![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。
这个作者很懒,什么都没留下…
展开
-
tcpdump高级过滤
一:查看帮助选项tcpdump --helpUsage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ][ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ][ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ] [ -Q|-P in|out|inout ][ -r file ]转载 2020-06-22 00:51:40 · 1778 阅读 · 0 评论 -
网络攻击:半连接攻击(SYN攻击)、全连接攻击、RST攻击、IP欺骗、DNS欺骗、DOS/DDOS攻击
一、半连接攻击(SYN攻击)1.1 定义 发生在TCP 3次握手中。 如果A向B发起TCP请求,B也按照正常情况进行响应了,但是A不进行第3次握手,这就是半连接攻击。 SYN攻击数据DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。1.2 检测半连接攻击(SYN攻击)netstat -n -p TCP很多连接处于SYN_RECV状态(Windows下是SYN_RECEIVED),原IP地址都是随机的,表面这是一种带有IP欺骗的SYN攻击。转载 2020-06-05 09:08:24 · 1674 阅读 · 0 评论 -
协议栈之packet_type
进入函数netif_receive_skb()后,skb正式开始协议栈之旅。先上图,协议栈大致过程如下所示:跟OSI七层模型不同,linux根据包结构对网络进行分层。比如,arp头和ip头都是紧跟在以太网头后面的,所以在linux协议栈中arp和ip地位相同(如上图)但是在OSI七层模型中,arp属于链路层,ip属于网络层…这里就不死抠概念,我们就说arp,ip都属于第二层。下面是网络第二层的处理流程一、相关数据结构内核处理网络第二层,有下面2个重要list_head变量 (文件linux_转载 2020-05-26 02:31:18 · 1970 阅读 · 0 评论 -
网络数据包收发流程:从驱动到协议栈
一、硬件环境intel82546:PHY与MAC集成在一起的PCI网卡芯片,很强大bcm5461: PHY芯片,与之对应的MAC是TSECTSEC: Three Speed Ethernet Controller,三速以太网控制器,PowerPc 架构CPU里面的MAC模块注意:TSEC内部有DMA子模块。话说现在的CPU越来越牛叉了,什么功能都往里面加,最常见的如MAC功能。TSEC只是MAC功能模块的一种,其他架构的cpu也有和TSEC类似的MAC功能模块。这些集成到CP转载 2020-05-26 02:08:43 · 1007 阅读 · 0 评论 -
Linux 中的vxlan
简介Linux 对 VXLAN 协议的支持时间并不久,2012 年 Stephen Hemminger 才把相关的工作合并到 kernel 中,并最终出现在 kernel 3.7.0 版本。为了稳定性和很多的功能,可能会看到某些软件推荐在 3.9.0 或者 3.10.0 以后版本的 kernel 上使用 VXLAN。到了 kernel 3.12 版本,Linux 对 VXLAN 的支持已经完备...转载 2020-04-26 09:02:34 · 1202 阅读 · 0 评论 -
vlan与vxlan
简介VXLAN(Virtual eXtensible Local Area Network)或许是目前最热门的网络虚拟化技术。网络虚拟化是指在一套物理网络设备上虚拟出多个二层网络。VXLAN由RFC7348定义,这是2014年定稿的一个协议,VXLAN协议将Ethernet帧封装在UDP内,再加上8个字节的VXLAN header,用来标识不同的二层网络。VLAN(Virtual Local ...原创 2020-04-26 02:04:00 · 1812 阅读 · 1 评论