网络安全
文章平均质量分 80
phone1126
这个作者很懒,什么都没留下…
展开
-
RTE_HASH dpdk 使用
RTE_HASH dpdk 使用原创 2023-03-06 15:03:42 · 580 阅读 · 0 评论 -
ping实现
ping实现 icmp ping 报文内容结构转载 2023-02-09 17:05:05 · 446 阅读 · 0 评论 -
netmap 实现udp icmp
netmap arp,udp,icmp实现转载 2023-01-25 14:18:12 · 185 阅读 · 0 评论 -
Python面向对象和socket网络编程
一、面向对象进阶 - 1.反射补充 -通过字符串去操作一个对象的属性,称之为反射; - 示例1: 1 2 3 4 5 6 7 8 classChinese: def__init__(self,name): self.name=name p=Chinese('standby')# 实例化一个对象 print(p)...原创 2021-11-10 17:33:43 · 485 阅读 · 0 评论 -
SSL协议---原理
SSL和TLS:SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3.TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类似SSLv3,只是对SSLv3做了些增加转载 2021-01-07 13:03:35 · 522 阅读 · 0 评论 -
SSL/TLS协议详解-----TLS握手协议
本文将探索整个SSL/TLS握手过程。在此之前,先简述下最后这块内容的关键要点:TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,密钥交换可能会被欺骗 使用数字签名进行身份验证 证书颁发机构和信任链。 在Ubuntu中,用以下命令安装WireShark:$sudo apt install wireshark 以sudo的权限打开WireShark并选择提供互联网连接的接口,这里是eth0,然后点击WireShark右上角的“开始捕获数据包”按钮转载 2021-01-07 12:59:34 · 1048 阅读 · 0 评论 -
keyview 调用使用流程(Filtering in Stream Mode)
Filtering in Stream ModeTo use the Filtering stream-based I/OLoad the kvfilter library and obtain the KV_GetFilterInterfaceEx() entry point. The filter sample program contains sample code for all platforms. Initialize a filter session by calling fpIni原创 2020-12-23 10:42:37 · 487 阅读 · 2 评论 -
Qos概述
QoS基础QoS(质量服务)是一项非常复杂的技术,但应用广泛。可实现的主要功能包括流量监管(对进入接口的,超出限制速率的报文进行丢弃)、流量整形(对接口发送的,超出限制速率的报文先进行缓存,等待流量不超出速率时发送)、拥塞避免(在出现网络拥塞时对符合条件的报文进行丢弃)、拥塞管理(在出现网络拥塞时采用队列调度的方法对符合条件的队列中的报文优先发送)、流策略(可根据不同的流分类实现诸如禁止/允许通过,重标记报文优先级、重标记报文VLAN标签、重定向流量、过滤报文、流量镜像、启用流量统计功能等行为)。Q转载 2020-10-27 11:03:42 · 16867 阅读 · 1 评论 -
SKB buff 数据结构
1.定义SKB: struct sk_buffer 的简写2.概述Struct sk_buffer 是 linux TCP/IP stack 中,用于管理Data Buffer的结构。Sk_buffer 在数据包的发送和接收中起着重要的作用。为了提高网络处理的性能,应尽量避免数据包的拷贝。Linux 内核开发者们在设计 sk_buffer...原创 2019-10-20 20:07:05 · 3029 阅读 · 0 评论 -
网络协议到网卡数据报传输的具体过程 skb hard_queue_xmit device
从网络协议到网卡数据报传输的具体过程,以下研究的代码来基于2.4.无论是ip还是arp协议,当有数据要发送的时候都会调用dev_queue_xmit函数,也就是说,dev_queue_xmit是驱动程序对上面的接口. /* *功能:发送一个skb *主要执行步骤: *1,检查skb是否为碎片,检查device是否能处理skb的碎片操作. *2,确...原创 2019-10-20 19:24:26 · 654 阅读 · 0 评论 -
MSS 与 MTU
mtu是网络传输最大报文包,mss是网络传输数据最大值。具体分析如下:1、mss加包头数据就等于mtu. 简单说拿TCP包做例子。 报文传输1400字节的数据的话,那么mss就是1400,再加上20字节IP包头,20字节tcp包头,那么mtu就是1400+20+20. 当然传输的时候其他的协议还要加些包头在前面,总之mtu就是总的最后发出去的报文大小。mss就是你需要发出去的数据大小。...原创 2019-10-19 22:04:52 · 2751 阅读 · 0 评论 -
FTP 协议
一个完整的FTP文件传输需要建立两种类型的连接,一种为文件传输下命令,称为控制连接,另一种实现真正的文件传输,称为数据连接。FTP是文件传输协议的缩写,包含了两个通道,一个叫控制通道,一个叫数据通道。 控制通道:控制通道是和FTP服务器进行沟通的通道,连接FTP,发送FTP指令都是通过控制通道来完成的。 数据通道:数据通道是和FTP服务器进行文件传输或者列表的通道。 大家可能会问,为什么F...原创 2019-09-21 21:29:05 · 1822 阅读 · 0 评论 -
ip icmp flood 等 常见的攻击
SYN Flood攻击: 在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这 种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 ...原创 2019-09-12 10:30:45 · 6867 阅读 · 1 评论