网络协议与网络安全
关注
分享
扫一扫
文章平均质量分 81
网络协议与网络安全
ljl1704
这个作者很懒,什么都没留下…
展开
-
对称加密与非对称加密的特点
通过理解对称加密和非对称加密的特点和应用场景,可以更好地设计和实施安全的信息系统,保护数据和通信的安全。原创 2025-04-12 13:39:56 · 608 阅读 · 0 评论 -
非对称加密以及安全哈希算法在通信认证过程的作用
通过理解这些概念和技术,可以更好地设计和实施安全的信息系统,保护数据和通信的安全。原创 2025-04-12 13:32:06 · 832 阅读 · 0 评论 -
对称加密与非对称加密与消息摘要算法保证https的数据交互的完整性和保密性
通过对称加密和非对称加密的结合,HTTPS在保障通信安全方面实现了高效性与安全性的平衡,确保了数据的保密性和完整性。原创 2025-04-11 21:04:28 · 854 阅读 · 0 评论 -
入侵检测snort功能概述
支持多种协议(如TCP/UDP/ICMP、HTTP、FTP、DNS、SMTP等),识别异常字段或违规内容。控制台实时输出、Syslog、数据库(MySQL/PostgreSQL)记录、邮件/短信通知。:基于预定义或自定义规则检测攻击行为(如SQL注入、缓冲区溢出、端口扫描等)。:识别协议异常(如畸形的DNS查询)、流量洪水(DDoS)。:通过动态模块扩展功能(如GeoIP定位、恶意文件检测)。:实时捕获和分析网络数据包(支持以太网、无线等)。:匹配数据包内容(如恶意字符串、正则表达式)。原创 2025-04-11 20:31:44 · 501 阅读 · 0 评论 -
socket系统调用的参数涵义
/ 创建 ICMP 原始套接字。// 创建 IPv4 TCP 套接字。// 创建 UDP 套接字。指定套接字使用的协议族(Address Family),决定了通信的地址类型和协议类型。系统调用用于创建一个新的网络套接字(socket),它是网络通信的基础。通过合理配置这三个参数,可以创建适应不同网络场景的套接字,为后续的。指定套接字的通信语义(数据传输方式)。指定套接字使用的具体协议,通常设为。权限(通常需 root 用户)。:返回套接字文件描述符(),用于后续操作(如。:套接字使用后应调用。原创 2025-03-28 11:59:07 · 832 阅读 · 0 评论 -
IP 分片重组与 TCP 会话重组
接收端需对数据段(Segment)按序列号(Sequence Number)排序,确保应用层收到有序数据。若部分分片丢失,重组队列会等待一段时间(如 Linux 默认 30 秒),超时后丢弃所有分片。(13 比特):当前分片在原始数据包中的偏移量(以 8 字节为单位)。在网络层完成,依赖分片字段和超时机制,处理策略通常覆盖后到分片。(如以太网默认 1500 字节)时,路由器或发送端会将其分片。,之后将完整数据包交给传输层(如 TCP/UDP)。到达),内核会缓存乱序段,等待缺失数据。原创 2025-03-27 21:06:25 · 976 阅读 · 0 评论 -
TCP报文格式
TCP(Transmission Control Protocol)头部是传输层协议的核心结构,用于建立连接、可靠传输、流量控制和拥塞控制。理解 TCP 头部有助于分析网络问题(如丢包、拥塞)和优化传输性能(如调整窗口大小)。源 IP(4)| 目的 IP(4)| 保留(1)| 协议(1)| TCP 长度(2)端口号(定位应用)、序列号/确认号(可靠传输)、窗口(流量控制)。时,初始序列号(ISN)由系统随机生成(防预测攻击)。Kind(1)| Length(1)| Data(可变)原创 2025-03-27 20:43:19 · 949 阅读 · 0 评论 -
tcp标志push与发送窗口的关系
系统调用read与recv读取socket缓存区 发送端系统调用write与push标志位及接收缓存区大小yupush标志位的关系原创 2016-06-03 13:58:07 · 2430 阅读 · 0 评论 -
IP报文格式
分片后,只有第一个分片包含传输层头部(如 TCP/UDP 端口号)。IPv6 头部更简洁(固定 40 字节),删除了分片、校验和等字段。仅校验 IP 头部,传输层(如 TCP/UDP)有独立的校验和。:表示整个 IP 数据包的长度(头部 + 数据),单位是字节。:定义数据包的优先级和服务质量(QoS)参数,现多用于。:扩展功能(如记录路由、时间戳等),现代网络较少使用。:校验 IP 头部的完整性(不包括数据部分)。(即 20 字节,无可选字段)。(即 60 字节,含可选字段)。原创 2025-03-27 16:47:19 · 1134 阅读 · 0 评论 -
TCP的三次握手和四次挥手
三次握手:用于建立 TCP 连接,确保双方都能收发数据。四次挥手:用于关闭 TCP 连接,确保双方都完成数据传输并安全关闭。状态转换:TCP 连接在不同状态下转换,确保连接的可靠性和完整性。原创 2025-03-21 11:47:26 · 1106 阅读 · 0 评论 -
数据包零拷贝
下文是对工作中的零拷贝机制进行主要代码注释描述,以便之后能够快速记忆和理清其工作原理。1、物理内存的分配,代码与内核一起编译,内核启动执行do_early_param进行分配__initcall (capmem_init) //相当于module_init,内核启动流程do_initcalls()会遍历.initcall*.init段,依次执行各个级别的函数cap...原创 2022-01-13 21:50:14 · 225 阅读 · 0 评论 -
Snort框架分析
下面是snort2.0的框架分析,相比snort之后的版本,其结构比较简单、更容易学习和理解,其次是本人对此版本相对比较熟悉一些,可以为初次接触和学习snort的朋友提供帮助,能够快速整体全局性地了解snort的基本框架。下面从四个方面展开描述。一、snort插件snort中的插件有3类,输出插件,预处理插件,规则选项检测插件插件的好处:灵活地选择使用哪些功能开发人员很容易开发第三方插件,易于扩展。1、输出插件InitOutputPlugins //输出插件初始化函数注册1) 注册过.原创 2022-01-07 17:11:35 · 1548 阅读 · 0 评论 -
开源漏洞扫描器合集
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760)https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api=====================转载 2018-01-15 14:56:30 · 11441 阅读 · 0 评论