随笔分类 - network
网络安全与主机基本防护
摘要:一、网络封包联机进入主机的流程介绍 Linux 系统有内建的防火墙机制,预设的 Linux 防火墙就有两个机制,这两个机制都是独立存在的。第一层是封包过滤式的 netfilter 防火墙, 另一个则是透过软件控管的 TCP Wrappers 防火墙。 1)IP Filtering 或 Net Filter 要进入 Linux 本机的封包都会先通过 Lin...
阅读全文
Socket常见错误
摘要:一、简介 本文介绍 Socket 连接常见错误。 二、常见错误 1)ECONNABORTED 描述:“software caused connection abort”,即“软件引起的连接中止” 原因:当服务和客户进程在完成用于 TCP 连接的“三次握手”后,客户 TCP 发送了一个 RST (复位) 2)ECONNRESET 描述:“connection reset b...
阅读全文
数据链路层
摘要:一、简介 数据链路层是计算机网络的中的低层(OSI模型中的第二层),可简单的理解为是数据通道。主要作用是为上层(网络层)提供带有差错检测(后面会提)的不可靠传输服务。 二、解决问题 1)封装成帧:把上层(网络层)传下来的数据分别添加首部和尾部,封装成帧。 2)透明传输:不论什么数据,链路层都要能传。 3)差错检测:确保所有帧都被传递给目标机,并保持正确的顺序。 4)流量...
阅读全文
局域网
摘要:一、简介 局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。 局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 二、特点 1)局域网分布于较小的地理范围内...
阅读全文
Linux arp命令
摘要:一、简介 arp命令用于操作主机的arp缓冲区,可以用来显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 二、语法 三、实例 1)查看arp缓存 2)添加arp缓存条目 3)删除arp缓存条目 4)指定回复的MAC地址
阅读全文
