网络
文章平均质量分 69
海阔天空sky1992
静 静
展开
-
IP报文格式详解
IP报文是在网络层传输的数据单元,也叫IP数据报。IP报文格式如下图(图片来源:百度百科)版本:IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。首部长度:IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部原创 2017-03-01 09:14:41 · 91310 阅读 · 3 评论 -
Wireshark包的提示
1)Packet size limited during capture说明被标记的那个包没有抓全。一般是由抓包方式引起,有些操作系统中默认只抓每个帧的前96个字节。4号包全长171字节,但只有96字节被抓到。2)TCP Previous segment not captured如果Wireshark发现后一个包的Seq大于Seq+Len,就知道中间缺失了一转载 2017-06-04 20:43:54 · 743 阅读 · 0 评论 -
浅析TCP之SACK(选择性确认)
1、SACKSelective Acknowledgement,选择性确认。2、功能TCP收到乱序数据后,会将其放入乱序队列中,然后发送重复ACK给对端。对端如果收到多个重复的ACK,认为发生丢包,TCP会重传最后确认的包开始的后续包。这样原先已经正确传输的包可能会重复发送,降低了TCP性能。为改善这种情况,发展出SACK技术,使用SACK选项可以告知发包方收到了哪些数据,发包方收到这原创 2017-05-31 15:32:38 · 12119 阅读 · 0 评论 -
Wireshark抓包详细图文教程
转自:the_tops链接:http://www.cnblogs.com/the-tops/p/5651306.html——————————————————————————————————————————————————————————————————wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的转载 2017-06-04 20:57:16 · 1882 阅读 · 0 评论 -
Wireshark之利用IO Graph分析数据并将数据复制到excel中生成图
1、Wireshark " IO Graph " 介绍Wireshark IO Graph能把原始数据过滤并把数据以图表的形式展示出来,是一个非常好用的工具。基本的Wireshark IO Graph会显示抓包文件中的整体流量情况。X轴为时间,Y轴是每一时间间隔的报文数。默认情况下,X轴时间单位为1s,Y轴是Packet/tick,可以自己调节单位。通过调节单位,对于查看流量中的波峰/波谷很有原创 2017-06-01 09:53:46 · 6764 阅读 · 1 评论 -
TCP报文格式详解
TCP报文是TCP层传输的数据单元,也叫报文段。端口号:用来标识同一台计算机的不同的应用进程。源端口:源端口和IP地址的作用是标识报文的返回地址。目的端口:端口指明接收方计算机上的应用程序接口。TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。序号和确认号:是TCP可靠传输的关键部分。序号是本报文段发送的数据组的第一个字节的序号。原创 2017-02-27 11:19:13 · 48292 阅读 · 4 评论 -
浅析TCP之头部可选项
1、回顾TCP报文格式1)TCP报文:由 TCP首部 和 TCP数据 组成。2)TCP首部:由 20字节的固定长度 和 可变长字段(选项和填充)组成。3)TCP首部总长度:由TCP头中的“数据偏移”字段决定。该字段占4bit,取最大的1111时,也就是十进制的15,TCP首部的偏移单位为4byte,那么TCP首部长度最长为15*4=60字节。4)选项和填充 的长度:= TCP首部总原创 2017-06-04 11:37:10 · 12093 阅读 · 0 评论 -
浅析ECMP等价路由
1、ECMP简介Equal-CostMultipathRouting,等价多路径。即存在多条到达同一个目的地址的相同开销的路径。当设备支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。2、与传统路由技术比较如果使用传统的路由技术,发往该目的地址的数据原创 2017-06-20 16:37:13 · 35138 阅读 · 2 评论 -
浅析NAT网络地址转换
产生背景目前IP地址格式: *.*.*.* (*的取值为0~255),那么该格式所能表示的IP地址的最大数量是多少呐? ——255*255*255*255,约为40亿个。对比一下世界人口数量:据统计,2016年世界人口总数约为73亿,我大中国人口总数为14亿。如果每台上网的机器分配一个全球唯一的IP的话,显然,IP数量可能不够了。So, IP地址短缺问题并不是一个只有在将来某个时原创 2017-01-16 16:36:12 · 622 阅读 · 0 评论 -
浅析TCP中时间戳选项timestamp
在TCP可选项字段中为TCP预留有时间戳功能。1、TCP可选项格式:关于TCP可选项字段的详细内容可以查看我的另一篇博客:浅析TCP头部可选项时间戳选项占10个字节= kind(1字节) + length(1字节) + info (8字节),其中kind=8,length=10,info由timestamp和timestamp echo两个值组成,各4个字节的长度。2、原创 2017-08-16 17:59:30 · 26607 阅读 · 0 评论 -
虚拟IP(VIP)原理
高可用性HA(High Availability)指的是通过尽量缩短因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。HA系统是目前企业防止核心计算机系统因故障停机的最有效手段。实现HA的方式,一般采用两台机器同时完成一项功能,比如数据库服务器,平常只有一台机器对外提供服务,另一台机器作为热备,当这台机器出现故障时,自动动态切换到另一台热备的机器。转载 2017-07-12 12:02:22 · 12931 阅读 · 3 评论 -
浅析网络编程之AF_INET和PF_INET
在网络编程中,创建TCP套接字时,我们使用socked = socket(AF_INET, SOCK_STREAM, 0);来创建一个网际(AF_INET)字节流(SOCK_STREAM)套接字。AF 表示ADDRESS FAMILY 地址族PF 表示PROTOCOL FAMILY 协议族1、在windows系统中,这两个宏定义是一样的,所以使用哪个都没有关系,在Winsock原创 2017-04-26 14:39:10 · 7871 阅读 · 0 评论 -
Linux Socket编程(不限Linux)
作者:吴秦出处:http://www.cnblogs.com/skynet/本文基于署名 2.5 中国大陆许可协议发布,欢迎转载,演绎或用于商业目的,但是必须保留本文的署名吴秦(包含链接).http://www.cnblogs.com/skynet/archive/2010/12/12/1903949.html“一切皆Socket!”话虽些许夸张,但是事转载 2017-04-17 16:04:26 · 288 阅读 · 0 评论 -
浅析单播/组播/多播/广播
组播=多播单播、组播、广播是网络中结点的3种通讯方式。1、单播1)定义:主机之间一对一的通讯模式。网络中的交换机和路由器对数据只转发,不复制。网络中的路由器和交换机根据目标地址选择传输路径。如果10个客户机需要相同的数据,则服务器需要逐一传送,重复10次相同的工作。2)优点:服务器针对每个客户不同的请求发送不同的数据,容易实现个性化服务;服务器及时响应客户机的请求。3)转载 2017-05-16 10:30:57 · 782 阅读 · 0 评论 -
路由的几个基本概念-直连路由/网关路由/主机路由/网络路由/动态路由/静态路由/默认路由
1.动态路由/静态路由动态路由路由选择器自动共享路由信息自动构造路由表,需要一个路由协议,如RIP或OSPF静态路由路由选择器不共享路由信息(单方向路由)手工构造路由表2.直连路由/网关路由(间接路由)其区别在于,发往直连路由的设备中不但具有指明目的端的I P地址,还具有其mac地址。当报文被发往一个间接路由时,I P地址指明的是最终的目的地,但是mac地址转载 2017-05-16 14:26:58 · 8686 阅读 · 0 评论 -
浅析GRE协议(通用路由封装协议)
•GRE(Generic Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议上封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。•GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel转载 2017-05-16 16:36:17 · 33085 阅读 · 0 评论 -
DNS域名解析
DNS:Domain Name System,域名解析系统,将域名和IP地址相互映射的一个分布式数据库。通过DNS,用户可以使用更友好的名称来查找计算机和服务在网络上的位置。访问互联网,而不用记住能够被机器直接读取的IP数串。接下来先了解一下域名的由来以及域名的体系结构:域名的由来—————————————————————————————————————————————————原创 2017-02-25 16:33:55 · 1214 阅读 · 0 评论 -
Web浏览过程中涉及到的协议
当你要访问一个网页时,首先要在浏览器中输入网址,假如我们在xx校园网内,访问http://www.cfca.com.cn/chanpin/chanpin.htm,它的各部分含义如下:http:// 代表访问该资源所使用的应用层传输协议,通知cfca.com.cn服务器显示web网页www 代表一个Web(万维网)服务器cfca.com.cn/ 这时装有网页服务器的域名,或站点服务转载 2017-03-03 10:47:10 · 12918 阅读 · 0 评论 -
数据包从源主机到达目标主机的过程
情景一:同一广播域内,两台主机通信过程———————————————————————————————————————————————————————————————————两主机要通信时,要把应用数据封装成IP包,然后再交给下一层数据链路层继续封装成帧,之后根据MAC地址把数据从一台主机发送出去,传送到另一台主机。如图,当n0和n1通信时,假如n0知道n1的IP地址(IP地址一般由转载 2017-03-02 20:59:29 · 9066 阅读 · 1 评论 -
TCP建立连接/断开连接状态详解
TCP连接的建立可以简单的称为三次握手,而连接的中止则可以叫做 四次握手。 建立连接 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送转载 2017-03-19 21:44:53 · 3418 阅读 · 0 评论 -
ping命令详解
ping命令一般用于检测网络通不通、主机是否可达。ping命令使用的是ICMP(Internet Control Message Protocol,)原创 2017-03-01 19:10:56 · 1420 阅读 · 0 评论 -
ARP地址解析协议
每块网卡(又叫网络适配器、网络接口卡)都有一个编号,也就是网卡地址,称为MAC(Media Access Control)地址,代表计算机的物理地址。电脑一般有两块网卡,一块有线网卡,一块无线网卡,它们均有自己的MAC地址,所以一般电脑有两个MAC地址。另外,网络中的每一台计算机都分配了一个IP地址,这样,每台计算机都有两个地址:IP地址和MAC地址。但是IP地址并不能替代MAC地址,这是因为原创 2017-03-02 15:43:14 · 692 阅读 · 0 评论 -
简介TCP/IP各层主要协议
补充:应用层:HTTP各层协议简介:应用层:HTTP:超文本传输协议SMTP:简单邮件传输协议FTP:文件传输协议TELNET:远程登录DNS:域名解析SSH:安全外壳协议传输层:TCP:传输控制协议UDP:用户数据报协议SCTP:流量传输控制协议MPTCP:多路径传输控制协议网际层:IP:Internet 协议ICMP:Inte原创 2017-03-13 22:03:18 · 6749 阅读 · 0 评论 -
TCP和UDP的区别
TCP(Transport Control Protocol,传输控制协议)UDP(User Datagram Protocol,用户数据包协议)首先,两者都是传输层协议。区别一:TCP是面向连接的、可靠的的传输协议。UDP无连接的协议。什么是面向连接呢?即在正式收发数据之前,双方必须建立可靠的连接。一个可靠TCP连接的简历需要3次“对话”,也就是我们常说的“三次握手”。这里不详述原创 2017-02-25 08:43:55 · 541 阅读 · 0 评论 -
TCP中RTT的测量和RTO的计算
内核版本:3.2.12本文主要剖析:RTT的测量、RTO的计算作者:zhangskd @ csdn链接:http://blog.csdn.net/zhangskd/article/details/7196707 概述 RTO(Retransmission TimeOut)即重传超时时间。TCP超时与重传中一个很最重要的部分是对一个给定连接的往转载 2017-04-30 17:26:19 · 1588 阅读 · 0 评论 -
TCP滑动窗口和拥塞窗口
原文地址:http://blog.chinaunix.NET/u3/93784/showart_2035478.html一、滑动窗口滑动窗口协议是传输层进行流控的一种措施,接收方通过通告发送方自己的窗口大小,从而控制发送方的发送速度,从而达到防止发送方发送速度过快而导致自己被淹没的目的。 对ACK的再认识,ack通常被理解为收到数据后给出的一个确认ACK,ACK包含两个转载 2017-04-21 17:17:13 · 1072 阅读 · 0 评论 -
浅析对称密码体制与公钥密码体制
加密:指利用某个值(密钥)对明文的数据通过一定的算法变换成加密(密文)数据的过程。它的逆反过程叫解密。加解密过程图解:对称加密方式:加密和解密使用相同的密钥公钥加密方式:加密和解密分别使用不同的密钥对称加密与公钥加密图解:原创 2017-04-25 10:21:23 · 4397 阅读 · 0 评论 -
浅析路由表中的metric
metric:路由开销。是路由算法用以确定到达目的地的最佳路径的计量标准,如路径长度。路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以基于多个metric选择路由,并把它们结合成一个复合的metric。常用的metric如下:1、路径长度:路径长度是最常用的路由metric。一些路由协议允许网管给每个网络链接人工赋以代价值,这种情况下,路由长度是所经过各个链接转载 2017-05-16 14:41:28 · 19417 阅读 · 0 评论 -
Linux IP in IP隧道简述
转自:http://www.cnblogs.com/yhp-smarthome/p/7336947.html前言:IPIP隧道是一种三层隧道,通过把原来的IP包封装在新的IP包里面,来创建隧道传输。本篇简单分析Linux(2.6.32版本)中的IPIP隧道的实现过程,期望有所借鉴,造出轮子:-)一. IPIP的初始化Linux中的IPIP隧道文件主要分布在tunnel4.c转载 2017-11-18 15:05:47 · 5044 阅读 · 2 评论