lieye_leaves的专栏

1，静态路由和动态路由       静态路由一般是由管理员手工设置的路由，而动态路由则是路由器中的动态路由协议根据网络拓扑情况和特定的要求自动生成的路由条目。一般中小型的网络，网络拓扑比较简单，不存在线路冗余等因素，所以通常采用静态路由的方式来配置。但是大型网络网络拓扑复杂，路由器数量大，线路冗余多，管理人员相对较少，要求管理效率要高等原因，通常都会使用动态路由协议，适当的辅以静态路由的方式。

int Stream5ProcessTcp(Packet *p,Stream5LWSession *lwssn,                     Stream5TcpPolicy*s5TcpPolicy, SessionKey *skey)   Packet *p  新抓到的包   Stream5LWSession *lwssn包所在的流

int ProcessTcp(Stream5LWSession *lwssn,Packet *p, TcpDataBlock *tdb,       Stream5TcpPolicy *s5TcpPolicy)   lwssn :当前的流   p   ：当前的包   tdb ：包含 seq ack  end_seq win ts 

nDPI - Quick Start GuideOpen and Extensible LGPLv3 Deep Packet Inspection Library                    Version 1.6July 2015   ©2011-15

Snort的规则共有五个分类：alert, log, pass, activate, dynamic；typedef struct _RuleListNode{   ListHead *RuleList;          /* The rule list associated with this node */   int mode

Lighttpd插件链一．    概述Lighttpd中可以扩展插件增强其功能，插件的框架代码在文件plugin.c和plugin.h中。二．    插件结构2.1typedef struct {      size_tversion;      buffer*name; /* name of the plugin */

Lighttpd工作流程一．    Lighttpd主工作模式Lighttpd的工作模式是可以配置的，一般是多进程的，一个监控进程，其他是工作进程。在配置文件lighttpd.conf中，如果有配置项server.max-worker=6(举例为6)，即lighttpd启动后会创建6个工作进程，1个监控进程；如果server.max-worker=0，或者该项没有，则只

Lighttpd中发送index.html的流程——以请求首页为例分析lighttpd处理HTTP请求的流程http://bbs.chinaunix.net/thread-1640195-1-1.html一．概述lighttpd代码版本号为1.4.22，lighttpd只配置了index.html其它的什么都没有。发送请求http://192.168.1.14:80请求到light

Netfilter之DNAT和SNAT一．概述在netfilter中有四个表，filter表, nat表, mangle表, raw表；其中常用的前三个表。Filter表执行过滤的功能，如包的放行，丢弃，转发至用户地址空间等；nat表，包的源地址或者目标地址转换等；mangle表，对包的参数就行更改，如设置mark值， ttl值等。本文重点描述nat表。二．

一．编辑过，可以运行的原始数据包传送代码自定义IP包头，IP_OPTIONS，TCP包头，具体如下://---cat rawtcp.c---// Run as root or SUID 0, just datagram no data/payload#include #include #include #include #include  // Packet

IP协议分析    0           1          2           3      0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |V

虚拟机linux上路由器启动问题分析根据个人碰到的问题，和网络文档整理而成。出现的问题：启动的时候停止在进度条，进入控制台（ctrl+alt+t）提示如下：vmsvc [warning] [guestinfo] RecordRoutingInfo: Unable to collect IPv4 routing table如果卸掉网络，系统时可以进入的。一. Cause（出现

实例解析 用Linux操作系统构建的路由器注：由网络文档整理而成一.网络整体框架网络结构如图，Linux路由器这台计算机标识为A，它与三个网段相连，192.168.1.0/24，10.0.0.0/8，172.16.0.0/16.A计算机必须拥有三块网卡，分别与三个网段相连。假设：eth0与172.16.0.0相连，eth1与10.0.0.0相连，eth2与192

nDPI分析一.概述nDPI是保持高度欢迎的OpenDPI，在GPL证书下发布，它的目标是增加新的协议，扩展原有的库；为了支持多平台的体验，它除了支持UNIX系列外，还支持windows版本；而且，可以改动nDPI来适配流量监控的应用，当网络流量不需要监控时，可以减掉nDPI的某些特性。nDPI可检测应用层的协议，它可检测非标准端口，如非80端口的http协议；或者检测标准端口，如80

iptables 命令介绍原文链接iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables，因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables，你会觉得它很复杂，但是一旦你理解iptables的工作原理，你会发现其实它很简单。首先介绍iptable

TCP的流量控制与拥塞控制           一、TCP的流量控制1、利用滑动窗口实现流量控制    如果发送方把数据发送得过快，接收方可能会来不及接收，这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快，要让接收方来得及接收。    利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。    设A向B发送数据。在连接建立时，B告诉了A