象调用,接受一个返回值为3元祖的方法,返回的3元组的第一个参数为table的X轴(rowt原创 2017-01-23 22:22:28 · 2021 阅读 · 0 评论 -
Scapy常用操作和命令(3)
syn端口扫描的写法:>>> ans, unans=sr(IP(src="172.31.100.222", dst="172.31.100.149")/TCP(sport=60000,dport=(1,1000),flags="S"))>>> ans.filter(lambda (s,r):r.sprintf("%TCP.flags%")=="SA").summ原创 2017-01-23 16:35:03 · 1903 阅读 · 0 评论 -
Scapy常用操作和命令(2)
send方法用来在3层发送报文>>> send(IP(dst="1.2.3.4")/ICMP()).Sent 1 packets.使用loop参数循环发送(Ctrl+C终止),inter表示发送时间间隔>>> send(IP()/ICMP(),loop=1,inter=0.5)......^CSent原创 2017-01-22 23:39:48 · 3515 阅读 · 0 评论 -
Scapy常用操作和命令(1)
ls() 列出scapy中实现的所有网络协议>>> ls()ARP : ARPASN1_Packet : NoneBOOTP : BOOTPCookedLinux : cooked linuxDHCP : DHCP optionsDHCP6 : DHCPv6 Generic Mes原创 2017-01-22 20:35:07 · 7165 阅读 · 0 评论 -
Scapy Sniffer的用法
Sniff方法定义:sniff(filter="",iface="any", prn=function, count=N)filter的规则使用 Berkeley Packet Filter (BPF)语法,具体参考http://blog.csdn.net/qwertyupoiuytr/article/details/54670477iface用来指定要在哪个网络接口上进行抓包原创 2017-01-22 19:59:52 · 23027 阅读 · 1 评论 -
Scapy Sniffer的filter语法
qualifier:type(定义了类型)可选值:host, net, port, portrange例如:host hostnameAnet 172.31 //相当于172.31.0.0/16,又例如:192.168.1相当于192.168.1.0/24port 80portrange 6000-6010原创 2017-01-22 19:54:28 · 27081 阅读 · 1 评论 -
Azure虚拟机中使用Tracert/Traceroute/MTR(My Traceroute)的原理讨论
命令:mtrXXX.XXX.XXX.XXX效果: 如果加上-n参数可以显示IP而不是反向解析成域名:例如mtr -nXXX.XXX.XXX.XXX mtr的工作原理:利用IP报文头部的TTL值来进行探测 我们以目标IP为106.120.78.190为例:抓包见附件,我们看到如下的交互过程:前4个报文展开来看:第一个:第二个:原创 2017-01-05 20:50:53 · 3656 阅读 · 0 评论 -
主从域控和DNS同步问题Trouble shooting
环境搭建:准备至少3台机器,一台主DC & DNS,一台从DC & DNS,一台作为测试的客户端。 首先搭建主DC(主DC和从DC我们都用Server 2012来搭建,2008也OK,只要Forest和Domain的功能级别选对应的就行):先在Server Manager中选择Add Roles and Features,安装ActiveDirectory Domain原创 2018-01-29 18:03:49 · 8749 阅读 · 0 评论