Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

关于nmap和traceroute在虚拟机里使用的问题

这两个问题非常普遍,但是你几乎不会在网上找到什么答案,这两个问题是:1.你曾经在VMWare中执行nmap,但没有成功!请看《NMAP through VMWare Workstation NAT Interface》解决方案,请看《千万不要在VMWare的NAT模式下使用nmap》。2.你曾经在...

2016-08-28 16:20:45

阅读数:13188

评论数:2

解决TCP延迟应答(Delay ACK)问题的3个小Trick-(续:正规的做法)

这个话题确实有点乱,事实就是如此。        在《解决TCP延迟应答(Delay ACK)问题的3个小Trick》中,我描述了一种通过修改发送端协议栈的方式来消解Delay ACK带来的危害的方案,这实属一种无奈的走火入魔的做法,因为你无法控制数据接收端,因为总是有人认为网络上的任何所谓的“延...

2016-08-28 15:57:50

阅读数:5835

评论数:2

基于Cisco CDP协议的家用路由器以及盒子的自动配置随想

每次买来一个设备,比如一台新的路由器,家庭盒子,就是荣耀立方,小米盒子这种,唯一觉得头大的就是它们的初始配置。        这种盒子几乎都有一个初始IP地址用于插上网线登录界面后来配置盒子的IP地址,或者说更加先进一点,其本身有一个AP,然后用你的手机连上这个热点进行手机配置,看起来简直特别的酷...

2016-08-28 13:59:08

阅读数:12041

评论数:0

基于HTTP访问特定URL的抓包程序该怎么写

抓包是一个简单易行的事,它可以帮你分析网络的行为。我记得早在2004年的时候,老师就讲过抓包有多么重要。        作为程序员而言,除了抓包几乎没有任何手段探测网络行为,程序员没有机会触摸网络设备,也就没有能力洞悉网络细节,程序员唯一能触摸到的就是自己的终端,在这个终端上唯一能做的就是抓包。我...

2016-08-28 13:54:32

阅读数:4551

评论数:2

解决TCP延迟应答(Delay ACK)问题的3个小Trick

温州皮鞋厂老板之前一直都是搞TCP的,天天纸上谈兵做的事情都没有意义,现在已经被我说服买了两大卷的《CCIE路由和交换认证考试指南(第5版)》开始搞起了!        TCP延迟应答问题简单点说就是,如果条件(比较复杂,本文不论,自行google或者看看本文的附录)不符合,那么当发送一个数据段的...

2016-08-28 11:18:54

阅读数:7186

评论数:3

程序员的价值观与网络的复杂性

网络是极其复杂的,这种复杂包含混沌和不确定性,网络是一个典型的复杂系统。然而网络映射到程序员的心里,它只是一条确定的管道!这种思路会带来问题。程序员与运维/网管之间的斗争依然在继续,在这个无休止的争论中,我不断切换着自己的角色,这一次,我将站在程序员的对立面。        从我的故事说起,这些故...

2016-08-27 08:25:41

阅读数:6572

评论数:3

Python网络质量测试工具增加乱序统计

半月月前,我用Python写了一个工具,可以测试网络的纯丢包率以及探测网络路径中的队列情况,经过一些使用者的反馈,还算比较好用,关于这个工具,请参见《动手写一个探测网络质量(丢包率/RTT/队形等)的工具》。        但是我觉得这个少了关于乱序度的测试功能,于是补充之。其实,在Linux的T...

2016-08-23 20:59:47

阅读数:13557

评论数:0

千万不要在VMWare的NAT模式下使用nmap

玩过nmap的都知道,很多信息的确认来自于OS的指纹,这些指纹中包括TCP序列号!        如果你在一个Windows宿主机的VMWare虚拟机中使用nmap,而且这个虚拟机还是使用NAT模式,那么不管你扫哪个机器,得到的guess OS结果都将是Windows,该Windows版本将会与你...

2016-08-18 21:22:38

阅读数:4793

评论数:1

如何在VMWare的NAT模式下使用traceroute(解析vmnat的行为)

前面写过一篇《为什么在VMWare的NAT模式下无法使用traceroute》,本文来破除这个结论,展示一种让你在VMWare的NAT模式下可以使用traceroute的方法。        可能很多人觉得我无聊,使用Bridge模式不就好了吗?...其实,我之所以这么做,是认为作为一个这方面技术...

2016-08-17 21:45:26

阅读数:4676

评论数:0

长瘦管道的MSS对TCP性能的影响

TCP的性能优化有个原则,那就是带宽越高的环境,优化主机性能相比优化拥塞算法而言收益越大!        而当前的环境,或者说当前主流的环境,是什么呢?是高带宽环境!虽然在中国这可能名不副实...可毕竟TCP/IP的标准以及协议栈实现的主流主导都是外国人依照外国的环境搞的,所以网络方面的优化,可能...

2016-08-14 11:03:25

阅读数:12614

评论数:0

模拟一个TCP数据注入劫持的案例

注意区分几种劫持:DNS劫持HTTP 302劫持TCP注入劫持对于DNS和302,并不是我的强项,我也不是很关注,我主要关注TCP注入,即把脏数据注入到一个TCP流中,这个很容易做到。我先给出一段代码,这个代码就可以完成注入:#!/usr/local/bin/python import sys ...

2016-08-13 23:21:50

阅读数:8182

评论数:1

动手写一个探测网络质量(丢包率/RTT/队形等)的工具

还像往常一样,本文的内容没有收敛,依然是随笔式的备忘,而不是文档。人在外地,本不该来的,也挺沮丧,不过每周总结总是必不可少。说到网络技术,我个人比较关注IP,其次是链路设备,然后才是TCP,这可能跟我第一次接触网络技术时所遇到的公司有关,它们是华为3Com以及Cisco,而不是Google,Yah...

2016-08-13 10:17:20

阅读数:11353

评论数:4

Linux的NAT如何处理ICMP这类带外信息

清远鸡,不好吃。        关于Linux的nf_conntrack的详细细节,我不再赘述,由于我之前写的文章几乎没有编排目录,我也只能通过谷歌baidu搜索几篇相关列如下,以后我也会注意自己文章的目录编排工作,不然自己都找不到了:《Linux的ip_conntrack半景》《终于搞定Linu...

2016-08-12 20:42:48

阅读数:4303

评论数:0

为什么在VMWare的NAT模式下无法使用traceroute

traceroute是一个神奇,其历史悠久到足以跟UNIX相比肩,它工作在IP层,由于IP是一个无状态的协议,因此traceroute对其返回的结果的正确性甚至能否返回结果不予保证,这在某些场景下会造成困扰。        最大的困扰是,它在某种场景下根本不可用,而你却无法区分这是真的不可用还是正...

2016-08-12 20:33:21

阅读数:4477

评论数:1

Python实现抓取访问特定URL的数据包

这篇文章紧接着《使用Python来分离或者直接抓取pcap抓包文件中的HTTP流》展开,那篇文章是昨天写的,今天早上突然又想实现一个直接抓包的程序,于是天没亮就又爬起来了...        Python有很多库可以实现抓包和分析包,典型就是pypcap用来抓包,dpkt用来分析,关于这两个库的安...

2016-08-07 10:46:48

阅读数:13128

评论数:1

使用Python来分离或者直接抓取pcap抓包文件中的HTTP流

Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!Vim和Emacs的区别在于,它可以帮助乌干达的儿童...不讨论哲学,不看第一印象,也没有KPI相逼,但是Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!我的需求比较简单,那就是:使用tcpdum...

2016-08-06 08:05:50

阅读数:15493

评论数:1

关于台风形成和路径的业余解释

2016年8月2日,早3点50分。我起床等台风”妮妲“...        在上海待了7年多,没有遇到过一次正经的台风,到深圳不到1年,就来了个台风直击,这次台风对于我这种极端风雨狂客而言,无疑是一次馈赠,欣喜不已。在享受狂风暴雨之前,作为一个技术倦客,我还是想把关于台风的形成和路径的原理略扯一二...

2016-08-02 06:01:47

阅读数:3137

评论数:1

提示
确定要删除当前文章?
取消 删除