网络
庚庚911
IT 运维一枚
展开
-
WireShark 无法抓取以太帧前序和FCS或出现IP报头校验和错误 -- 原因
今天解决wireshark的2个问题:1.为什么wireshark抓不到前序和FCS2.为什么wireshark的IP报头会出错1.为什么wireshark抓不到帧尾的FCS 4字节和以太网V2的前序8字节这是wireshark的ARP包(通过type:0x0806可以知道)这里可以看到没有8字节的前序和4字节的FCS,而且大部分的数据链路层都是Ethernet II...转载 2019-09-03 11:38:41 · 11038 阅读 · 1 评论 -
Linux服务器上监控网络带宽工具大全
本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。一些命令可以显示单个进程所使用的带宽。这样一来,用户很容易发现过度使用网络带宽的某个进程。这些工具使用不同的机制来制作流量报告。nload等一些工具可以读取"proc/net/dev"文件,以获得流量统计信息;而一些工具使用...转载 2019-09-13 15:02:56 · 202 阅读 · 0 评论 -
TLS协议分析 与 现代加密通信协议设计
本文目标:学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。目录 :TLS协议分析 与 现代加密通信协议设计一. TLS协议的设计目标: 1.1 密码学的方法论 1....转载 2019-09-06 12:48:50 · 5294 阅读 · 0 评论 -
WireShark 抓包理解 TLS 建立加密连接的过程
一、实验环境服务端:web容器 glassfish 部署了一个可以访问的web包 keystore.jks里添加的SSL证书,可参见https://blog.csdn.net/yetugeng/article/details/81416320客户端:一台笔记本,安装好wireshark二、服务端的证书在服务端keystore.jks内容如下,主...原创 2019-09-06 22:14:11 · 8920 阅读 · 4 评论 -
MTU & MSS 详解
需要注意的是,区别两种帧封装格式:802标准帧和以太网帧1,在802标准定义的帧格式中,长度字段是指它后续数据的字节长度,但不包括C R C检验码。RFC 1042(IEEE 802)2,RFC 894(以太网)所以,以太网帧报头为目的地址6+源地址6+类型2+CRC 4=18bytes而802帧没有CRC,所以为14bytes。Sniffer采用的是802帧为14bytes...转载 2019-09-03 17:56:14 · 1532 阅读 · 0 评论 -
IP、TCP、UDP首部详解
一、IP首部:1、第一个4字节(也就是第一行):(1)版本号(Version),4位;用于标识IP协议版本,IPv4是0100,IPv6是0110,也就是二进制的4和6。(2)首部长度(Internet Header Length),4位;用于标识首部的长度,单位为4字节,所以首部长度最大值为:(2^4 - 1) * 4 = 60字节,但一般只推荐使用20字节的固定长度。(3)服务类...转载 2019-09-03 15:36:27 · 942 阅读 · 0 评论 -
以太网(802.3)帧格式
1. 以太网帧格式2. 字段说明Preamble(前导码): 用于接收方与发送方的同步,7个字节,每个字节的值固定为0xAA. SFD(start frame delimiter): 帧起始定界符,用于标识一个以太网帧的开始,值固定为0xAB. DST && SRC: 分别表示标识目标地址和源地址。它们均为6个字节长。如果传输出去的目标地址第一位是0,则表示这是一个...转载 2019-09-03 13:46:40 · 10782 阅读 · 1 评论 -
以太网网络协议Ethernet II 帧分析
目前主要有两种格式的以太网帧:Ethernet II(DIX 2.0)和IEEE 802.3。IP、ARP、EAP和QICQ协议使用Ethernet II帧结构,而STP协议则使用IEEE 802.3帧结构。Ethernet II是由Xerox与DEC、Intel(DIX)在1982年制定的以太网标准帧格式,后来被定义在RFC894中。IEEE 802.3是IEEE 802委员会在19...转载 2019-09-03 13:42:49 · 29340 阅读 · 4 评论 -
python 之 socket编程
Socketsocket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,对于文件用【打开】【读写】【关闭】模式来操作。socket就是该模式的一个实现,socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭)基本上,Socket 是任何一种计算机网络通讯中最基础的内容。例如当你在浏览器地址栏中输入http://www.c...转载 2019-09-14 15:26:43 · 338 阅读 · 0 评论