Linux网络TCP sticky分析工具

最新推荐文章于 2023-12-06 10:05:48 发布
最新推荐文章于 2023-12-06 10:05:48 发布
阅读量5.3k 收藏 13
点赞数 2
分类专栏: Network 文章标签: PCAP TCP sticky
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoosenpin/article/details/75581453
版权

1 TCP粘包 - TCP_NODELAY
TCP粘包(sticky)的表现是TCP nagle算法将应用层发送的多个包进行合并后,再发送,很容易出现burst导致bcm89230丢包。由于OABR不支持流控,所以需要使用Linux tc对对应的TCP port进行流量整形。

2 check sticky
import operator
import shutil
import struct
import sys,os
import time

# https://wiki.wireshark.org/Development/LibpcapFileFormat

def read_pkt_from_binary_file(f, pkt_len, list_data):
    for i in range(0, pkt_len):
        b = f.read(1)
        list_data.append('0x%.2x' % ord(b))

def my_cmp(list1, list2):
    if sys.version_info[0] >= 3:  # Python 3
        return operator.eq(list1, list2)
    else:  # Python 2
        if (0 == cmp(list1, list2)):
            return True
        else:
            return False

def _search_hex(list_to_be_found, last_list,
    cur_list, pkt_cnt, hdr):
    list_len = len(list_to_be_found)
    last_list_len = len(last_list)

    ts_sec, ts_usec, incl_len, orig_len = \
        struct.unpack('IIII', hdr)

    ### transfer to UTC from timestamp
    utc = time.asctime(time.localtime(int(ts_sec)))
    index = utc.rfind(' ')
    utc = utc[0:index] # skip the year YYYY

    for i in range(0, incl_len - list_len + 1):
        if (True == my_cmp(list_to_be_found,
            cur_list[i:(i + list_len)])):
            print(str(pkt_cnt) + ' ' + utc + '.' +
                str(ts_usec) + ' ' +
                str(incl_len) + ' ' +
                str(orig_len) + ' offset = '
                + str(hex(i)))

    new_list = last_list + cur_list
    for i in range(0, len(new_list) - list_len + 1):
        if ((True == my_cmp(list_to_be_found,
            new_list[i:(i + list_len)])) and \
            (i < last_list_len) and \
            ((i + list_len) > last_list_len)):  # across border

            print(str(pkt_cnt) + ' ' +
                utc + '.' + str(ts_usec) + ' '  +
                str(incl_len) + ' ' +
                str(orig_len) + ' offset = ' +
                str(hex(i)) +
                '---TCP sticky with last line')

def search_hex(file_name, list_to_be_found):
    last_list = []
    pkt_cnt = 1;
    ### skip the global header
    offset = 24

    f = open(file_name, 'rb')
    while f:
        f.seek(offset, os.SEEK_SET)
        ### packet header
        hdr = f.read(16)
        if len(hdr) == 0:
            f.close()
            break
        offset += 16
        ts_sec, ts_usec, incl_len, orig_len = \
            struct.unpack('IIII', hdr)

        ### packet data
        f.seek(offset, os.SEEK_SET)
        cur_list = []
        read_pkt_from_binary_file(f, incl_len, cur_list)
        _search_hex(list_to_be_found,
            last_list, cur_list, pkt_cnt, hdr)

        # save current packet as last for next comparing
        last_list = cur_list
        pkt_cnt += 1
        offset += incl_len

def main():
    arg0_proc_name = sys.argv[0]
    if sys.argv[0].rfind(os.path.sep) > 0 :
        index = sys.argv[0].rfind(os.path.sep)
        arg0_proc_name = sys.argv[0][index+1:]

    if len(sys.argv) < 3:
        print('\nUsage: python ' + arg0_proc_name +
            ' <file_name> <hex...>\n')
        print('python ' + arg0_proc_name + \
            ' <file_name.pcap> ' +
            '0x01 0x01 0x90 0x02\n')
        sys.exit(0)

    list_to_be_found = []
    for i in range(2, len(sys.argv)):
        list_to_be_found.append(sys.argv[i])
    search_hex(sys.argv[1], list_to_be_found)

if __name__ == '__main__':
    main()

# ServiceID: 0x0101
# MethodID: 0x9002

SEP5010
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux中的特殊权限粘滞位(sticky bit)详解
01-09
Linux下的文件权限   在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。   特殊权限   但是这三种权限足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我们来看看在根目录下的一个目录tmp,可以看到tmp目录的other权限是'rwt',那么这里的t又是什么权限呢,有什么意义。   在理解这个权限之前我们先来看看tmp这
linux下nginx安装、配置实战
08-12
NULL 博文链接:https://aperise.iteye.com/blog/2223373
Linux下的TCP测试工具
最新发布
leah126的博客
12-06 1291
一种这样的第3层测量工具Tcpping。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux实现tcp工具
zhanglianzhu_91的博客
08-20 2322
c语言实现的linuxtcp服务端和客户端测试工具
linux下的tcping工具
glisten0317的博客
09-18 1731
如果linux环境下没有安装gcc,需要yum安装。如果无法安装,则直接上传tcping执行文件。x.x.x.x为测试IP,yyyy为测试端口。编译c文件生成tcping执行文件。也可以通过for循环测试多次。将工具上传至服务器并解压。-q:只输出错误信息。-u:超时时间,毫秒。
Linux网络Linux网络抓包工具tcpdump
程序员笔记
11-02 385
tcpdump 是一个Linux网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。
Windows下的TCP/UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具
热门推荐
我都博客
10-17 2万+
Windows下的TCP/UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具
sticky notes
06-21
sticky notes
windows 手动安装Sticky Notes 便签.zip
08-28
在不包含Sticky Notes 便签的操作系统中手动安装Sticky Notes 便签,windows server2016测试通过;包含x86及x64; 方法:1、新建 C:\Program Files\Sticky Notes 2、拷贝 en-US、slc.dll、StickyNotes.exe 至 C:\...
position:sticky 实现粘性布局
11-16
css 样式 position:sticky 实现粘性布局
linuxTCPTDP调试工具 sokit-master
01-19
linux下网馈调试工具,方便现场调试。基于qt4的图形界面,亲测在centos7下可以正常使用。
linux tcp udp 调试工具
10-07
sokit 是一款开源免费的 TCP / UDP 测试(调试)工具, 可以用来接收,发送或转发TCP/UDP数据包。 本程序可以工作在三种模式: 服务器模式,用来监听本地端口,接收外部数据包,并且可以回复自定义数据; 客户端模式,用来连接服务器,发送自定义数据包,并接收远程回复数据; 转发器模式,用来监听本地端口,将接收到的数据包发送给指定的远程服务器,也可以在转发数据流中插入自定义数据向双发发送; 支持发送ascii字符串数据,以及十六进制表示的原始字节,单次发送的字符数目没有限制;收到的数据会同时以这两种形式显示。 支持收发日志文件。 发送hex时数据被[]包裹,例如[02 04 05 03]
linux端建tcp、udp流工具
09-28
放到linux命令行行中,直接点击运行。支持与windows的iperf建流。 使用方法见http://man.linuxde.net/iperf
Linux环境下检测Tcp端口连通性小工具tcping工具
12-13
tcping是一个tcp端口连接检测小工具,检测连接其他服务器端口很方便。 参数: tcping [-q] [-t timeout_sec] [-utimeout_usec] -q : quiet mode, do not output anything (except error messages) -t : timeout in seconds -u : timeout in microseconds 下载以后放到服务器上,解压编译即可。 unzip tcping-1.3.5.zip cd tcping-1.3.5 gcc -o tcping tcping.c 用法:tcping www.xxx.com 80 检测80端口是否开放
linux版的网络调试助手
03-06
Windows上有些小的调试助手软件使用起来很方便,Linux上也想用。还不如何自己写一个,但是会写代码,但并不会设计软件。那么就参考了一款Windows下的名字叫”TCP调试助手”界面进行编写,真正使用到的代码并不多,但是写成一个完整的小工具以后使用起来还是会提高不少的效率。
十五.Linux系统下的TCP测试工具TCPING安装简明教程
zwj1030711290的CSDN
10-18 7548
PING是一种网络工具,用来测试数据包能否通过ICMP协议到到达目标主机,程序会按时间和成功响应的次数估算丢失数据包率。但是相较于ICMP协议,TCP则更为广泛的被大家熟知和使用。前文。本文我们介绍下的网络测试工具——TCPING。TCPING是基于TCP协议的一种PING命令,用来测试数据包能否通过TCP协议到到达目标主机(其实就是抄上面的描述)。他又一大特点,就是可以监听某个端口的状态,在禁PING的时候,也可以检测网络连通率。闲话少说,开始:+/Debian+/+等。
1、tcpdump——网络数据包捕获和分析工具
weixin_45981798的博客
07-13 2027
tcpdump抓取报文
Linux网络抓包工具tcpdump
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
数据流协议分析工具TcpEngine V1.1.0教程
display08的专栏
03-17 747
目录 TcpEngine是什么? TcpEngine有什么用? 运行软件 TcpEngine的功能 编程式解析规则 支持算术表达式 支持tcp和websocket(第13版)网络协议 网络现场和分析现场可相互独立 加密数据的支持 解密库的开发 解密库开发及使用示例 TcpEngine是什么? 在网络通信协议中,主要有两类数据,一类是字符串数据类型,如http协议;另一类是根据业务需求,自定义格式的数字流类型,比如游戏协议等。目前主流的网络数据分析工具主要有两类,一类是对字符...
linux 设置Sticky 属性
04-28
要在 Linux 中设置 Sticky 属性,可以使用 chmod 命令。Sticky 属性可以应用于目录或文件,它可以防止非所有者删除或移动该目录或文件。 例如,要将 Sticky 属性应用于目录 /home/shared,可以执行以下命令: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值