Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

再论关于如何学习网络编程

前些天在一个论坛上和一位朋友争论了学习网络编程的方法,而后发表了《TCP协议疑难杂症全景解析》,不算猛文,但也得到了一些回应,大家都是对Richard Stevens的两本书情有独钟:《TCP/IP详解(前两卷)》/《Unix网络编程》。我提出了自己的不同的声音,首先我不同意这两

2011-07-31 17:14:15

阅读数:11395

评论数:6

OpenVPN协议解析-Wireshark插件编写

Mark! My baby stop me from programming this plugin... But I still love her In future,I will complete this mark.

2011-07-31 15:36:59

阅读数:3972

评论数:1

TCP封装的隧道对于拥塞控制的意义

引: 工作上,平时上网,都用到了OpenVPN,事实上我比较喜欢用TCP模式而不用UDP(直到发现了重传叠加),因为自从上学时代,我就会UDP不感冒,它除了多路复用,分解的作用外,和IP几乎一样,而且根据我们的习惯,越复杂的东西越好,UDP简单,所以它不好!我不知道我们为何

2011-07-31 15:31:10

阅读数:7526

评论数:1

独有斯人

场景1:06年某公共办公室大厅 某人体态稍胖,话多,手持一张纸,于大厅座位处奔至另一对角,将纸交与另一人,少焉,其速奔回座位,持另一纸,再次奔至大厅一对角复印,随后奔回,来来回回未尝止,本可一次完成之事,不知何故,其奔波数次,期间遇一地面布线突露扯绊,踉跄间其皮鞋跺地声响彻每人

2011-07-30 23:38:38

阅读数:2437

评论数:1

OpenVPN协议解析-握手数据包分析

学习一种协议的最好的方式就是研究它的数据包,这样可以加深对协议的理解。对于研究过某种协议数据包的家伙来讲,他一定知道协议头的哪个位置对应哪个字段,虽然这对于理解协议为什么这么设计可能没有太大的帮助,然而对于排查问题和实际实施是很有帮助的。既然很多人都对Richard Steven

2011-07-30 22:56:49

阅读数:20992

评论数:8

OpenVPN协议解析-网络结构之外

引:前面写了不少关于OpenVPN的文章,那些文章大多数都是侧重于网络的,要么就是源码解析。其实OpenVPN还有更深的可挖掘的东西。只可惜我们很难搜到中文的,因此本文就增添几笔。实际上,很多人都很看好OpenVPN,虽然它看起来是很简陋,然而确实有很多值得挖掘的。1.OpenV

2011-07-28 00:01:06

阅读数:26244

评论数:7

TCP协议疑难杂症全景解析

说明:1).本文以TCP的发展历程解析容易引起混淆,误会的方方面面2).本文不会贴大量的源码,大多数是以文字形式描述,我相信文字看起来是要比代码更轻松的3).针对对象:对TCP已经有了全面了解的人。因为本文不会解析TCP头里面的每一个字段或者3次握手的细节,也不会解释慢启动和快速

2011-07-17 19:28:21

阅读数:74693

评论数:61

关于tcp的点滴

1.为何会出现time_wait状态,那是因为两点:a.序列号会回绕;b.序列号在主机上随机产生。防止重传的fin影响新的reuse连接。2.为何会出现糊涂窗口综合症,那是因为tcp的滑动窗口机制以及拥塞控制机制只是限制了发送-接收的最大值,而没有限制最小值。类似水桶的短板效应。

2011-07-11 21:27:33

阅读数:5958

评论数:0

不是历史的巧合,而是人性的雷同

汉尼拔和安东尼都失败了,然而他们都是伟大的统帅,在我们中国,这样的人也不乏,陈胜、吴广不必说,项羽更像是和安东尼一样的悲剧英雄。历史真的如此巧合吗?希腊在百家争鸣的同时,印度和中国也出现了类似的盛况,印度诞生了佛教,中国则是外儒内法的根基奠定,历史学家拼命寻找其中的关联,然则无果

2011-07-10 18:30:52

阅读数:3426

评论数:1

Internet路由-主机路由表和转发表

1.路由表路由信息最终要存储在用于路由器的主机或者专业路由器上,存放这些信息的地方称为路由表。其中包含三元素:目标地址,掩码,下一跳。1.1.查询路由表的开销有人认为查询路由表是一件和交换机查询MAC地址一样的事,那就大错特错了,查询MAC地址/端口对是一种固定的数据查找,MAC

2011-07-10 16:21:36

阅读数:12750

评论数:3

Internet路由之路由表查找算法概述-哈希/LC-Trie树/256-way-mtrie树

说明:本文没有源码分析的内容,然而我认为能理解本质比能看懂源码更有用,因为理解了本质之后,你也许就不用再看源码了,你甚至都可以写源码了。这就是Linux内核和Cisco的网站中包含大量文档的原因。引:路由是互联网的一个核心概念,广义的讲,它使分组交换网的每个节点彼此独立,通过路由

2011-07-10 16:10:20

阅读数:20333

评论数:11

基于隧道的VPN宏观总结-附cisco的vti方案

如果说VPN是一种保护专有数据的机制,那么可以说使用隧道封装来完成这种机制是一种策略。隧道形式的VPN除了解决数据专有这种需求之外,还有更多的含义:1.将“路由器功能的统一”缩小到有限的一组路由器以组播为例,很多的路由器都是不转发组播的,如果分属遥远两地的公司希望使用组播来通信,

2011-07-06 22:07:50

阅读数:4106

评论数:0

从加载igb驱动引出一些想法

1.加载igb驱动的问题今日加载igb驱动,自以为已经将其“折磨”得炉火纯青,可是在使用RSS=0参数加载igb的时候却发现只有eth0的队列是8个,而其他的网卡队列只有一个。查看其所有的参数都没有找到解决方案,最终只有看代码了。然而看完代码之后使用modin

2011-07-05 21:44:58

阅读数:7061

评论数:0

提示
确定要删除当前文章?
取消 删除