—Network
文章平均质量分 66
Wang_Zhenwei
这个作者很懒,什么都没留下…
展开
-
Network学习1_localhost、127.0.0.1 和 本机IP 三者的区别
网络javaIP地址的记法:IP地址由四个字节构成,为了方便阅读和书写,每个字节用0-255的数字表示,字节之间用’.'分割,如:10.10.152.235有时候我们会看到这样的IP:10.10.152.235/24,后面的/24表示子网掩码,24表示子网掩码上有24个1,等价于255.255.255.0 。IP地址和子网掩码按位 与,得到的转载 2015-09-17 10:03:37 · 4959 阅读 · 0 评论 -
Network学习17_循序渐进学WinPcap
去年开始学习winpcap,当时翻译了一点,现在打算把这个工作完成了。我的水平比较差,翻译的很不到位,不过对于初次接触winpcap的人应该还是有点帮助吧。不过不知道我这样来翻译是不是侵犯了人家的版权?如果有这个嫌疑,请大家告诉我,我对这方面的法律不是很了解。建议对这方面有兴趣的人还是去http://www.winpcap.org 下载文档和资料看。下面开始吧:WinPcap tu转载 2017-10-24 21:37:10 · 580 阅读 · 0 评论 -
Network学习16_WireEdit :一款编辑网络数据包的可视化编辑工具
WireEdit 是一个用来编辑网络数据包的可视化编辑工具,同时也是一个跨平台的网络数据包编辑器。它可以在可视化界面以“丰富文本格式”来编辑所有的堆栈层数据包,输入输出的文件格式为Pcap。WireEdit 是一个用来编辑网络数据包的可视化编辑工具,同时也是一个跨平台的网络数据包编辑器。它可以在可视化界面以“丰富文本格式”来编辑所有的堆栈层数据包,输入输出的文件格式为Pcap。转载 2017-05-06 16:43:30 · 4407 阅读 · 0 评论 -
Network学习15_PF_RING 总结
1.背景目前收包存在的问题:第一:inpterrupt livelock, 当收到包的时候,网卡驱动程序就会产生一次中断。在大流量的情况下,操作系统将花费大量时间用于处理中断,而只有少量的时间用于其他任务。第二:将包从网卡移动到用户层花费的时间太久。 2.PF_RING的目标1. 充分利用 device polling 机制 2. 减少内核开销,转载 2017-05-06 16:25:49 · 662 阅读 · 0 评论 -
Network学习14_ TCP协议中的三次握手和四次挥手
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示:先来看看如何建立连接的。首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。那如何断开连接呢?简单的过程如下:转载 2016-10-13 09:28:35 · 262 阅读 · 0 评论 -
Network学习13_DNS报文格式
DNS报文格式(借个图贴过来): 说明一下:并不是所有DNS报文都有以上各个部分的。图中标示的“12字节”为DNS首部,这部分肯定都会有,首部下面的是正文部分,其中查询问题部分也都会有。除此之外,回答、授权和额外信息部分是只出现在DNS应答报文中的,而这三部分又都采用资源记录(Recource Record)的相同格式,这个稍后会提到。下面逐个字段地分析DNS报文。转载 2016-09-06 18:55:04 · 548 阅读 · 0 评论 -
Network学习12_DNS报文结构实例解析
抓迅雷的包,发现迅雷整了N多和下载无关的东西,比如kankan,games啥的,启动的时候发了一堆DNS请求来解析这些整合的东西。于是学习了一下DNS报文的结构 DNS请求报文的结构是0 15 16 31 标识ID标志问题数转载 2016-08-26 14:27:26 · 1705 阅读 · 0 评论 -
Network学习11_Pcap包拆分工具pkt2flow介绍
工具地址:https://github.com/caesar0301/pkt2flow相关介绍:将pcap包拆分成流的格式,拆分过后的流将以源IP、源端口、目的IP、目的端口的格式存放,一个完整的会话将保存在一个文件夹中。A simple utility to classify packets into flows. It's so simple that on原创 2016-08-24 20:47:43 · 3502 阅读 · 2 评论 -
Network学习10_Netmate介绍
NetMate 是一个网络流量采集及分析软件,可以设定规则来获取你所需要的流量特征。Netmate 0.2.0 增加对 Neighbor Discovery Protocol (NDP) 协议的分析支持。NetMate 是一个网络流量采集及分析软件,可以设定规则来获取你所需要的流量特征。NETMATE学习1. 软件安装与基本信转载 2016-08-23 17:12:40 · 2276 阅读 · 0 评论 -
Network学习9_用pcap编写网络嗅探器(Programming with pcap译文)
首先明确本文的阅读对象。显然,你需要一些C语言的基本知识,除非只想了解pcap的基本原理。你不用是一个编程高手;对于想深入 了解该领 域的编程者,我保证会尽量详细描述相关概念。另外,网络方面的一些知识对阅读本文是有帮助的。本文给出了一个网络包嗅探器,所有的代码已在默认内核 的FreeBSD 4.3上测试通过。开始: pcap应用程序的格局首先要了解的是pcap嗅探器的总体布局。代码转载 2016-08-23 15:54:38 · 1213 阅读 · 0 评论 -
Network学习8_Java之Pcap文件解析(三:解析文件)
前言数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接解析Pcap文件1 读取整个Pcap文件到内存FileInputStream fis = null; try { fis = new FileInputStream(pcap); int m转载 2016-08-23 14:54:04 · 2062 阅读 · 0 评论 -
Network学习7_Java之Pcap文件解析(二:建立数据结构)
数据结构根据上一篇文章的内容,可以建立如下数据结构Pcap 文件头/** * Pcap 文件头结构 * @author johnnie * */ public class PcapFileHeader { private int magic; // 标识位,这个标识位的值是16进转载 2016-08-23 14:48:07 · 1073 阅读 · 0 评论 -
Network学习6_Java之Pcap文件解析(一:Pcap格式分析)
前言需求本系列文章主要完成以下功能: 1. 对Pcap文件进行解析,并从中提取TCP和UDP会话 2. 从TCP会话中提取出其数据负载信息软件最终结果[主界面] [File 菜单] [Help 的 About 菜单项,版权声明] [选择Pcap文件] [选择输出目录] [正在解析] [解析测试1:对转载 2016-08-23 14:34:48 · 1810 阅读 · 0 评论 -
Network学习5_TCP/IP协议头部结构体
TCP/IP协议头部结构体(转) 网络协议结构体定义[cpp] view plain copy print?// i386 is little_endian. #ifndef LITTLE_ENDIAN #define LITTLE_ENDIAN (1) //BYTE ORDER #else #转载 2016-08-22 10:46:15 · 730 阅读 · 0 评论 -
Network学习4_CentOS系统下ifcfg-Auto_em1的正确配置方式
根据:http://blog.csdn.net/wang_zhenwei/article/details/50401980的配置方法,使用过一段时间后,网络又出现了新的问题,所以进行新的配置:将文件内容改为TYPE=EthernetBOOTPROTO=staticIPADDR=192.168.141.2GATEWAY=192.168.141.254DNS1=159.226.8.原创 2016-03-10 09:41:33 · 2196 阅读 · 0 评论 -
Network学习3_CentOS系统下向/etc/sysconfig/network-scripts/目录添加ifcfg-Auto_em1来配置网络连接
CentOS启动后,进行网络配置,因为一些误操作,导致em1和em2重启后同时连接,影响机器与其他主机的通信。查看/etc/sysconfig/network-scripts/目录,发现只有ifcfg-lo文件,选择添加一个新的ifcfg-Auto_em1进行配置,文件内容如下:TYPE=EthernetBOOTPROTO=noneIPADDR=10.10.16.3PREFIX=原创 2015-12-25 11:10:04 · 3321 阅读 · 0 评论 -
Network学习2_TCP/UDP常见端口
著名端口端口号码 / 层名称注释1tcpmuxTCP 端口服务多路复用5rje远程作业入口7echoEcho 服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态转载 2015-12-14 13:56:15 · 1438 阅读 · 0 评论 -
Network学习18_Java网络编程
网络基本知识:在java中网络程序有两种协议:TCP和UDP,TCP通过握手协议进行可靠的连接,UDP则是不可靠连接。IP地址:用于标记一台计算机的身份证。IP地址由网络地址(确定网络)和主机地址(网络中的主机)组成。子网掩码:为了区分网络地址和主机地址。IP地址分为A类地址、B类地址、C类地址(常用)、D类地址、E类地址。127.0.0.1(loc转载 2017-10-24 21:39:10 · 391 阅读 · 0 评论