Linux内核网络
Lawrence_121
千里之行,始于足下
展开
-
网络数据包内核探险记(二) —— linux内核网络分层结构
网络设备接口层:struct net_device | struct net_device_ops *netdev_ops; | netdev_tx_t (*ndo_start_xmit) (struct sk_buff *skb...原创 2018-09-18 19:26:14 · 620 阅读 · 0 评论 -
网络数据包内核探险记(一) —— linux内核网络分层结构
以数据包的接受为例: 网卡--->网络设备驱动 netfilter----监管层 协议栈 (进行解包,等待,控制 检查) 会话层 (sock) 面向会话 网络数据缓冲区 ...原创 2018-09-16 21:43:55 · 2045 阅读 · 0 评论 -
ping原理与ICMP协议
ping 的原理 ping 程序是用来探测主机到主机之间是否可通信,如果不能ping到某台主机,表明不能和这台主机建立连接。ping 使用的是ICMP协议,它发送icmp回送请求消息给目的主机。ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。 ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包...转载 2018-09-19 20:10:59 · 10275 阅读 · 0 评论 -
IP协议(Protocol)字段描述
数值 值描述 0 保留字段,用于IPv6(跳跃点到跳跃点选项) 1 Internet控制消息 (ICMP) 2 Internet组管理 (IGMP) 3 网关到网关 (GGP) 4 1P中的IP(封装) 5 流 6 传输控制 (TCP) 7 CBT 8 外部网关协议 (EGP) ...转载 2018-09-20 14:54:01 · 9825 阅读 · 0 评论 -
ICMP类型字段(Type)以及代码字段(Code)对应表
ICMP类型TYPE CODE Description Query Error 0 0 Echo Reply——回显应答(Ping应答) x 3 0 Network Unreachable——网络不可达 x 3 1 Host Unreachable——主机不可达 x 3...转载 2018-09-20 15:00:19 · 13884 阅读 · 1 评论 -
netfilter/iptables (二) Netfilter hook 数据结构
一、Netfilter简介 Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter在内核中位置如下图所示: 这幅图,很直观的反应了用户空间的iptables和内核空间的基于Netfi...转载 2018-10-07 22:16:50 · 443 阅读 · 0 评论 -
OSI七层与TCP/IP五层网络架构详解
(1)OSI七层模型OSI中的层 功能 TCP/IP协议族应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet表示层 数据格式化,代码转换,数据加密 没有协议会话层 解除或建立与别的接点的联系 没有协议传输层 提供端对端的接口 TCP,UDP网络层 为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP数...转载 2018-10-07 10:07:06 · 2739 阅读 · 0 评论 -
netfilter/iptables (一) 基础概念
在介绍netfilter/iptables之前,我们先来了解下防火墙:防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序...转载 2018-10-07 16:02:31 · 188 阅读 · 0 评论