![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络协议分析
文章平均质量分 92
wsws100
点个关注再看呗
展开
-
HTTPS协议分析(基于TLS1.3)
很多市面上的书籍对HTTPS基于的TLS协议介绍还停留在1.2的版本上,然而新的TLS1.3已经对1.2进行了很大的改进,优化了握手过程,访问速度更快;删除了(不采用)一些不安全的加密算法,安全上更强。因此,有必要结合TLS1.2来了解下基于TLS1.3的HTTPS协议。TLS 1.2握手过程TLS 1.3握手过程TLS1.2里交互过程需要2-RTT,而TLS1.3只需要1-RTT,流程如下:【第1步】客户端发送 ClientHello消息,该消息主要包括客户端支持的协议版本、会话ID、密原创 2021-07-04 17:04:06 · 3564 阅读 · 7 评论 -
[SNMP超详解]:简介、抓包分析与编程实战
SNMP超详解背景介绍SNMP的网络管理模型SNMP的发展抓包分析与实战应用SNMP get-next-reques报文网元状态正常时,抓取的SNMP报文get操作引申一下——SNMP实战set操作基于adventNet SNMP API开发的代码背景介绍SNMP(Simple Network Management Protocol),简单网络管理协议。简单易用,是事实上的网络管理工业标准,有SNMPv1, SNMPv2c, SNMPv3三种正式版本。SNMP的网络管理模型有4个组成部分:管理节点原创 2021-02-06 14:46:49 · 5911 阅读 · 4 评论 -
ICMP协议分析
ICMP(Internet Control Message Protocol,互联网控制报文信息)ICMP用于IP主机、路由器直接传递控制信息,控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身信息。ICMP不传输用户信息。ICMP安全1)死亡之ping。ICMP数据包最大尺寸不能超过64KB,死亡之ping的攻击原理就是发送超过64KB上限的ICMP数据包,使得主机内存分配出错、......原创 2019-05-31 20:29:08 · 7894 阅读 · 0 评论 -
DHCP协议分析
DHCP协议分析DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,主要用于给内部网络和网络服务供应商自动分配IP地址。前身又称,BOOTP。DHCP使用UDP协议,有两个熟知端口:DHCP服务器为67,DHCP客户为68。DHCP分配IP地址的方式有:自动分配、动态分配和手工配置。前两种都是由DHCP服务器给客户端分配......原创 2019-06-01 19:55:51 · 6730 阅读 · 2 评论 -
HTTP协议分析
HTTP(HyperText Transfer Protocol,超文本传输协议),是Web服务器和客户端之间进行数据传输的规则。HTTP请求方法HTTP工作流程(1)客户端通过TCP三次握手与服务器建立连接(2)TCP建立连接成功后,向服务器发送HTTP请求。(3)服务器收到客户端的HTTP请求后,将返回应答,并向客户端发送数据(4)客户端通过TCP四次挥手,与服务器断开TCP连接......原创 2019-06-07 15:00:26 · 552 阅读 · 0 评论 -
DNS协议分析
DNS(Domain Name System, 域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,这个分布式数据库采用树型结构。通过主机名得到对应IP地址的过程叫做域名解析。DNS使用UDP协议,端口号为53。包含主机名及其所在的域名的完整地址称为FQDN,全域名。例如地址"www.abc.xyz.com",其中,"www"表示服务器的名字(大多数的网站服务器都使用该名称),“......原创 2019-06-03 17:19:59 · 4171 阅读 · 0 评论 -
ARP协议分析
ARP协议分析**ARP(Address Resolution Protocol ,地址解析协议)**是根据IP地址获取物理地址的一个TCP/IP协议。深入分析ARP工作流程同网段通信:假设主机PC1(192.168.0.102)要和PC2(192.168.0.100)通信。(1)PC1在本地ARP缓存表中检查PC2匹配的MAC地址。(2)如果PC1没有找到对应的条目,它将询问主机2的......原创 2019-06-15 21:31:48 · 1971 阅读 · 0 评论 -
IP协议分析
IP首部格式TTL不同子网主机通信ICMP响应报文,IP字段的TTL值减少了3,说明目的主机到源主机的数据报经过了3个路由器。分片1、以太网数据链路层能传输的最大报文长度1500B(不包含帧头部),当超过这个MTU值时,需要对IP数据包进行分片。使用命令 ping -l 3000 10.10.87.122,-l 指定数据长度为3000bytes,抓包看到数据包被分为了3个分片,前两......原创 2019-07-07 12:20:57 · 5015 阅读 · 0 评论