- 博客(14)
- 资源 (1)
- 收藏
- 关注
原创 【UDP demo及抓包分析】
上一篇看完了纯udp的理论介绍。我用个简单的例子测试下。因为本地wireshark抓包需要特殊设置,所以demo找了边上的电脑测试下这是client端import java.io.IOException;import java.net.DatagramPacket;import java.net.DatagramSocket;import java.net.InetSocketAddress...
2017-11-17 18:01:32 5273
原创 TCP/IP协议族【第14章用户数据报协议UDP】
14.1 引言UDP协议 (User Datagram Protocol, UDP)是一个简单的面向无连接的,不可靠的数据报的传输层(transport layer)协议,IETF RFC 768是UDP的正式规范。缺点也可以看做优点:非常简单,额外开销小。14.2 用户数据报UDP分组叫用户数据报(user datagrams),它有8个字节的固定首部。源端口号:16位长,2字节,可选范围0-6...
2017-11-16 18:22:33 746
原创 TCP/IP协议族【第13章 传输层简介】
序: 第10章介绍移动IP技术,第11章介绍单播路由选择(RIP,OSPF,BGP),第12章介绍多播和多播路由选择协议,相对深入。以后再单独补上。先从13章运输层开始整理。这一章总体介绍了运输层的总体功能及无连接服务,有连接服务的原理。细节在第14,15章的UDP,TCP展开。13.1 运输层服务13.1.1 进程到进程的通信网络层负责计算机级的通信(主机到主机的通信),运输层协议负责把报文...
2017-11-16 15:39:12 456
原创 TCP/IP协议族【第9章网际控制报文协议ICMP】
9.1 引言IP协议的缺点:IP协议没有差错报告或差错纠正机制;IP协议缺少一种为主机和管理查询的机制;ICMP为弥补以上缺点而设计,配合IP协议使用.位置:ICMP本身是网络层协议,但它的报文首先要封装成IP数据报,再传送给下一层。(IP数据报协议字段为1)9.2 报文 ICMP报文分为两大类类型一:差错报告报文(er
2017-11-14 19:47:47 738
原创 运维常见命令(三)-不解压查看bz2日志文件
由于日志较大,每天的日志2个多G。所以运维为了有效利用磁盘空间,会有脚本定时的去压缩处理,时间太久的日志还会异地压缩备份。bz2格式压缩以后只有几十M。如果先解压缩再去看,效率比较慢。我们可以测试下。某个日志test.logbzip2 -z test.log不接压缩可用bzcat命令直接查看。后面可以正常的跟上grep "关键词"
2017-11-13 15:35:37 3209
原创 TCP/IP协议族【第8章地址解析协议APR】
8.1 地址映射 在网络这一级,主机和路由器是通过它们的逻辑地址(IP地址)来识别的。逻辑地址在全局是唯一的。在物理这一级别,主机和路由器通过本地地址来识别。8.1.1 静态映射把物理地址与逻辑地址映射到一张表。保存到每一台机器,缺点:需要定期更新8.1.2 动态映射使用协议根据逻辑地址找出静态地址。目前有两种协议:地址解析协议(APR):把逻辑地址解析成物理地址、
2017-11-12 19:05:27 1201
原创 TCP/IP协议族【第7章网际协议版本4(IPv4)】
7.1 引言网际协议(Internet Protocol,IP)是TCP/IP协议簇在网络层使用的传输机制。IP是一种不可靠的无连接数据报协议—尽最大努力交付(best-effort delivery)的服务。7.2 数据报网络层的分组称为数据报(datagram)。数据报是一个可变长度的分组,它由两部分组成:首部和数据。VER 版本HLEN 数
2017-11-10 18:57:57 1537
原创 TCP/IP协议族【第6章IP分组的交换和分发】
6.1 交付交付(delivery)是指在网络层的控制下,底层各网络对分组的处理方式。需要使用两种不同的交付方法:直接交付,间接交付。转发(forwarding)指的是把分组交付到下一站的方式。6.1.1 直接交付直接交付时(direct delivery)时,分组的终点是一台与交付者连接在同一个网络上的主机。发送方可以提取目的地址的网络地址(用掩码),然后用自己的网络
2017-11-08 14:41:50 837
原创 TCP/IP协议族【第五章IPV4地址】
5.1 引言TCP/IP协议簇中,用于在IP层识别每一个连接到因特网设备的标识符称为因特网地址或IP地址(IP addresss)。IPv4地址是一个32位的地址,它唯一地且全球地定义了一台主机或路由器与因特网之间的一个连接,也就是说IP地址是该接口的地址。IP地址的唯一性表现在每个地址仅能定义一个到因特网的连接。IP地址的全球性表现在它是任何希望连接到因特网的主机都必须采纳的地址
2017-11-08 11:10:04 1004
原创 TCP/IP协议族【第四章网络层简介】
4.1 简介交换(switching)的处理过程发生在连接设备上。4.2 交换(switching)4.2.1 电路交换(circuit switching)电路交换(circuit switching)中,完整的、没有被分割成分组的报文从源点发送到终点。4.2.2 分组交换在分组交换网(packet switching)中,源点在传送之前先要将报文分割成便于管理的分
2017-11-07 20:58:07 568
原创 TCP/IP协议族【第三章底层技术】
一序从概念上讲,因特网就是由交换广域网(主干网)、局域网,以及连接设备或交换设备共同组成的集合。虽然TCP、IP协议族是5层,但是它只定义了上面的3层。也是它关心的应用层、传输层、网络层。其余的它假设广域网、局域网已存在。3.1 有线局域网(LAN)3.1.1 IEEE标准IEEE标准非为了取代OSI模型,只是细化了局域网协议中物理层和数据链路层的功能。 I
2017-11-06 20:35:41 456
原创 TCP/IP协议族第二章【osi模型和TCP、IP协议族】
2.1 序作者用故事的方式讲了通信所需要的协议,分层引出了osi的分层模型2.2 OSI分层模型 OSI的来源 OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 ISO为了更好的使网络应用更为普及,推出了OSI参考模型
2017-11-05 19:55:31 392
原创 HTTP隧道代理及wireshark抓包分析HTTPS过程
一 序 为了验证HTTP的隧道代理。我们用抓包分析验证过程二 使用connect当客户端向Proxy发起Http CONNECT Method的时候,就是告诉Proxy,先在Proxy和目标服务器之间先建立起连接,在这个连接建立起来之后,目标服务器会返回一个回复给Proxy,Proxy将这个回复转发给客户端,这个Response是Proxy跟目标服务器连接建立的
2017-11-03 17:51:54 9924
原创 windows下安装dig
一序 Linux中进行DNS测试时候有着好用的dig,而Windows里面我们只能用nslookup。当然要是习惯了dig的,也可以在window下安装。没安装之前。cmd输入dig会提示:dig 是一个缩写,即Domain Information Groper。二 下载及安装dig 作为 bind 的一部分,官方网站如下:http://www.bind9.ne
2017-11-01 20:30:44 8386
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人