yuanbinquan的专栏

1、wiresharek抓包window电脑启用wiresharek软件抓包，不说了2、cmd->ping baidu.com电脑上打开控制台，输入：ping baidu.com3、抓包数据分析3.1、域名解ip查询3.2、域名解ip查询应答

啊

a

啊

a

工作原理：内网主机向公网发送数据包时，由于目的主机跟源主机不在同一网段，所以数据包暂时发往内网默认网关处理，而本网段的主机对此数据包不做任何回应。由于源主机ip是私有的，禁止在公网使用，所以必须将数据包的源发送地址修改成公网上的可用ip，这就是网关收到数据包之后首先要做的工作--ip转换。然后网关再把数据包发往目的主机。目的主机收到数据包之后，只认为这是网关发送的请求，并不知道内网主机的存在，

使用 Sockets API，我们可以开发客户机和服务器应用程序，它们可以在本地网络上进行通信，也可以通过 Internet 在全球范围内进行通信。与其他 API 一样，您可以通过一些方法使用 Sockets API，从而提高 Socket 的性能，或者限制 Socket 的性能。本文探索了 4 种使用 Sockets API 来获取应用程序的最大性能并对 GNU/Linux® 环境进行优化从

H3C参考：http://www.h3c.com.cn/Service/Document_Center/Switches/Catalog/S3100/S3100-52P/Command/Command_Manual/S3100-52P_CM-Release_1702-6W100/201004/672685_30005_0.htm举例一：如图，交换机A 、B ，主机11给主机33发送一个

1，MTU（Maximum Transmission Unit，MTU），最大传输单元（1）以太网和802.3对数据帧的长度都有一个限制，其最大值分别是1500和1492个字节。链路层的这个特性称作MTU。不同类型的网络大多数都有一个上限。如果IP层有一个数据要传，且数据的长度比链路层的MTU还大，那么IP层就要进行分片（fragmentation），把数据报分成若干片，这样每一个分片都小于M

tcp首部：TCP头部包含下列： ACK   SYN  FIN 源端口 目的端口 信息在理解tcp连接和断开时有帮助，这里先简单介绍：ACK ：应答标记位。 TCP协议规定，只有ACK=1时，数据有效，也规定连接建立后所有发送的报文的ACK必须为1。SYN(SYNchronization) ： 请求建立标记位，当SYN=1时，表明这是一个连接请求报文。FIN （fini

一.概述                                                  以太网的arp数据包结构：arp结构op操作参数：1为请求，2为应答。常用的数据结构如下：1.物理地址结构位于netpacket/packet.h 1 struct sockaddr_ll 2 { 3 unsigned short int sll_

Seq(数据包序列号),Ack（确认号）,Len（数据包长度）关系

[TCP Previous segment not captured］[TCP Out-of-Order][TCP Dup ACK][TCP spurious retransmission][TCP Fast Retransmission][TCP Retransmission]

1、定义：RST表示复位，RST=1表示TCP中出现严重错误(由于主机崩溃或其它原因)，必须释放连接。RST=1还可用来拒绝一个非法的报文段或拒绝打开一个连接。发送RST后不会再有正常的四分组终止序列(Unix网络编程so_linger选项)。2、有三个条件可以产生RST:*SYN到达某端口但此端口上没有正在监听的服务器(针对TCP而言，UDP则返回端口不可达ICMP错误)。*TC

1、图形化数据分析这里是分析一个实时视频上传服务的抓包数据，过滤条件：tcp.port==10003 and tcp.port==61232，表示设备和服务器之间的数据链路。连接时间17:01:38，断开时间17：02：28。而这中间可以明显看到17：01:48-17:02:01没有数据包的传输，具体原因查看具体时间段内的数据交互。2、异常数据统计分析同样是对刚