摘要:
www.doxygen.org 的使用非常方便,下面分成2步介绍一下1. 注释风格,需要在c/c++代码中按照下面的风格添加注释,基本上还是很顺手的C++的注释风格 主要使用下面这种样式:即在注释块开始使用三个反斜杠‘/’文件注释/***@file 文件名*@brief 概述**详细概述**@author 作者,包含email等*@version 版本号(maj.min,主版本.分版本格式)*@date 日期*/命名空间的注释///@brief 简单概述//////详细概述类定义注释对需要的类增加注释,需要 说明类的设计方法,类的使用指南,说明类的不变项///@brief 简要概述////// 阅读全文
摘要:
一. 缓存算法1.1 算法目的流量拆分算法的运算会明显影响包的发送速率,为了提高发送速率, tcpreplay 使用了缓存机制,该部分代码也封装在tcpprep工具里,运行 tcpprep (tcp-preparation)工具,结果是一个针对性的缓存文件,该文件存放流量拆分算法的运算结果。同时,cache.c 存放了部分读取cachefile的函数。1.2 算法思想如何设计符合目的的缓存?达到即高效又节省?最简单就是使用bool[SIZE] ,存放 0和1,这样的数据结构使用1个字节存放标识,可以表示2个方向的流量。但是用1个字节表示一个packet完全没必要,可以用1个bit表示一个pac 阅读全文
摘要:
1.1 算法目的现在网络架构一般是Client-Server架构,所以网络流量一般是分 C-S 和 S-C 两个方向。tcpdump等抓包工具获取的pcap包,两个流向的数据没有被区分。流量方向的区分有什么好处?这种拆分至少有两个好处,一是在抓包基础上定制数据包,可以支持单独修改一个流向的IP,MAC等字段。二是实际测试被测设备的时候,可以将两个流向的流量通过不同的端口发送出来。Tcpprep支持了这种拆分(早先版本这部分功能混合在tcpreplay中,后来独立拆分成为tcpprep工具)Tcpprep3.4.4 支持了以下流量拆分的参数-a, --auto=str Auto-split mo 阅读全文
摘要:
一. 序1.1 tcpreplay历史Tcpreplay 的作者是Aaron Turner,该项目开始于2000年,早期的功能是对tcpdump等抓包工具生成的网络包(即pcap文件)的回放,并加入了一些控制,比方说控制回放的速率,以及拆分客户端和服务端的流量,控制它们从不同网络接口回放。稍后的版本加入了网络包编辑的功能,允许对pcap文件进行各个协议层的修改然后再发送。Tcpreplay主要的应用场景是各种设备的测试,用户将某些现实场景或实验室场景下产生的流量抓下来,以pcap文件的形式存储,需要的时候就可以使用tcpreplay重现当时的场景,通使用包编辑功能可以让重现场景的应用范围更广。 阅读全文
摘要:
一. 嗅探1.1 嗅探技术简介1.1.1 目标嗅探的目标:获取在网络上传输的各种有价值信息:账号、密码、非公开协议1.1.2 原理嗅探的原理:大多数嗅探都是在以太网内,利用数据链路层技术进行的嗅探,依照嗅探器部署的位置不同,它们为达到这个目的所采用的技术也不尽相同1.1.3 类型1.1.3.1 共享以太网中的嗅探共享以太网中的通信的方式:要传送的所有数据都是广播到整个网络中去的,数据帧会流经每个结点。正常情况下,结点只会对发给自己的数据或者广播数据进行响应,一看到数据帧头部标明的MAC地址与自身不符,就不再看后面的内容而直接将其丢弃。但是,如果把网卡设定为混杂(promiscuous)模式,那 阅读全文