- 博客(9)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 网络协议名词的含义
FTP (File Transfer Protocol,文件传输协议)。允许对另外一台主机的文件进行读写操作。 SMTP ( Simple Mail Transfer Protocol .简单邮件传输协议)。用来发送电子邮件。POP3 ( Post Office Protocol3,邮局协议),用来接收电子邮件。 TELNET(Telnet Terminal Protocol , 远
2008-02-25 23:33:00
1402
转载 人生最大的财富是品行
30年前,美国华盛顿一个商人的妻子,在一个冬天的晚上,不慎把一个皮包丢在一家医院里。商人焦急万分,连夜去找。因为皮包内不仅有10万美金,还有一份十分机密的市场信息。当商人赶到那家医院时,他一眼就看到,清冷的医院走廊里,靠墙蹲着一个冻得瑟瑟发抖的瘦弱女孩,在她怀中紧紧抱着的正是妻子丢的那个皮包。这个叫希亚达的女孩,是来这家医院陪病重的妈妈治病的。相依为命的娘儿俩家里很穷,卖了所有能卖的东西,凑来的
2008-02-25 09:56:00
564
原创 WinInet是什么?
WinInet(「Windows Internet」)API帮助程序员使用三个常见的Internet协议,这三个协议是:用于World Wide Web万维网的超文本传输协议(HTTP:Hypertext Transfer Protocol)、文件传输协议(FTP:File Transfer Protocol)和另一个称为Gopher的文件传输协议。WinInet函数的语法与常用
2008-02-24 10:45:00
1589
原创 监听程序性能的调整
在需提高监听程序性能时可做以下相应调整:1. 调整用户级缓存。通过修改pcap_open_live()函数的源代码并重新编译后来调整用户级缓存。2. 调整函数pcap_open_live()中的读操作等待时间值。通常出于效率可将该值设置的比较大;但当对响应时间要求比较高时,应将该值改小。3. 设置严格的过虑条件。4. 在基于WIN32平台,winpcap中还可以通过函数pc
2008-02-22 14:15:00
569
原创 Libpcap学习笔记
Libpcap由二十多个C程序文件组成,按功能大致分为以下几个部分:1) 打开,读取设备,设置过滤部分2) 编译、优化、调试过滤部分3) 脱机方式监听部分4) 本地网络设置检测部分5) 主控程序及版本部分Libpcap数据包捕获程序流程: 1. 获取本地设备信息。通过函数pcap_lookupdev寻找系统中可用的网络接口设备,返回
2008-02-22 11:28:00
883
原创 实现数据分组的捕获
在捕获IP层分组时常使用RAW SOCKET编程实现,Socket定义了一组标准例行函数,应用程序通过调用这些函数可以和不同网络应用程序进行通讯而不必考虑不同的网络协议。原始套接字(SOCKET_RAW)允许对较底层的协议,如IP,ICMP直接访问,由此来实现网络监听。 数据链路层是网络中基本数据分组――数据帧的传输层,对以太网数据帧的捕获,为入侵分析提供了更为详实的数据源。在某
2008-02-22 10:42:00
1257
原创 监听的实施
1. 广播式以太网使用共享介质的以太网,实施监听仅需在监听主机的直接运行监听程序即可。2.交换式以太网由于交换式以太网采用了交换机,以太网中的数据帧并不经过每台主机,所以无法直接实施监听,但可采用以下方案:a. MAC地址溢出:迫使交换机接受大量含有错误的MAC地址的数据帧,造成其溢出。这样交换机就会退化工作在HUB的广播方式。b. MAC伪
2008-02-22 10:12:00
602
原创 常用的以太网卡支持的工作模式
常用的以太网卡支持以下工作模式:广播模式、多播模式、直接模式和混杂模式。网卡在设置为广播模式时,它将会接收所有目的地址为广播地址的数据包,一般所有的网卡都会设置为这个模式。网卡在设置为多播模式时,当数据包的目的地址为多播地址,而且网卡地址是属于那个多播地址所代表的多播组时,网卡将接纳此数据包,即使一个网卡并不是一个多播组的成员,程序也可以将网卡设置为多播模式而接收那些多播的数据包。
2008-02-21 16:53:00
2149
原创 WinPcap学习笔记
Berkeley Packet Filter(BPF)是捕获包的内核部分,它还被看作是可以通过接口驱动与网络接口联系的设备驱动程序。BPF由以下部分构成:1. Network Tap是一个用于探听网络中所有数据流的函数 2. Filter是一个过滤器,用于分析所监听到的用户感兴趣的包(用户可将过滤器设置为只接收网络中某一类数据包子集)WinP
2008-02-21 15:13:00
577
C#操作数据库方面的资料
2009-02-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人