网络协议栈和安全方面(CU)

最新推荐文章于 2024-07-08 09:50:30 发布
最新推荐文章于 2024-07-08 09:50:30 发布
阅读量633 收藏
点赞数
文章标签: 网络 运维

先搞过来,慢慢细看下

6.1 基于2.6.20版本的《Linux内核源码剖析--TCP/IP实现》【样章01 02 03 22 30】 作者:lmarsin
http://linux.chinaunix.net/bbs/thread-1157659-1-1.html
6.2 [出版]--基于2.6.26内核的《追踪LINUX TCP/IP代码运行》 作者:qinjiana0786
http://linux.chinaunix.net/bbs/thread-1064374-1-2.html
6.3 PF_RING实现分析 作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-1149919-1-5.html
6.4 Netfilter 连接跟踪与状态检测的实现 作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-815129-1-9.html
6.5 Netfilter之连接跟踪实现机制初步分析 作者:Minit
http://linux.chinaunix.net/bbs/thread-1057483-1-9.html
6.6 教你修改以及重构skb 作者:ubuntuer
http://linux.chinaunix.net/bbs/thread-1152885-1-10.html
6.7 共享RFC集合,linux网络源码伴侣 作者:lmarsin
http://linux.chinaunix.net/bbs/thread-1159286-1-11.html
6.8 关于ptype_all和pypte_base中的pt_prev的说明[转] 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1160785-1-12.html
6.9 Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1152070-1-17.html
6.10 udp数据报从网卡驱动到用户空间流程总结 作者:peimichael
http://linux.chinaunix.net/bbs/thread-1133017-1-38.html
6.11 Linux内核发送构造数据包的方式 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1133084-1-42.html
6.12 Netfilter CONNMARK用法及分析(二)-- 内核代码分析 作者:godbach
http://linux.chinaunix.net/bbs/thread-1142069-1-44.html
6.13 [保留] 2.6内核数据包接收流程分析作者:瀚海书香
http://linux.chinaunix.net/bbs/thread-1132965-1-45.html
6.14 敬告:已完成--基于LINUX内核中的TCP/IP的核心过程分析 作者:qinjiana0786
http://linux.chinaunix.net/bbs/thread-1049757-1-64.html
6.15 Netfilter 地址转换的实现 作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-886488-1-71.html
6.16 [原]Netfilter实现机制分析 作者:Minit
http://linux.chinaunix.net/bbs/thread-1054981-1-78.html
6.17 Linux内核IP Queue机制的分析(二)——用户态处理并回传数据包 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1063004-1-82.html
6.18 网络子系统在链路层的收发过程剖析 作者:rwen2012
http://linux.chinaunix.net/bbs/thread-886985-1-87.html
6.19 Netfilter源码分析-我来抛砖,望能引玉 作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-670248-1-87.html
6.20 Hacking the Linux Kernel Network Stack(译本) 作者: duanjigang
http://linux.chinaunix.net/bbs/thread-758787-1-91.html
6.21 skbuff解释 - [转贴自CLF,作者:wheelz]作者:leviathan.alan
http://linux.chinaunix.net/bbs/thread-776678-1-124.html
6.22 如何让 linux 包转发达到 40万pps,尝试中! 作者:sbyond
http://linux.chinaunix.net/bbs/thread-641802-1-142.html
6.23 我自己分析内核tc的一点心得作者:qtdszws
http://linux.chinaunix.net/bbs/thread-854814-1-145.html
6.24 网络代码学习第二部分:网络子系统在IP层的收发过程剖析作者:rwen2012
http://linux.chinaunix.net/bbs/thread-888336-1-150.html
6.25 Netfliter状态跟踪之动态协议的实现浅析(tftp实现)作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-841944-1-160.html
6.26 内核netfilter处理问题(暨packet接受与NAPI介绍)作者:guotie
http://linux.chinaunix.net/bbs/thread-684828-1-200.html

本帖最后由 Godbach 于 2010-05-29 01:52 编辑

9. 安全相关

9.1 使用 netfilter/iptables 为 Linux(内核 2.4.x )配置防火墙 作者:轩辕砍刀
http://linux.chinaunix.net/bbs/thread-63898-1-3.html
9.2 使用kprobes,截获execve系统调用 作者:albcamus
http://linux.chinaunix.net/bbs/thread-909712-1-8.html
9.3 Adore-ng-0.56源码分析 作者:ubuntuer
http://linux.chinaunix.net/bbs/thread-1138561-1-8.html
9.4 突破linux内核模块验证 作者:W.Z.T
http://linux.chinaunix.net/bbs/thread-1150719-1-15.html
9.5 【iptables交流贴】iptables执行的流程分析 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1022438-1-16.html
9.6 剖析一个由sendfile引发的linux内核BUG 作者:kouu
http://linux.chinaunix.net/bbs/thread-1153577-1-16.html
9.7 Linux堆栈溢出的经典问题,欢迎围观!大牛前进 作者:GoldenSoldier
http://linux.chinaunix.net/bbs/thread-1145802-1-19.html
9.8 [欢迎进入讨论] 关于syn-proxy的一些问题 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1065143-1-21.html
9.9 新爆内核高危漏洞sock_sendpage的利用分析的讨论 作者: 独孤九贱
http://linux.chinaunix.net/bbs/thread-1130648-1-21.html
9.10 Linux下实现劫持系统调用的总结 作者:Godbach
http://linux.chinaunix.net/bbs/thread-1147025-1-23.html
9.11 Snort 入侵检测系统源码分析 作者:Godbach原创作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-1122507-1-23.html
9.12 呵呵,我也凑个热闹,转发一个原来写的 iptables 版 DNS 匹配模块 作者:platinum
http://linux.chinaunix.net/bbs/thread-1149676-1-25.html
9.13 netlink+netfilter+BloomFilter内核态过滤URL作者:ubuntuer
http://linux.chinaunix.net/bbs/thread-1149519-1-34.html
9.14 共享:linux arp 欺骗程序 作者:wojiaohesen
http://linux.chinaunix.net/bbs/thread-1134584-1-35.html
9.15 劫持函数调用 作者:ubuntuer
http://linux.chinaunix.net/bbs/thread-1148600-1-36.html
9.16 [原创]关于劫持系统调用隐藏进程的一些心得 作者:g84ch
http://linux.chinaunix.net/bbs/thread-1135859-1-38.html
9.17 Linux内核的加密函数框架 作者:richardhesidu
http://linux.chinaunix.net/bbs/thread-1098120-1-56.html
9.18 Linux-Netfilter&iptables实现机制的分析及应用 作者:Minit
http://linux.chinaunix.net/bbs/thread-1117331-1-59.html
9.19 iptables 源码分析作者:独孤九贱
http://linux.chinaunix.net/bbs/thread-663849-1-93.html
9.20 get system call table in x86-64 Linux - 欢迎测试并报BUG作者:albcamus
http://linux.chinaunix.net/bbs/thread-885248-1-100.html


主要地址是:CU精华

iteye_3759
关注
安全类职位一览
BaiShi 在路上
04-14 3317
 记得去听新东方的老师讲课,她将网络安全做为例子来说明IT行业的不断发展和进步.的确网络安全刚起步,包括各类职位的名称和划分也很混乱,但就业前景很光明! 目前国内对信息安全专业人才的需要量高达30余万,而国内信息安全专业人才只有3500人左右,第一届的信息安全本科生要到2005年7月才毕业,每年全国能够培养的信息安全专业学历人才和各种认证人员不足5000人。个人凭借一己之力粗略做些整理,希望喜欢安
5G无线接入网和接口协议
2301_81522618的博客
12-05 1369
【章节内容】无线接入网是移动通信的主要组成部分,其中各种接口用来实现接入网中不同功能单元之间以及接入网和核心网之间的数据处理与交互。5G无线网的根本特征是CU和DU分离,通过CU和DU在物理上的灵活部署来实现不同的业务功能。5G的接入网除了空中接口、和核心网的接口、基站之间的接口之外,还新增了F1接口和E1接口。本章还介绍了5G的无线协议架构和5G几个独有的业务信令流程,比如F1接口启动等等。
协议栈安全--TCP RST攻击
XY0918ZWQ的博客
10-14 568
TCP RST攻击一、攻击原理实施攻击三级目录 一、攻击原理 ,当客户端访问服务端有一个服务时,黑客主机伪装服务器,给客户端回复RST数据包,使得客户端针对该服务,释放进程,停止访问 实施攻击 环境准备 攻击机 kali系统–netwox 78 靶机 物理机访问淘宝网站 攻击 三级目录 ...
网络协议安全:TCP/IP协议栈安全问题和解决方法
最新发布
Cherrydials的博客
07-08 1066
ARP(地址解析协议)欺骗是一种常见的链路层攻击,攻击者通过发送伪造的ARP消息,使数据流量转发到攻击者的设备。SYN洪泛攻击通过发送大量的SYN请求包,占用服务器资源,使其无法处理正常的连接请求。作为互联网的基础,TCP/IP协议栈安全性直接关系到网络的整体安全。通过了解和应对各层次的安全问题,可以有效提升网络的整体安全性。通过启用交换机上的端口安全功能,可以限制每个端口上可连接的设备数量,从而防止MAC地址欺骗。IP欺骗是一种攻击技术,攻击者伪造IP地址发送数据包,从而绕过某些基于IP的安全措施。
Snort 入侵检测系统源码分析--独孤九贱.pdf
08-29
该资源是带目录标签的,是我一个个加上的,里面的内容好像是老版本,snort 2.2,代码结构虽然与现在最新版本的不完全相同,但流程大体不差,各位只要真心想学,还是很容易看懂的
chinaUnix中的linux源代码学习
yazhouren的专栏
08-16 2410
原文地址:http://bbs.chinaunix.net/thread-1930079-1-1.html 大家好: 内核源码版对本版块的精华帖进行了分类汇总。所有的精华帖分为十大类。各个分类的精华帖相关信息分布在该贴2~11楼。每个分类各占1楼,均可从下面分类列表点击进入: 1. 内核学习方法,编译、调试等常见问题 2. 进程管理与进程间通信、模块间通信等
设备通信协议 (2).pdf
11-11
对于WiFi设备,这通常涉及到TCP/IP协议栈中的连接建立和释放过程。 心跳机制心跳机制用于检查设备的在线状态,保持连接的活跃性,并且可以用来检测和恢复网络故障。设备周期性地发送心跳包,接收方收到后回复确认,...
O-RANWG4MP-YANGs_5GCommunications_ORAN协议_
10-03
ORAN WG4是这个框架下的一个关键组成部分,主要负责定义E2接口(即eNB/eRAN到RAN智能控制器的接口)的协议栈和相关YANG数据模型。 YANG是一种数据建模语言,用于配置和管理网络设备。在ORAN中,YANG模型被用来描述...
ORAN协议 v08.00
06-28
这些评论请求可能涉及到具体的接口定义、协议栈的功能划分、数据传输的效率和同步精度等方面。 控制面、用户面和同步平面是无线通信系统中的关键组成部分。控制面处理网络管理和信令交互,用户面则负责用户数据的...
信息安全的脆弱性及常见安全攻击
2201_75362610的博客
02-02 880
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性网络安全:计算机网络环境下的信息安全
Snort2.2入侵检测系统源码分析全文 - 独孤九贱(基于Snort2.2版本)
12-18
1、Snort入侵检测系统源码分析,294页全文版; 2、版权所有独孤九贱; 3、注意是基于Snort2.2版本的分析;
网络协议栈--应用层--HTTPS协议(1),网络安全多线程断点续传
m0_60707660的博客
04-07 802
常⻅的摘要算法有:MD5和SHA系列以MD5为例,我们不需要研究具体的计算签名的过程,只需要了解MD5的特点:• 定⻓:⽆论多⻓的字符串,计算出来的MD5值都是固定⻓度(16字节版本或者32字节版本)• 分散:源字符串只要改变⼀点点,最终得到的MD5值都会差别很⼤。• 不可逆:通过源字符串⽣成MD5很容易,但是通过MD5还原成原串理论上是不可能的。正因为MD5有这样的特性,我们可以认为如果两个字符串的MD5值相同,则认为这两个字符串相同。
5G架构和协议栈
qq_39074243的博客
08-26 1万+
1、5G架构 简而言之,CU和DU,以处理内容的实时性进行区分 CU:原BBU的非实时部分将分割出来,重新定义为CU,负责处理非实时协议和服务 DU:BBU的剩余功能重新定义为DU,负责处理物理层协议和实时服务 AAU:BBU的部分物理层处理功能与原RRU及无源天线合并为AAU (物理层下沉) 可以看出,核心网的部门用户面下沉到CU,而BBU的物理层部分功能下沉至AAU,都体现了5G的“下沉”思想。如此一来,CU和DU模块可以灵活部署,从而满足5G的不同应用场景。如:在智能驾驶应用中,要求低.
snort源码分析
安子自语
12-31 2660
http://www.cppblog.com/iniwf/archive/2012/05/18/77468.html OTN存储在hash表中 RTN独立存储,和OTN关联;多个OTN可能对应同一个RTN。 alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any  ---------------------------
Snort 命令参数详解
可木的专栏
10-24 1万+
用法:        snort -[options] 选项: -A      设置报警模式,alert = full/fast/none/unsock,详解上一篇snort简介。 -b    用二进制文件保存网络数据包,以应付高吞吐量的网络。 -B    将IP地址信息抹掉,去隐私化。 -c    使用配置文件,这会使得snort进入IDS模式,并从中读取运行的配置信息。 -d
详解TCP/IP协议栈面临的五大网络安全问题
chengfangang的专栏
01-09 1万+
在本文中,笔者重点解析了TCP/IP协议栈面临的五大网络安全问题,也介绍到企业网络安全管理人员在面临问题时所能采取的应对措施。 1. IP欺骗 IP Spoof即IP 电子欺骗,可以理解为一台主机设备冒充另外一台主机的IP地址与其他设备通信,从而达到某种目的技术。早在1985年,贝尔实验室的一名工程师Robbert Morris在他的一篇文章“A weakness in the 4.2
TCP/IP协议栈常见的安全风险
abc_lml的博客
06-08 1920
应用层 内容安全 传输层 TCP/UDP拒绝服务攻击、端口扫描 网络层 IP欺骗、地址扫描 数据链路层 MAC欺骗/洪泛、ARP欺骗 物理层 设备破坏、链路侦听
lte tm模式_LTE与NR对比学习(五)基站CU、DU那些事!
热门推荐
weixin_32304839的博客
01-02 2万+
随着5G入网,CU、DU也算是一个热点名词,那么到底什么是CU、DU呢?这要从基站的基本流程和功能说起,下面是基站用户面和控制面的协议栈,与LTE相比,NR主体协议栈保持相同,但是在用户面增加SDAP,其主要完成QoS流与DRB之间的映射。由于5G对于服务要求变得更高,为了支持5G QoS流,现有的协议(如PDCP)必须是增强的或新的(第2层)子层,称为服务数据适应协议(SDAP)。SD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值