一，ping 　　  　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操

<!-- /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-a

1.1. OSPF入门童话　　可以把整个网络（一个自治系统AS）看成一个王国，这个王国可以分成b几个区(area)，现在我们来看看区域内的某一个人(你所在的机器root)是怎样得到一张世界地图(routing table)的。　　　　首先，你得跟你周围的人（同一网段如129.102）建立基本联系。你大叫一声“我在这！”(发HELLO报文),于是，周围的人知道你的存在，他

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=hand; this.alt=Click here to open new window/nCTRL+Mouse wheel to zoom in/out;}" src="http://blog.chinaunix.net

SSL uses a combination of public-key encryption and symmetric-keyencryption. Symmetric-key encryption is faster than public-keyencryption, but public-key encryption provides more effectiveauthen

SSL/TLS高强度加密：绪论标准的好处就是你有充足的选择。如果确实不喜欢现存的标准，你只需等待来年发布一个你喜欢的新标准。-- A. Tanenbaum, "Introduction to Computer Networks"作为绪论，本文针对的是熟悉Web、HTTP、Apache的读者而不是安全方面的专家，它不是SSL协议的权威性指南，不讨论在一个组织中管理证书的特殊技

    单位很多电脑突然无法上网，这个情况在多台电脑上出现，并且很多电脑都是XPSP2的系统，而且开启了防火墙。但仔细观察发现大部分电脑都是开启了文件和打印机共享服务，由于这个服务开放的137、138、139、445端口正是病毒常用的入侵端口，因此特别需要注意，如果没必要的话，还是建议别开放，或者在防火墙的设置上关闭这个服务的端口。  今天出现的部分用户无法上网现象和以前经常遇到的

SSL消息按如下顺序发送： 1.Client Hello    客户发送服务器信息，包括它所支持的密码组。密码组中有密码算法和钥匙大小； 2.Server Hello    服务器选择客户和服务器都支持的密码组到客户。 3.Certificate    服务器发送一个证书或一个证书链到客户端，一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的，但服务器证书需要

一、SSL握手有三个目的：1. 客户端与服务器需要就一组用于保护数据的算法达成一致；2. 它们需要确立一组由那些算法所使用的加密密钥；3. 握手还可以选择对客户端进行认证。二、SSL握手过程：1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器；2. 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用于认证目的的服务器标识，

http://jiujiang.blog.sohu.com/98771790.html连接过程是通过一系列状态表示的，这些状态有：LISTEN，SYN-SENT，SYN-RECEIVED，ESTABLISHED，FIN-WAIT-1，FIN-WAIT-2，CLOSE-WAIT，CLOSING，LAST-ACK，TIME-WAIT和 CLOSED。CLOSED表示没有连接，各个状态的意义如下

ICMP类型这是一个完整的ICMP类型的列表：Table C-1. ICMP类型TYPECODEDescriptionQueryError00Echo Reply——回显应答（Ping应答）x 30Network Unreachable——网络不可达 x31Host Unreachabl

    GTP 协议应用在 SGSN 和 GGSN 之间，为各个移动台(MS) 建立 GTP 通道，GTP 通道是 GPRS服务节点(GSN) 之间的安全通道，两个主机可通过该通道交换数据。    SGSN 从 MS 接收数据包，并在 GTP 包头中对其进行封装，然后才通过GTP 通道将其转发到 GGSN。GGSN 接收这些数据包时，先将它们解封，然后转发到外部主机。    GTP 数据包包头含有

什么是DoS攻击    DoS即Denial OfService，拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导

十进制 关键字 协议<br />======= ======= ==============<br />0 HOPOPT IPv6 逐跳选项 <br />1 ICMP Internet 控制消息 <br />2 IGMP Internet 组管理 <br />3 GGP 网关对网关 <br />4 IP IP 中的 IP（封装） <br />5 ST 流 <br />6 TCP 传输控制 <br />7 CBT CBT <br />8 EGP 外部网关协议 <br /