网络编程
文章平均质量分 88
lionzl
轻财足以聚人,律己足以服人,量宽足以得人,身先足以率人
展开
-
calico网络原理分析
最近在搭建k8s生产环境的时候,采用了calico作为网络插件。于是写篇博客记录一下。一、Calico基本介绍Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动,它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。二、Calico结构组成Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动,它转载 2021-08-29 19:36:46 · 551 阅读 · 0 评论 -
ALinux网桥的实现分析与使用
ALinux网桥的实现分析与使用祝顺民2004 年 3 月 09 日发布WeiboGoogle+用电子邮件发送本页面0一、Linux内核网桥的实现分析Linux 内核分别在2.2 和 2.4内核中实现了网桥。但是2.2 内核和 2.4内核的实现有很大的区别,2.4中的实现几乎是全部重写了所有的实现代码。本文以2.4.0内核版本为例进行分析。在分析具体的实现之...转载 2020-03-24 15:13:59 · 297 阅读 · 0 评论 -
浅析linux网桥设置MAC地址时的行关
浅析linux网桥设置MAC地址时的行关键词为: linux网桥MAC先说现象brctl addbr br0ifconfig br0br0 MAC is 00:00:00:00:00:00brctl addif br0 eth1(eth1 is xx:xx:xx:xx:xx:33)...转载 2020-03-24 14:50:53 · 421 阅读 · 0 评论 -
openssl使用
1. websiteSSL(secure Socket Layer)TLS(transport Layer Security) - SSL3.0基础之上提出的安全通信标准,目前版本是1.0openssl 主页 -> http://www.openssl.org/openssl 中文文档 -> http://www.chinaunix.net/jh/13/478901.html 2. 如何编译O转载 2009-07-20 15:25:00 · 1417 阅读 · 0 评论 -
如何实现自动安装根证书
其实这是个困扰我很久的问题了,以前在linux下面一直实现不了,实在是很郁闷,并且找不到原因。 既然现在在windows下自建了一个CA,那么可以在windows下试试,呵呵,居然还成功了,真是高兴。 下面就是完整的原代码文件: $fp = fopen("D:/CARoot/ca.crt", "r"); $cert = fread($fp, 8192); fclose($fp转载 2009-07-20 15:44:00 · 1997 阅读 · 2 评论 -
openssl生成pem
openssl生成pem时间:2009-01-15 16:09:28 来源:百度 作者:x乐天使用OpenSSL生成证书首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:o Creation of RSA, DH and DSA Key Parameters # 创建密钥 keyo Creation of X.509 Certificates, CSR转载 2009-07-20 15:12:00 · 2210 阅读 · 0 评论 -
tcp术语
求助:这些专业术语怎么用中文表示?Number of Triple Duplicate Acknowledgment Packets 三个重复ACK包的数量(拥塞避免算法,认为如果出现三个重复的ACK包,认为有数据包丢失,需要重传) Number of URG Flags 带有有URG标记包的数量 Number of PUSH Flags 带有有PUSH标记包的数量 Number of ECNEC转载 2009-07-20 22:19:00 · 995 阅读 · 0 评论 -
openssl生成https证书
openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out转载 2009-07-22 20:54:00 · 1166 阅读 · 0 评论 -
MFC下开发基于winpcap的数据包捕获和分析软件
http://blog.csdn.net/leotangcw/archive/2006/05.aspx从来没写过blog,今天是我的第一次写blog。尝试一下,呵呵!随便转载,转载请注明出处http://blog.csdn.net/leotangcw/欢迎大家和我交流QQ:17371764 Email:tangchengwen@163.com本文适合初学MFC编程的同学,如果您转载 2009-07-22 09:19:00 · 2267 阅读 · 0 评论 -
dns欺骗及wincap开发问题总结
这里主要讨论一下winpcap开发中可能遇到的问题,如果能帮助您解决一些困难,将是我的荣幸。随便转载,转载请注明出处http://blog.csdn.net/leotangcw/欢迎大家和我交流Email:tangchengwen@163.com winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。 首先,转载 2009-07-22 09:27:00 · 1423 阅读 · 0 评论 -
Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置http://www.jidiao.net/space.php?do=newspaper&newsid=1348原文 2008-08-21 16:00 [原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过”一.CA证书服务器转载 2009-07-22 17:33:00 · 996 阅读 · 1 评论 -
POP3 命令简介
POP3 命令简介什么是 POP3POP3 (Post Office Protocol 3) 即邮局协议的第 3 个版本,它规定怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的 第一个离线协议标准, POP3 允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循 POP3 协议转载 2009-07-22 21:36:00 · 619 阅读 · 0 评论 -
用OpenSSL配置HTTPS
用OpenSSL配置HTTPS Windows平台下配置HTTPS可以用Wndows提供的certficate service来创建CA,颁发证书。它以GUI的形式来方便使用,但是正是由于GUI,所以配置HTTPS起来就比较费时,需要点很多next,重复输入同样的信息(不知道有没有命令行)。OpenSSL(http://www.openssl.org)是一个支持SSL的开源项目,可支持很多操作原创 2009-07-22 21:17:00 · 1302 阅读 · 0 评论 -
SSL中间人攻击
SSL中间人攻击http://netsecurity.51cto.com 2005-12-02 09:25 chinaitlab 我要评论(0)摘要:在本文中,我首先将对SSL做一些介绍,这是非常重要的。不过,这里我们不会介绍诸如SSL是怎样实现连接的等深层问题,如果有兴趣,可以自己参考参考资料。标签:SSL sOracle帮您准确洞察各个物流环节简介SSLv3的当前版本是3.1版,也原创 2009-07-22 22:07:00 · 1520 阅读 · 0 评论 -
详谈调用winpcap驱动写arp多功能工具
详谈调用winpcap驱动写arp多功能工具作者:TOo2y 一 winpcap驱动简介二 Packet.dll相关数据结构及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码 一、winpcap驱动简介winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。(编者注:WinpCap开发包可以到以下两转载 2009-07-28 17:43:00 · 542 阅读 · 0 评论 -
winpcap 小故障搜集
最近自己因为实际需要,用winpcap开发一个程序里面有需要转发包.自己就写了一个,发现转发时延>500ms.也确实把自己吓到了.便把转发的那段代码开始精减,大致如下 while((j=pcap_next_ex(slecadopt,&pkt_header,(const u_char**)&pkt_data))>=0){ if(j==0) { continue;原创 2009-07-28 20:08:00 · 1656 阅读 · 1 评论 -
half-sync/half-async 和 Leader/Followers 模式的主要区别
http://iunknown.javaeye.com/blog/60414 half-sync/half-async 和 Leader/Followers 模式的主要区别关键字: half-sync/half-async Leader/Followers 在 《POSA2》 一书中,关于这两个模式有两个很形象的比喻: 半同步/半异步(half-sync/half-asyn转载 2009-05-24 23:04:00 · 970 阅读 · 0 评论 -
半同步半异步模式
半同步半异步模式一个架构模式,清晰的结构,高效并发的I/O译者: cuichaox@gmail.com英文原文: http://www.cs.wustl.edu/~schmidt/PDF/HS-HA.pdf摘要这 篇文字介绍了半同步半异步模式,这个模式运用在复杂的并行系统中,把同步和异步I/O模型集成在一起,既保持了编程简单又保证了执行的效率。这个模式中, 高层使用原创 2009-05-25 09:52:00 · 1134 阅读 · 0 评论 -
系统模式
http://blog.chinaunix.net/u/31756/showart_245841.htmlhttp://www.douban.com/subject/1137259/面向模式的软件体系结构卷 2:用于并发和网络化对象的模式(软件工程技术丛书 设 http://www.douban.com/subject/1231567/ UNIX 网络编程(第2版)原创 2009-05-24 23:03:00 · 519 阅读 · 0 评论 -
reactor&Proactor
http://terabit.com.au/docs/Proactor2.htm#_Toc76398961New Proactor implementation for POSIX http://www.artima.com/articles/io_design_patterns2.htmlComparing Two High-Performance I/O Design Patt原创 2009-05-25 12:38:00 · 521 阅读 · 0 评论 -
Passing data between event loops in multithreaded apps
[Libevent-users] Re: Passing data between event loops in multithreaded apps Andrew Danforth <a title="[Libevent-users] Re: Passing data between event loops in multithreaded apps" hr转载 2009-05-25 12:48:00 · 576 阅读 · 0 评论 -
setsockopt()用法
setsockopt()用法 1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如果要已经处于连接状态的soket在调用closesocket后转载 2009-08-11 09:09:00 · 532 阅读 · 0 评论 -
WaitForMultipleObjects用法探索
WaitForMultipleObjects是Windows中的一个功能非常强大的函数,几乎可以等待Windows中的所有的内核对象(关于该函数的描述和例子见MSDN,)。但同时该函数在用法上却需要一定的技巧。 原型:DWORD WaitForMultipleObjects( DWORD nCount原创 2009-08-11 09:10:00 · 547 阅读 · 0 评论 -
ws2_32.dll wsock32.dll send sendto 注意
我们知道,WS2_32.DLL导出了send、sendto、recv、recvfrom、WSASend、WSASendTo、WSARecv和WSARecvFrom,而WSOCK32.DLL也导出了send、sendto、recv、recvfrom函数(OD只能看到WSOCK32.DLL的recv、recvfrom,用VC的DEPENDS.EXE才能查看到send、sendto)。但MSDN上并没有原创 2009-08-11 10:15:00 · 3345 阅读 · 0 评论 -
Apache https 配置指南
Windows Apache HTTPS配置创建下面3个目录: C:/Program Files/Apache Group/Apache2/conf/sslC:/Program Files/Apache Group/Apache2/conf/ssl.keyC:/Program Files/Apache Group/Apache2/conf/ssl.crt这里假设apache安装目录是C原创 2009-08-13 07:59:00 · 860 阅读 · 0 评论 -
Windows XP hosts文件不起作用的解决办法
Windows XP hosts文件不起作用的解决办法由于工作的需要,经常要修改C:/windows /system32/drivers/etc/hosts里面的域名指向。可是莫名其妙的是,自己电脑上的 hosts文件修改了没有作用,google几天没有结果,郁闷。所幸的是还是找到了一篇高人的文章,原来是把 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet转载 2009-06-10 15:40:00 · 1653 阅读 · 0 评论 -
Installing PHP 5 on IIS in 5 simple steps
http://www.iis-aid.com/iis_aid_php_installer Installing PHP 5 on IIS in 5 simple stepsSubmitted by Dominic Ryan on Wed, 2007-05-02 15:00. Categories: How To Guides PHP Yes, yet another转载 2009-06-07 11:09:00 · 798 阅读 · 0 评论 -
Windows下DNS ID欺骗的原理与实现
Windows下DNS ID欺骗的原理与实现Author: TOo2y [原创]E-mail: Brief@safechina.netHomepage: www.safechina.net & http://fz5fz.yeah.netDate: 11-03-2002源代码1:T-DNS源代码 域名系统(DNS)是一种用于TCP/转载 2009-06-19 01:04:00 · 928 阅读 · 0 评论 -
ARP协议的缺陷及ARP病毒(木马)欺骗的防范
一、ARP协议工作原理在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。TCP/IP协议栈维护着一个ARPcache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发转载 2009-06-19 01:31:00 · 1209 阅读 · 0 评论 -
端口转发C代码
/*端口映射PortTransfer_三种模式。(1) PortTransfer Port Dest_IP Port在运行本程序的计算机上监听Port端口,并将所有连接请求转到Dest_IP的Port去(2) PortTransfer ctrlIP ctrlPort Dest_IP Port和模式3配合用,程序将先主动连接ctrlIP:ctrlPort,之后所有在模式3转载 2009-06-19 01:53:00 · 1603 阅读 · 0 评论 -
再谈突破TCP-IP过滤/防火墙进入内网(icmp篇)
再谈突破TCP-IP过滤/防火墙进入内网(icmp篇) 作者:TOo2y 一 现状 二 ICMP协议转发数据报原理 三 QQicmp工作流程 四 QQicmp代码分析 五 小结 六 QQicmp源代码 一、转载 2009-06-19 01:16:00 · 752 阅读 · 0 评论 -
手把手教你玩转ARP包
手把手教你玩转ARP包http://www.anqn.com 时间:2006-7-10 7:16:07 责任编辑:刘震宇 网友评论条热 点: 首先要感谢网络安全资深专家转载 2009-06-19 01:34:00 · 1076 阅读 · 0 评论 -
SSL中间人攻击(MITM)
SSL中间人攻击作者: 文章出处:Stealth 发布时间:2002-03-05 点击:1191字体: 【小 中 大】转载 2009-06-19 01:38:00 · 3211 阅读 · 0 评论 -
手动安装wincap方法
[转载]WinPcap3.1的手动安装方法 文章作者:RIVULET信息来源:rivulet's blog(www.rivuletblog.bokee.com)1,安装需要用到以下文件,Packet.dll,WanPacket.dll,wpcap.dll,pthreadVC.dll,转载 2009-06-19 02:17:00 · 2788 阅读 · 1 评论 -
详谈调用winpcap驱动写arp多功能工具
详谈调用winpcap驱动写arp多功能工具 作者:TOo2y 一 winpcap驱动简介 二 Packet.dll相关数据结构及函数 三 T-ARP功能及原理介绍 四 T-ARP主要代码分析 五 T-ARP源代码转载 2009-06-19 00:53:00 · 472 阅读 · 0 评论 -
ARP协议详解
ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826]。ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当然,点对点的连接是转载 2009-06-19 01:32:00 · 990 阅读 · 0 评论 -
Internet Explorer Tips
Internet Explorer Tips RestrictionsIE Toolbar Restrictions - Added 9/20/02IE Restrictions - Added 9/20/02Internet Explorer Control Panel Restrictions - Added 6/28/01Forgotten the Content Advisor转载 2009-06-23 21:34:00 · 1736 阅读 · 0 评论 -
http://www.monkey.org/~dugsong/dsniff/
dsnifflatest release: dsniff-2.3.tar.gz (CHANGES)beta snapshotsAbstractdsniff is a collection of tools for network auditing and penetration testing. dsniff, filesnarf, mailsnarf, msgsnarf, urlsn原创 2009-07-04 11:35:00 · 1043 阅读 · 0 评论 -
SSL/TLS/WTLS原理
SSL/TLS/WTLS原理作者:yawl 主页:http://www.nsfocus.com日期:2001-02-19一 前言首先要澄清一下名字的混淆:1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Tr转载 2009-07-04 11:27:00 · 606 阅读 · 0 评论 -
Win2003证书服务配置/客户端(服务端)证书申请
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 [原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过”一.CA证书服务器安装 1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server原创 2009-11-09 19:30:00 · 1157 阅读 · 0 评论