![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络与安全
文章平均质量分 79
frido123
腾讯,负责海量Cache平台,参与微信红包、滴滴打车、微信支付等架构优化
展开
-
IO模式的选择
五种IO模式 阻塞IO 非阻塞IO IO多路复用 信号驱动IO 异步IO一般来说,程序进行输入操作有两步:1.等待有数据可以读2.将数据从系统内核中拷贝到程序的数据区。对于一个对套接字的输入操作,第一步一般来说是等待数据从网络上传到本地。当数据包到达的时候,数据将会从网络层拷贝到内核的缓存中;第二步是从内核中把数据拷贝到程序的数据区中。原创 2013-10-31 11:52:01 · 617 阅读 · 0 评论 -
snort 1.6 源码分析
下面的链接给了别人对snort 1.6的源码分析,分析得挺好的,列出了snort的框架,不过还不够细致,比如在规则库的方面,要是有个详细的例子讲解下snort是怎么对规则进行匹配的就好了,我对snort的规则暂时还不太熟悉,只知道它是怎么组织的,至于它是怎么检测出缓冲区溢出或者其他类型的攻击的,这要看它的规则文件了,我没分析过,所以就不知道,现在忙于做项目,交期末报告,没时间看,唉。原创 2013-10-31 11:52:05 · 565 阅读 · 0 评论 -
发包工具 数据包测试
最近在做一个具有抓包功能的工具,捕获数据包和数据包的解析基本做完了,就剩下测试了,具我的分析对这个工具的单元测试主要分为对异常数据包的测试,和对流量的统计,以及对碎片包的处理。找到了一个介绍发送数据包的工具,暂时记录下来,毕竟自己用libnet构造比较麻烦,同时自己构造的数据包的正确性还是需要测试,为了避免麻烦,多多使用工具还是有好处的。 管理员在2原创 2013-10-31 11:52:07 · 1873 阅读 · 0 评论 -
关于高效的数据包捕获实验(1)
昨天心血来潮翻译了一篇长长的外文,真累,以后真是懒得翻译了,自己英语也一般,翻译出来错误估计也较多,还不利于读者学英语。 不过昨天那片关于如何提高被动数据包的捕获的效率的文章,那些实验数据还是比较值得关注的,看了才知道原来网络上的包那么容易丢啊。 当然它的测试是通过外部计算机发数据包,对接收者的测试。 我为了简单,对发送者进行了一些初步测试,对在发送端进行数据包的捕获原创 2013-10-31 11:52:18 · 1125 阅读 · 0 评论 -
关于高效的数据包捕获实验(2)
在实验一的基础上,进行了一次window和ubuntu的文件传输实验,将ubuntu一个文件夹的内容传给windows,windows下使用SSH Secure File Transfer Client,然后在传输前启动这三个软件,结果如下不能确定实际发包数,因为Libpcap会有很大的丢包率,但是它自己却不能显示出来丢了多少包,时下我又没有流量分析仪器,只能用软件模拟实验,有空把那个发包程序原创 2013-10-31 11:52:20 · 937 阅读 · 0 评论 -
关于高效的数据包捕获实验---丢包分析
现在就差主机到虚拟机的捕获包的实验了,设想了一下,假设以500Mbit/s的流量发给一个100M的以太网卡,显然丢包率是很明显,所以这个问题的实验就暂时不做了,这跟网卡的收发速度相关,属于硬件上的问题,所以暂时不做实验,那么我们所面临的问题就成了,内核和应用程序应该怎么处理数据包,才能真正体现100M网卡的性能,当然大多数情况下,丢包的情况是比较严重的。 结合别人的经验,现分析如下:原创 2013-10-31 11:52:22 · 3320 阅读 · 0 评论 -
PF_RING编译到内核实验
这个链接包括PF_RING所需的文件和资料http://blogimg.chinaunix.net/blog/upfile2/080607115132.rar原下载地址在http://www.ntop.org/PF_RING.html我用文中所说的方法svn co https://svn.ntop.org/svn/ntop/trunk/PF_RING/结果下载不下来,于是就手动原创 2013-10-31 11:52:33 · 872 阅读 · 0 评论 -
libipq动态防火墙的入门实验
实验要求如下: 1.配置自己的网络,让虚拟机和主机能相互ping通,我使用的网络是,主机Vmnet8的ip为192.168.48.1,也就是windows的网络地址。因为我使用的是nat网络,vmware自动把本地连接映射成vmnet8,相当于路由器,然后虚拟机里的ip被自动分配为192.168.48.129,网络是通的。 2.设置iptables过滤规则为原创 2013-10-31 11:51:58 · 1296 阅读 · 0 评论