网络通讯
湉湉老爸
这个作者很懒,什么都没留下…
展开
-
TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息。数据链路层可以从ARP得到数据的传送信息,而从IP得到要传输的数据信息。1.IP协议IP协议是TCP/IP协议的核心,所有的TCP,UDP,IMCP,IGCP的数据都以IP数据格式传输。要注意的是,IP不是可靠的协议,这是说,IP协议没有提供一种数转载 2014-08-20 01:08:47 · 336 阅读 · 0 评论 -
Linux makefile 教程 非常详细,且易懂
最近在学习Linux下的C编程,买了一本叫《Linux环境下的C编程指南》读到makefile就越看越迷糊,可能是我的理解能不行。 于是google到了以下这篇文章。通俗易懂。然后把它贴出来,方便学习。 后记,看完发现这篇文章和《Linux环境下的C编程指南》的makefile一章所讲述的惊人的相似,只是这篇文章从一个实例切入,在有些地方比转载 2014-09-27 00:17:58 · 519 阅读 · 0 评论 -
TCP/IP详解学习笔记(10)-TCP连接的建立与中止
TCP是一个面向连接的协议,所以在连接双方发送数据之前,都需要首先建立一条连接。这和前面讲到的协议完全不同。前面讲的所有协议都只是发送数据而已,大多数都不关心发送的数据是不是送到,UDP尤其明显,从编程的角度来说,UDP编程也要简单的多----UDP都不用考虑数据分片。书中用telnet登陆退出来解释TCP协议连接的建立和中止的过程,可以看到,TCP连接的建立可以简单的称为三次握手,而连接转载 2014-08-20 01:16:09 · 355 阅读 · 0 评论 -
国际移动台设备识别码(IMEI)
国际移动客户识别码(IMSI) :为了在无线路径和整个GSM移动通信网上正确地识别某个移动客户,就必须给移动客户分配一个特定的识别码。这个识别码称为国际移动客户识别码(IMSI),用于GSM移动通信网所有信令中,存储在客户识别模块(SIM)、HLR、VLR中。 IMSI号码结构为: MCC MNC MSINMCC=原创 2015-02-09 11:12:19 · 3561 阅读 · 0 评论 -
如何通过编程方式获取alexa排名的数据
Alexa 是以发布世界网站排名而引人注目的一个网站。其实,此网站的搜索引擎也很好用,但是“网站排名”却是它吸引眼球的最主要原因。 以网站导航起家的Alexa创建于1996年4月,他们的目的是让Internet冲浪者在分享虚拟世界资源的同时,更多地参与Internet资源的组织。2002年5月Alexa放弃了自己的搜索引擎与Google合作。他们每天在网上搜集超过1,000GB的信转载 2015-03-26 14:10:54 · 420 阅读 · 0 评论 -
http-equiv
http-equiv_生活点滴_新浪博客 http-equiv顾名思义,相当于http的文件头作用,它可以向浏览器传回一些有用的信息,以帮助正确和精确地显示网页内容,与之对应的属性值为content,content中的内容其实就是各个参数的变量值。 meat标签的http-equiv属性语法格式是:<meta http-equiv="参数" content="参数变量值转载 2015-03-30 10:53:31 · 349 阅读 · 0 评论 -
IP分片丢失重传
尽管IP分片看起来是是透明的,但有一点让人不想使用它:即使只丢失一片数据也要重传整个数据报。为什么会发生这种情况呢? 因为IP层本身没有超时重传的机制——由更高层来负责超时和重传(TCP有超时和重传机制,但UDP没有。一些UDP应用程序本身也执行超时和重传)。当来自TCP报文段的某一片丢失后,TCP在超时后重发整个TCP报文段,该报文段对应于一份IP 数据报。没有办法只重传数据报中的转载 2015-04-23 23:55:27 · 1921 阅读 · 1 评论 -
TCP segment of a reassembled PDU
上周在公司里遇到一个问题,用wireshark抓系统给网管上报的数据发现里面有好多报文被标识为“TCP segment of a reassembled PDU”,并且每一段报文都是180Byte,当时看到这样的标识,觉得是IP报文分片,以为系统的接口MTU值为设置小了,通过命令查询发现是1500,没有被重设过,当时有点想不通。 回来查了一下,发现自己的理解是错的,“TCP segm转载 2015-04-23 23:54:38 · 472 阅读 · 0 评论 -
协议森林10 魔鬼细节 (TCP滑窗管理)
http://www.cnblogs.com/vamei/archive/2012/12/05/2802811.html协议森林10 魔鬼细节 (TCP滑窗管理)作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! 在TCP协议与"流"通信中,我们建立了滑窗(sliding wi转载 2015-04-24 00:04:57 · 373 阅读 · 0 评论 -
Wireshark抓包工具使用
Wireshark抓包工具使用博客分类: tcp Wireshark抓包工具使用 Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。简单介绍转载 2014-09-26 09:30:41 · 406 阅读 · 0 评论 -
关闭TCP连接的学问
从TCP协议角度来看,一个已建立的TCP连接有两种关闭方式,一种是正常关闭,即四次挥手关闭连接;还有一种则是异常关闭,我们通常称之为连接重置(RESET)。 首先说一下正常关闭时四次挥手的状态变迁,关闭连接的主动方状态变迁是FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT,而关闭连接的被动方的状态变迁是CLOSE_WAIT->LAST_ACK->TIME_W转载 2014-04-24 15:28:46 · 425 阅读 · 0 评论 -
socket备忘
Socket.setSoTimeoutEnable/disable SO_TIMEOUT with the specified timeout, in milliseconds. With this option set to a non-zero timeout, a read() call on the InputStream associated with this Socket will原创 2014-09-23 12:53:24 · 391 阅读 · 0 评论 -
TCP/IP详解学习笔记(6)-UDP协议
1.UDP简要介绍UDP是传输层协议,和TCP协议处于一个分层中,但是与TCP协议不同,UDP协议并不提供超时重传,出错重传等功能,也就是说其是不可靠的协议。2.UDP协议头2.1.UDP端口号由于很多软件需要用到UDP协议,所以UDP协议必须通过某个标志用以区分不同的程序所需要的数据包。端口号的功能就在于此,例如某一个UDP程序A在系统中注册了3000端口,那么,转载 2014-08-20 01:12:52 · 336 阅读 · 0 评论 -
TCP/IP详解学习笔记(7)-广播和多播,IGMP协议
1.单播,多播,广播的介绍1.1.单播(unicast)单播是说,对特定的主机进行数据传送。例如给某一个主机发送IP数据包。这时候,数据链路层给出的数据头里面是非常具体的目的地址,对于以太网来 说,就是网卡的MAC地址(不是FF-FF-FF-FF-FF-FF这样的地址)。现在的具有路由功能的主机应该可以将单播数据定向转发,而目的主机的网 络接口则可以过滤掉和自己MAC地址不一致的数转载 2014-08-20 01:12:04 · 388 阅读 · 0 评论 -
TCP/IP详解学习笔记(9)-TCP协议概述
终于看到了TCP协议,这是TCP/IP详解里面最重要也是最精彩的部分,要花大力气来读。前面的TFTP和BOOTP都是一些简单的协议,就不写笔记了,写起来也没啥东西。TCP和UDP处在同一层---运输层,但是TCP和UDP最不同的地方是,TCP提供了一种可靠的数据传输服务,TCP是面向连接的,也就是说,利用TCP通信的两台主机首先要经历一个“拨打电话”的过程,等到通信准备结束才开始传输数据,转载 2014-08-20 01:14:38 · 385 阅读 · 0 评论 -
TCP/IP详解学习笔记(8)-DNS域名系统
前面已经提到了访问一台机器要靠IP地址和MAC地址,其中,MAC地址可以通过ARP协议得到,所以这对用户是透明的,但是IP地址就不行,无论如何用户都需要用一个指定的IP来访问一台计算机,而IP地址又非常不好记,于是就出现了DNS系统1.DNS系统介绍DNS的全称是Domain Name System。它负责把FQDN(就是以"."分隔结尾的名字)翻译成一个IP。最初的DNS系统使用转载 2014-08-20 01:13:47 · 319 阅读 · 0 评论 -
TCP/IP详解学习笔记(13)-TCP坚持定时器,TCP保活定时器
TCP一共有四个主要的定时器,前面已经讲到了一个--超时定时器--是TCP里面最复杂的一个,另外的三个是:坚持定时器保活定时器2MSL定时器其中坚持定时器用于防止通告窗口为0以后双方互相等待死锁的情况;而保活定时器则用于处理半开放连接1.坚持定时器坚持定时器的原理是简单的,当TCP服务器收到了客户端的0滑动窗口报文的时候,就启动一个定时器来计时,并在定时器溢出的时候转载 2014-08-20 01:20:10 · 363 阅读 · 0 评论 -
TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute
1.IMCP协议介绍前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原转载 2014-08-20 01:11:19 · 319 阅读 · 0 评论 -
TCP/IP详解学习笔记(11)-TCP交互数据流,成块数据流
目前建立在TCP协议上的网络协议特别多,有telnet,ssh,有ftp,有http等等。这些协议又可以根据数据吞吐量来大致分成两大类:(1)交互数据类型,例如telnet,ssh,这种类型的协议在大多数情况下只是做小流量的数据交换,比如说按一下键盘,回显一些文字等等。(2)数据成块类型,例如ftp,这种类型的协议要求TCP能尽量的运载数据,把数据的吞吐量做到最大,并尽可能的提高效率。针对这两种情转载 2014-08-20 01:18:07 · 349 阅读 · 0 评论 -
JAVA Socket超时浅析
JAVA Socket超时浅析 套接字或插座(socket)是一种软件形式的抽象,用于表达两台机器间一个连接的“终端”。针对一个特定的连接,每台机器上都有一个“套接字”,可以想象它们之间有一条虚拟的“线缆”。JAVA有两个基于数据流的套接字类:ServerSocket,服务器用它“侦听”进入的连接;Socket,客户端用它初始一次连接。侦听套接字只能接收新的连接请求,不能接收实际的数据包。转载 2014-09-24 01:01:25 · 433 阅读 · 0 评论 -
WireShark中TCP segment of a reassembled PDU说明
在WireShark中经常可以看到有TCP segment of a reassembled PDU出现,TCP segment of a reassembled PDU指TCP层收到上层大块报文后分解成段后发出去。这个是由TCP的MSS(Maximum Segment Size,最大报文段长度)决定的,TCP在发起连接的第一个报文的TCP头里通过MSS这个可选项告知对方本端能够接收的最大报文(当转载 2015-04-24 00:52:28 · 3586 阅读 · 0 评论 -
微信协议简单调研笔记
http://www.blogjava.net/yongboy/archive/2014/03/05/410636.html前言微信可调研点很多,这里仅仅从协议角度进行调研,会涉及到微信协议交换、消息收发等。所谓“弱水三千,只取一瓢”吧。杂七杂八的,有些长,可直接拉到最后看结论好了。一。微信协议概览微信传输协议,官方公布甚少,在微信技术总监所透漏PPT《转载 2015-04-24 11:08:34 · 851 阅读 · 0 评论 -
PseudoTcp - 建立UDP之上的TCP(1):连接和关闭
PseudoTcp - 建立UDP之上的TCP(1):连接和关闭转载自:http://blog.csdn.net/leehark/article/details/7654183最近阅读了Libjingle的PseudoTcp.LibJingle很是下功夫做P2P了,在UDP之上做了可靠的传输协议PseudoTcp.了解PseudoTcp之前,我们需要了解一些TCP的转载 2015-05-22 11:25:11 · 1304 阅读 · 0 评论 -
利用iptables+l7-filter+opendpi封QQ和迅雷
利用iptables+l7-filter+opendpi封QQ和迅雷作者:刘运锋 时间:2011-09-211、 前言参加2011架构师大会,有幸聆听白金大师的讲解,其中对于iptables封QQ以及迅雷等白金介绍了l7-filter和ipp2p两种插件,但是在笔者的转载 2015-05-22 09:51:09 · 1470 阅读 · 0 评论 -
手把手教你用jpcap抓包
http://damacheng009.iteye.com/blog/2113792在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。本教程在centos和ubuntu上测试通过。1)安装l转载 2015-05-22 11:16:44 · 809 阅读 · 0 评论 -
HTTP代理协议 HTTP/1.1的CONNECT方法
我们平时使用HTTP协议无非就是GET、POST这些方法,但是HTTP的内容远不止那些。今天就来说说HTTP代理使用的CONNECT。这个不是在网页开发上用的,如果没兴趣就跳过吧。 APACHE只是作为网页的服务器被使用的,不会支持这个方法。如果要使用它必须在服务器上安装相应的软件。这样的软件很多,百度一下HTTP代理服务器就可以找到一大把。 CONNECT这个方法的作用就是把服务器作转载 2015-05-22 17:39:13 · 661 阅读 · 0 评论 -
Linux操作系统tcpdump抓包分析详解
Linux操作系统tcpdump抓包分析详解PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本转载 2015-05-22 11:29:05 · 656 阅读 · 0 评论 -
SOCK/HTTP代理协议解析
在互联网环境越来越复杂的今天,很多组织选择使用HTTP Proxy或者SOCKS代理来限制未授权的访问和请求。在使用代理(proxy)的网络的网络环境中,如何使用socket编程建立与internet server的联系不是一件轻而易举的事情,本文将会详细的分析SOCKS和HTTP Proxy代理的通讯规范。 SOCKS Proxy:SOCK Proxy当前最高版本是SOCK5而且扩展支持UTP的转载 2015-05-22 17:33:11 · 1096 阅读 · 0 评论 -
手把手教你用jpcap(使用jpcap.sourceforge)抓包
在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。本教程在centos和ubuntu上测试通过。1)安装libpcap库先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是用转载 2015-05-23 21:33:45 · 1815 阅读 · 0 评论 -
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库在网络上看到了这个项目,本人对这个不太了解,但挺兴趣所以也推荐给大家,希望能一起学习。jNetPcap是libpcap的一个Java完整封装。jNetPcap使 用与libpcap相同风格的API。libpcap是unix/linux平台下的网络数据包捕获函数库,大多数网络监控软件都以它为基础。 Libpc转载 2015-05-23 04:14:01 · 4913 阅读 · 1 评论 -
基于DPI(深度报文解析)的应用识别
一、概述1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容,主要实现一下功能: 1)应用分析——网络流量构成分析、性能转载 2015-05-22 10:09:10 · 1902 阅读 · 0 评论 -
openDIP深度包检测技术
前几日,群里有人提到 L7的问题。L7是一个用于检测第七层协议的软件,早已经停止了开发。后来,这个团队组织开发了openDPI。DPI的意思是深度包检测。从理论上看openDPI的性能要好于L7。你是不是急于上他们的网站呢?openDPI的网站是:http://www.opendpi.org。这是一个开源软件,但是当你访问他们的网站后,你会发现并不提供任何下载!给出的链接是指向一个商业公司的产品。转载 2015-05-22 09:58:48 · 3728 阅读 · 0 评论 -
tcpdump的源码包安装方法&抓取HTTP包的方法
背景:外包把代码放到我们的测试机上,有可能出现这样那样的调用问题,尽管前面说过要注意host配置的问题并记录,但是往往出现在上到测试机时,忘记了,于是用下tcpdump来抓包,可以实现有效的对其跨系统的接口进行跟踪,并找到问题之所在。零:使用,方法一:vi /root/.bashrc view plainprint?alias tcpdumphttp=转载 2015-05-22 11:30:29 · 5074 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(四)iptables实现NAT
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址转载 2015-05-05 10:38:01 · 523 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(二)参数指令
iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,转载 2015-05-05 10:14:25 · 357 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(一)入门要领
要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待 这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过 OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之转载 2015-05-05 10:13:40 · 355 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。网管员的安全意识要比空喊Linux安全重要得多。iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则转载 2015-05-05 10:34:45 · 386 阅读 · 0 评论 -
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。系统环境与网络规化先了解一下公司的环境,公 司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13 ,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Se转载 2015-05-05 10:39:25 · 287 阅读 · 0 评论 -
Jpcap的实现过程
Jpcap的安装与配置博客分类:网络通信1.到网上下载JPcap,下载地址是:http://netresearch.ics.uci.edu/kfujii/jpcap/doc/index.html2.由于JPcap运行时依赖WinCap的类库,所以,也必须在本机下载安装WinCap,下载地址是:http://www.winpcap.org3.配置JPcap的路径:转载 2015-05-22 10:59:08 · 1065 阅读 · 0 评论 -
OpenDPI-1.3.0源代码分析
http://blog.sina.com.cn/s/blog_75984e830100ybcs.htmlopenDPI切换为:http://www.ipoque.com/en/products/pace-network-analysis-with-layer-7-deep-packet-inspection目前在实验室主要是弄这个,所以就分析了一下源代码。水转载 2015-05-22 09:55:35 · 985 阅读 · 0 评论