网络协议
文章平均质量分 90
程序猿编码
嘿,编译通过了!
展开
-
网络协议深度解析:SSL、 TLS、HTTP和 DNS(C/C++代码实现)
SSL(安全套接层)和TLS(传输层安全)是用于在互联网通信中提供安全和数据完整性的协议。它们位于传输层之上,确保数据在传输过程中被加密,以防止未经授权的访问和篡改。HTTP(超文本传输协议)是一种应用层协议,用于在互联网上传输网页和其他资源。它定义了客户端和服务器之间的通信规则,确保网页内容能够正确地传输和显示。DNS(域名系统)是一种将人类可读的域名转换为机器可读的IP地址的系统。它位于应用层和传输层之间,当用户在浏览器中输入一个域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到并连接原创 2024-04-25 23:05:44 · 1747 阅读 · 1 评论 -
SSH协议详解:安全远程访问的守护神(C/C++代码实现)
在深入探讨SSH的世界之前,了解网络安全的一些基本概念至关重要。网络安全是指保护计算机网络以防止未授权访问、数据泄露或破坏。这通常涉及多种机制,包括加密、身份验证和数据完整性校验。SSH处于这些机制的核心地位,因为它为远程通信提供了一种加密隧道,确保传输的数据无法被未授权的第三方读取或篡改。SSH使用强大的加密算法来保护数据免受窃听,同时通过身份验证机制确保只有授权用户才能访问网络服务。此外,SSH的设计允许进行安全的文件传输和端口转发,进一步扩展了其在网络安全工具箱中的用途。原创 2024-04-07 22:24:02 · 1493 阅读 · 0 评论 -
OSPF协议解析及相关技术探索(C/C++代码实现)
OSPF(开放最短路径优先)协议使用IP协议报文来传输其协议数据,这些数据被封装在不同的OSPF报文类型中。OSPF报文直接封装在IP协议数据包中,IP协议号为89。OSPF报文头部格式对所有报文类型都是相同的,但每种报文类型携带的数据内容不同。原创 2024-01-25 23:46:10 · 2000 阅读 · 0 评论 -
LLDP(链路层发现协议)详解及C/C++代码实现
LLDP(链路层发现协议)是一种IEEE标准协议(IEEE 802.1AB),它定义了封装在以太网帧中的消息,目的是通过默认情况下每30秒从每个端口定期重传一次,为设备提供一种向LAN(局域网)上的其他设备宣布基本设备信息的方式。它是一个类似于CDP(思科发现协议)的标准化协议。它是一个独立于供应商的链路层协议,用于网络拓扑、故障排除和网络管理自动化。原创 2023-06-24 22:44:37 · 9824 阅读 · 0 评论 -
Linux下C/C++实现DNS查询(DNS QUERY)
DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。域名是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。原创 2023-05-18 22:42:01 · 3081 阅读 · 0 评论 -
CDP思科发现协议解析及C/C++代码实现
CDP是一种专有的第二层思科网络协议。它是一种网络发现工具,在cisco设备上运行,有助于发现连接到网络的cisco设备。CDP有助于有效地检查设备,而无需实际进行物理检查。CDP允许用户使用一些显示命令来查看连接设备的信息,例如有关本地端口、远程端口、主机名、设备平台等的信息。原创 2023-04-09 19:51:48 · 1810 阅读 · 1 评论 -
Linux下C/C++数据包嗅探(Sniffer)
一旦处于混杂模式,数据包嗅探器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个嗅探-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。原创 2022-10-24 21:54:35 · 2116 阅读 · 0 评论 -
Linux 下C/C++实现发送ICMP和ICMPv6(报文分析)
我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算 ICMP报文通过的节点来确定主机与目标之间的网络距离。一种称为Internet控制消息协议(ICMP)的特殊协议与IP结合使用,以提供与IP协议层配置和IP数据包处理相关的诊断和控制信息。许多信息性消息是请求/回复对。原创 2022-10-13 22:34:18 · 3469 阅读 · 0 评论 -
MongoDB数据库协议解析及C/C++代码实现
MongoDB Wire Protocol是一个简单的基于socket,请求/响应方式的协议,客户端使用常规的TCP/IP套接字(socket)进行通信,服务端默认监听端口是 27017。原创 2022-09-08 23:01:51 · 3155 阅读 · 1 评论 -
Linux whois命令C/C++实现及WHOIS协议抓包分析
WHOIS 客户端向 WHOIS 服务器发出文本请求,然后 WHOIS 服务器回复文本内容。WHOIS 是一种基于 TCP 的面向事务的查询/响应协议,广泛用于向 Internet 用户提供信息服务。当你运行后,其中一个注册机构将处理您的请求并从相应的 whois 记录中向你发送详细信息。whois 是一个有用的 Linux 命令,可让您轻松获取有关域或网站的详细信息。可以在 Linux 中运行此命令来查找有关域的信息。这是获取有关特定域或 IP 地址的信息的一种非常有用的方法。原创 2022-09-01 22:57:12 · 1513 阅读 · 0 评论 -
TFTP协议解析及C/C++代码实现
3.Mode,也是可变长字段,用来表示传输文件的数据类型,如果传输的是字符串文件,那么它填写字符串”netascii”,如果传输的是二进制文件,那么它填写字符串”octet”,这些字符串都以0结尾。它可以轻松使用,因为它需要更少的编码,更少的内存使用,并且由于不需要身份验证和安全机制,因此可以轻松使用。一旦建立连接,发送文件的过程就开始了。传输数据块的DATA数据包,它头2字节也是操作码,取值3用于表示数据包用于数据块传输,接下来的2字节用于表示数据块编号,最后是可变长字段Data,用于装载数据块。...原创 2022-08-11 23:34:13 · 3135 阅读 · 0 评论 -
HTTP协议解析及C/C++代码实现
即使在这个版本的HTTP中只发送原始HTTP消息的一部分,每个消息的语义都不会改变,客户端会(实际上)重构原始HTTP/1.1请求。HTTP通过TCP或TLS加密的TCP连接发送的应用层协议,尽管理论上可以使用任何可靠的传输协议。HTTP方法,通常是GET、POST之类的动词或OPTIONS或HEAD之类的名词,用于定义客户端想要执行的操作。HTTP是一种通用且无状态的协议,它可以用于其他目的,也可以使用其请求方法、错误代码和标头的扩展。要获取的资源的路径;...原创 2022-07-17 23:09:36 · 6544 阅读 · 0 评论 -
UDT协议解析及C/C++代码实现
基于 UDP 的协议 (UDT) 是一种高性能数据传输协议。用于广域高速网络上的分布式数据密集型应用程序。 UDT 使用 UDP 传输具有自己的可靠性控制和拥塞控制机制的批量数据。 新协议可以以比 TCP 高得多的速度传输数据。 UDT 也是一个高度可配置的框架,可以适应各种拥塞控制算法。为什么需要使用UDT?UDT 的最初(和主要)目的是为广域网上的分布式数据密集型应用程序提供高性能传输接口,因为效率和公平原因,TCP 很少能很好地工作。它也可以用于 TCP 不适合的其他情况(例如,多媒体流、防火墙穿原创 2022-04-05 21:48:22 · 6610 阅读 · 0 评论 -
BFD协议解析及C/C++代码实现
为了最大限度地减少设备/链路故障对业务的影响,提高网络可用性,网络设备必须能够快速检测到与相邻设备的通信故障。然后可以采取措施及时纠正故障,以确保服务的连续性。而 BFD (双向转发检测)是一种故障检测协议,可以快速确定两个转发引擎之间的通信故障。BFD Control 数据包格式BFD 控制数据包有一个强制部分和一个可选认证部分。 认证部分的格式,如果目前,取决于使用的身份验证类型。BFD Control 数据包强制部分BFD 控制数据包的强制部分具有以下内容格式:Version (Ver原创 2022-02-15 22:59:01 · 2035 阅读 · 0 评论 -
MySQL协议解析及C/C++代码实现
MySQL 常用于许多知名网站,包括 Facebook、Google、Twitter 和 YouTube等等。它于 1995 年首次发布。MySQL 是用 C 和 C++ 编写的。 MySQL 适用于许多系统平台。今天我们主要分析MySQL协议。MySQL交换过程TCP三次握手我们可以通过网络工具(netcat)登录一个MySQL用户,然后输入命令获取数据库信息。然后使用wireshark工具抓包,在wireshark上分析交换流程。MySQL基于的就是TCP的底层协议,需要经历TCP的三次握手。原创 2022-01-09 22:02:32 · 2715 阅读 · 1 评论 -
DHCP报文分析及C/C++代码实现
动态主机配置协议 (DHCP) 是一种客户端/服务器协议,可自动向 Internet 协议 (IP) 主机提供其 IP 地址和其他相关配置信息,IP地址分配只是DHCP的基本功能。服务器使用UDP端口67,客户端使用UDP端口68。DHCP还能够为客户端配置多种TCP/IP相关设置参数,主要包括子网掩码、默认网关、DNSA服务器、域名等。RFC 2131 和 2132 将 DHCP 定义为基于引导协议 (BOOTP) 的 Internet 工程任务组 (IETF) 标准,该协议与 DHCP 共享许多实施细原创 2022-01-03 14:33:22 · 5941 阅读 · 0 评论 -
SMTP协议解析及C/C++代码实现
SMTP 是一种应用层协议。 要发送邮件的客户端打开到 SMTP 服务器的 TCP 连接,然后通过该连接发送邮件。 SMTP 服务器是一种永远在线的侦听模式。 一旦它侦听来自任何客户端的 TCP 连接,SMTP 进程就会通过端口 25 启动连接。成功建立 TCP 连接后,客户端进程会立即发送邮件。理解SMTP协议SMTP 协议背后的主要思想是在服务器之间建立通信指南。 服务器识别自己并宣布正在进行的通信类型。 服务器还处理错误,例如不正确的电子邮件地址。 例如,如果收件人地址不正确,则收件人服务器会以错原创 2021-12-19 22:11:34 · 4614 阅读 · 0 评论 -
什么是traceroute?Linux C/C++下利用ICMP实现traceroute
Linux 中的 traceroute 是一个命令,它是网络工程师用来排除网络故障的最流行的工具, 它于 1987 年发明。当您连接到网站时,您获得的数据必须沿途跨多个设备和网络传输,尤其是路由器。 跟踪路由提供了 Internet 上的数据如何从其源传输到其目的地的信息。如何运行跟踪路由在 Linux 系统上运行 traceroute,请执行以下操作traceroute [hostname]在 Windows 系统上,请执行以下操作:tracert [hostname]术语“主原创 2021-12-11 22:25:01 · 3303 阅读 · 0 评论 -
DNS报文解析及代码实现(详细)
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。DNS报文结构有哪些类型DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分:1、首部(Header)2、问题(Question)3、回答(Answer)4、权威(Authority)5、附加(Additional)大体DNS报文格式就原创 2021-10-30 20:49:18 · 12727 阅读 · 0 评论 -
什么是DNS的正向解析与反向解析?代码实现?
DNS采用C/S机制。实现域名与IP地址转换。DNS服务器用于存储资源记录并提供名称查询服务,DNS客户端也称解析程序,用来插叙服务器并获取名称解析信息。正向解析与反向解析按照DNS查询目的,可将DNS解析分为以下两种类型。正向解析根据计算机的DNS名称(即域名)解析出相应的IP地址。反向解析根据计算机的IP地址解析其DNS名称,多用来为服务器进行身份验证。大部分DNS解析都是正向解析,即根据DNS域名查询对应的IP地址及其他相关信息。正向解析又称标准查询。正向解析记录存储在正原创 2021-10-09 22:22:53 · 15602 阅读 · 0 评论 -
浅谈IP数据报分片与重组
大多数TCP/IP通信都建立在IP协议之上,可以使用Wireshark抓取IP数据包。在IP数据报中,最大长度可以达到65535字节,但是很少有底层的物理层网络能够封装如此大的数据包,因此将IP数据报分片传输,目的主机将分片重组还原为一个数据报。IP数据报版本:占4位,表示该IP数据报使用的IP协议版本。代表IPv4首部长度:占4位,可表示最大数值是15个单位,1单位=4字节,所以IP首部最长位60字节。固定长度20字节。总长度:数据报的长度,占16位=首部+数据,单位为字节,因此理论上数据报的原创 2021-09-25 17:05:27 · 12844 阅读 · 0 评论 -
以太网帧分析
OSI 模型的数据链路层(第 2 层)实际上由两个子层组成:媒体访问控制 (MAC) 子层和逻辑链路控制 (LLC) 子层。 MAC 子层控制设备交互。 LLC 子层处理寻址和复用。网络连接的物理寻址存在于数据链路层。在数据链路层传输的协议单元称为帧(frame)。 数据链路层将数据位组合成称为帧的实体。 以太网等网络拓扑存在于数据链路层。 网络交换机是数据链路层最常见的网络设备。以太网帧概述在以太网中,设备使用数据包共享数据。 它们包含除其他外的以太网帧,该帧被分成多个数据集。 这些记录由提供重要信原创 2021-09-21 18:00:08 · 8071 阅读 · 0 评论 -
使用nslookup进行DNS查询及wirekhark抓取DNS数据包
nslookup 是一个查询 Internet 域名服务器的程序。我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。只要你上网,都会涉及DNS解析。简单起见,我们这里不会搭建一个DNS服务器,而是使用Internet域名解析来分析验证。...原创 2021-09-19 08:26:10 · 7082 阅读 · 0 评论 -
OSPF协议解析及代码实现
OSPF 是一种 TCP/IP 路由协议,在RIP协议中最大路径长度是15,在很多场景下不能满足大型网络的需求,这就有了开放最短路径优先(OSPF),设计用于在大型互联网网络中交换路由信息。据说最多可支持几百台路由器。OSPF有三个版本,IPV6使用OSPFv3,IPv4使用的是OSPFv2,在OSPFv2经过多次修改,可以参考RFC2328。OSPF路由器的类型OSPF路由器可以分为以下4种类型:区域内路由器(Internal Router)该类路由器的所有接口都属于同一个OSPF区域。原创 2021-09-12 23:22:49 · 6223 阅读 · 0 评论 -
SSH协议解析及wireshark抓包分析
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。为什么需要SSH?SSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可原创 2021-07-11 15:04:04 · 21836 阅读 · 1 评论 -
音频和视频流最佳选择?SRT协议解析及报文识别
我们所知道SRT 是由 Haivision 和 Wowza 开发的开源视频流协议。很多人会认为在不久的将来,它被是 RTMP 的替代品。因为RTMP协议安全性稍低,延迟相对较高 ,而相对于SRT协议支持高质量、稳定性、亚秒级延迟、强大的编解码器支持。SRT被许多行业专家认为是视频流的新协议。SRT究竟是什么?什么是 SRT?安全可靠传输 (SRT) 是一种开源数据传输协议。SRT 使用用户数据报协议 (UDP),旨在通过公共互联网发送高质量视频,因此该协议是音频和视频流的最佳选择。在许多主要的开源技术原创 2021-06-04 14:24:09 · 1957 阅读 · 0 评论 -
聊一聊Wireshark高级特性
今天这篇文章继续更新Wireshark高级特性,主要包括流跟踪(TCP流、UDP流、SSL流、HTTP流)、数据包的长度、数据流图等。我们都知道Wireshark是开源软件,而开源软件的美妙之处就是在于,当对正在进行的事情感到困惑时,你可以查找源代码来找到具体原因。流跟踪Wireshark分析功能中令人满意的一点就是它能够将来自不同的数据重组成统一的易读的格式,流功能的强大之处在于可以把客户端发往服务器的数据都排好序使其变得更易查看。目前这五种流可以被跟踪。他们分别是TCP、UDP、SSL、HTTP原创 2021-06-20 16:59:05 · 2448 阅读 · 1 评论 -
不可不知的Wireshark高级特性(一)
无论你是初学者还是数据包分析专家,Wrieshark都能通过丰富的功能满足你的需要。当进行数据包分析的时候,你会发现很大一部分分析工作是在捕获数据包之后进行的。通常情况下,你会在不同时间进行多次捕获,将结果保存下来,然后进行一起分析。在这篇文章中,我们会从这些强大的功能特性中介绍一些,例如:端点和会话窗口、名称解析的细节、协议解析、数据流跟踪等等。...原创 2021-06-14 14:59:24 · 1070 阅读 · 0 评论 -
WebSocket协议解析及代码实现
WebSocket是web浏览器与web服务器之间全双工通信的标准。该协议包括一个打开阶段握手、接着是基本消息帧、TCP之上的分层。而我们所认知的WebSocket协议则是由IEIF定义的标准,WebSocket API由W3C定为标准。该技术的主要是为了解决Ajax和Comet里的XMLHttpRequest附带的缺陷引起的问题。我们这篇文章的重点则放在握手过程、Wireshark分析数据帧等等。WebSocket 协议诞生背景WebSocket通信协议在2011年12月11日,被RFC6455定义原创 2021-06-07 13:38:18 · 1176 阅读 · 3 评论 -
虚拟隧道协议(L2TP)识别及实现
L2TP于1999年正式发布,是点对点隧道协议(PPTP)的扩展。它是两种协议的合并,一种来自Microsoft(PPTP),另一种来自Cisco。今天我们使用L2TP构建VPDN,对L2TP流量进行识别,并且分析L2TP隧道和控制连接过程等等。L2TP是什么意思?虚拟隧道协议(L2TP)是Internet服务提供商(ISP)用于启用虚拟专用网(VPN)操作的计算机网络协议。L2TP与OSI参考模型中的数据链路层协议相似,但实际上它是会话层协议。L2TP端口L2TP使用用户数据报协议(UDP)端原创 2021-05-22 22:20:52 · 3896 阅读 · 2 评论 -
教你使用Libnids开发包做-协议分析、网络嗅探!
Libnids是基于Libpcap和Libnet而开发的,是一个用于网络入侵检测开发的专业编程接口,利用Libndis可以构建网络入侵检测系统。Libnids有哪些功能分析源码会发现,Libnids的主要功能包括捕获网络数据包,IP碎片重组、TCP数据流重组以及端口扫描攻击检测、异常数据包检测等等。这里要说一下,Libnids是基于libpcap来捕获数据包,可以设定过滤规则。对于IP碎片重组,Libnids是参考Linux内核中的IP重组而实现的。Libnids有TCP数据流重组功能,这在一些开发原创 2021-05-16 21:50:11 · 3421 阅读 · 1 评论 -
带你认识!通用网络安全开发包(Libdnet)
Libdnet是一个通用网络安全开发包,在实际的网络安全程序设计中,经常碰到一些基本而有的操作,例如:地址的管理、地址格式的转换等等,这些常见的操作在网络安全开发中很是频繁的使用,所有前人们开发了Libdnet开发包,下面让我们一起认识这个网络安全开发包!使用Libdnet能干什么Libdnet功能非常多,不仅仅是地址操作,还有很多非常有用的功能。在实际网络中,如果我们想操作网络接口,要对网络接口进行设置管理,例如:修改网络接口,使它具备某一功能或者不具备某一功能。Libdnet还可以对路由表和A原创 2021-05-09 18:07:18 · 2293 阅读 · 0 评论 -
SSL / TLS协议解析!SNI 识别
自Web诞生以来,我们所接触的互联网时代,都有可能存在信息的截断,而SSL协议及其后代TLS提供了加密和安全性,使现代互联网安全成为可能。这些协议已有将近二十多年的历史,其特点是不断更新,旨在与日趋复杂的攻击者保持同步。什么是SSL!什么是TLS!SSL代表安全套接字层,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL 1.0从未向公众发布,而SSL 2.0具有严重的缺陷。1996年发布的SSL 3.0进行了彻底的改进,为后续工作奠定了基础。而原创 2021-05-01 16:24:55 · 6965 阅读 · 0 评论 -
GPRS核心网-GTP-C协议解析
GPRS隧道协议(GTP)是3GPP标准定义的隧道协议,用于在3G / 4G网络中承载通用分组无线服务(GPRS)。GTP用于在服务网关(S-GW)和分组数据网络网关(P-GW)以及S-GW和移动性管理实体(MME)之间为用户设备建立GTP隧道。如图-EPC架构:GTP包含哪些单独的协议?GTP包括在UDP / IP上传输的控制平面(GTP-C),用户平面(GTP-U)和计费(从GTP-C派生的GTP)流量。GTP-C-在核心GPRS网络中的S-GW和P-GW之间执行信令,以激活和停用用户会话,调原创 2021-04-18 21:45:26 · 36162 阅读 · 4 评论 -
DNS传输协议解析!pcap报文中的域名获取
回想一下,当我们想访问谷歌的时候,通常输入域名(网址):https://www.google.com,其实这就是一个域名。DNS 解析过程涉及将主机名(例如 https://www.google.com)转换为计算机友好的 IP 地址(例如 64.233.161.84)。Internet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 。就像使用街道地址来查找特定住所一样。我们今天主要做的就是解析DNS协议中的域名。域名系统(DNS)IP地址是计算机识别I原创 2021-04-11 22:35:33 · 3232 阅读 · 0 评论 -
Linux下网络数据包捕获-Libpcap
Libpcap是一个平台独立的网络数据包捕获开发包,具有高层的编程接口,它可以捕获网上上的所有数据包,包括到达其他的数据包。Libpcap使用了BPF过滤机制。具有捕获特定数据包的功能,可以过滤掉网络上不需要的数据包,而捕获想过滤的数据包。Libpcap的作用其实上面就简单的介绍了libpcap的作用,就是捕获网络数据包,它把捕获网络数据包的功能进行封装,使其使用起来非常方便,在捕获数据包的过程,可以对捕获模式进限制。那利用Libpcap捕获数据包可以实现哪些功能呢? 例如,对网络数据包进行分析,读出原创 2021-04-04 23:40:18 · 1999 阅读 · 0 评论 -
聊一聊网络协议分析技术!网络数据包捕获技术Libpcap
在实际应用中,实现网络数据包捕获的技术代表是Libpcap。Libpcap是一个专业的跨平台的网络数据包捕获开发包。使用Libpcap可以很轻松地实现网络数据包的捕获功能。我们开始协议分析之前,要了解捕获数据包、过滤数据包、具体协议分析等。网络协议技术分析网络的核心是网络协议,网络协议分析技术在网络安全领域也是一项很重要的技术。那什么是网络协议技术分析!我们通过Wireshark抓一个数据包来看看。上面截图有很多协议,但是我们可以看出,网络协议分析是指对网络上的数据进行相应的协议分析。网络上的协议原创 2021-03-27 22:57:41 · 2311 阅读 · 0 评论 -
RIP(路由信息协议)解析及Wireshark报文分析
路由信息协议(RIP)是一种动态路由协议,它使用跃点数作为路由度量来查找源网络和目标网络之间的最佳路径。而RIP协议封装在UDP之上,端口为520,它是一种距离矢量路由协议,具有AD值120,适用于OSI模型的应用层。RIP协议有哪些版本RIP是最古老的距离矢量协议路由协议之一,于1980年代发明。它使用跳数(源和目标网络之间的路由器数量)作为度量标准,并且配置非常简单。开发了两种版本的协议,主要是RIPv1,RIPv2,RIPngRIPv1RIPv1仅支持有类路由协议,并且在路由更新中不发送原创 2021-03-21 17:30:02 · 10780 阅读 · 1 评论 -
邮件访问协议!IMAP协议解析
今天我们又来讲讲邮件协议,如果您曾经设置过电子邮件帐户,则可能会询问您要使用哪种电子邮件协议(POP或IMAP),对于POP,我们在这篇文章上有讲解《pop3协议解析及代码实现》。当我们所做的选择那种电子件协议,将对您发送,接收和以其他方式使用电子邮件的体验有一定影响。POP(邮局协议)曾经是电子邮件协议中最流行的类型,但如今,IMAP是大多数人的首选。在下面详细了解IMAP是什么,以及Wireshark抓包分析IMAP协议。什么是IMAP?IMAP代表Internet消息访问协议。这是一个应用程序层原创 2021-03-07 18:26:00 · 7090 阅读 · 1 评论 -
FTP协议解析之Wireshark报文分析
FTP是客户端-服务器协议,客户端将请求文件,而本地或远程服务器将提供该文件。我们熟知的FTP客户端:WinSCP、WS FTP、FileZilla等都是使用文件传输协议,它是一种标准的Internet 协议。用于通过TCP / IP 连接在Internet上的计算机之间传输文件 。文件传输协议如何工作?FTP是客户端-服务器协议,它依赖于客户端和服务器之间的两个通信通道。一个用于控制对话的命令通道和一个用于传输文件内容的数据通道。客户端通过请求下载文件来启动与服务器的对话。客户端可以使用FTP上传、原创 2021-02-28 23:04:44 · 10942 阅读 · 0 评论