随笔分类 - UNIX网络编程/网络/网络安全
UNIX网络编程 计算机网络 网络安全
摘要:http://stackoverflow.com/questions/3964494/having-a-problem-figuring-out-how-to-get-ethernet-interface-info-on-mac-os-x-usi
阅读全文
摘要:转自: http://blog.chinaunix.net/uid-9112803-id-3212207.html 摘要: 本文剖析了浏览器输入URL到整个页面显示的整个过程,以百度首页为例,结合Wireshark俘获分组进行详细分析整个过程,从而更好地了解TCP/IP协议栈。 一、俘获分组 1.1 准备工作 (1) 清空浏览器缓存 首先清空Web浏览器的高速缓存,确保Web网页是从网络中获...
阅读全文
摘要:转自: http://blog.chinaunix.net/uid-9112803-id-3213492.html 摘要: 本文简单介绍了网络层理论知识,详细讲解了IP数据报各个字段,并从Wireshark俘获分组中选取IP数据报进行分析,也阐述了分组和分片的区别。 一、IPv4数据报 网络层是处理端到端数据传输的最低层。网络层关注如何将分组从源端沿着网络路径送达目的端,期间可能需要经过许多跳中...
阅读全文
摘要:转自: http://blog.chinaunix.net/uid-9112803-id-3212041.html 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述 TCP是面向连接的可靠传输协议,两个进程互发数据之前需要建立连接,这里的连接只不过是端系统中分配的一些缓存和状态变量,中间...
阅读全文
摘要:
阅读全文
摘要:***************************************************************/
static const RuleOptFunc rule_options[] =
{ { RULE_OPT__ACTIVATED_BY, 1, 1, ParseOtnActivatedBy }, { RULE_OPT__ACTIVATES, ...
阅读全文
摘要:简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not...
阅读全文
摘要:TCP连接:SYNACKRSTUTGPSHFIN三次握手:发送端发送一个SYN=1,ACK=0标志的数据包给接收端,请求进行连接,这是第一次握手;接收端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让发送端发送一个确认数据包,这是第二次握手...
阅读全文
摘要:windows 192.168.137.202 到 linux 192.168.137.206 : 9877 206是服务器回射程序,202是windows socket 调试工具,调试工具发了一个hello,服务器回射了一个hello 过滤9877得到4个包 第一包,或者说第一帧,点击整个Frame,下面蓝色表示全部内容都在帧中,这应该是物理层。60个字节在线上,480位。 这是在网络接口层...
阅读全文
摘要:Tcpdump安装使用本来想安装wiresharkyum install wireshark 命令行下使用,包含抓包的基本功能yum install wireshark-gnome 提供wireshark(UI)工具,依赖wireshark RPMroot@localhost: wiresharkw...
阅读全文
摘要:-A 设置报警模式,alert = full/fast/none/unsock,详解上一篇snort简介。-b 用二进制文件保存网络数据包,以应付高吞吐量的网络。-B 将IP地址信息抹掉,去隐私化。-c 使用配置文件,这会使得snort进入IDS模式,并从中读取运行的配置信息。-d 显示包的应用层...
阅读全文
摘要:sudo snort -vde 2>&1 | grep 9877 -C 30 --colorsudo snort -v 2>&1 | grep ":9877" -C 10 --colorsudo snort -dev 2>&1 | tee a.txtsudo snort -dve -c etc/sn...
阅读全文
摘要:
阅读全文
摘要:
阅读全文
摘要:#include #include "../lib/unpsunyj.h" int main(int argc, char** argv)
{ int listenfd; int connfd; pid_t childpid; socklen_...
阅读全文
摘要:信号signal就是告知某个进程发生了某个事件的通知,有时也称为软件中断(software interrupt),信号通常是异步发生的,也就是说,进程预先不知道信号的准确发生时间。 信号可以: 由一个进程发给另一个进程(或者自身)。 由内核发给某进程。 /* include signal */
#include "unpsunyj.h" Sigfunc* signal(int s...
阅读全文
摘要:Snort 使用手册,第 1 部分: 安装与配置 保护和分析 Web 站点及其流量 Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工...
阅读全文
摘要:192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "mountd access";) 第一个括号前的部分是规则头(rule header),包含的括号内的部分是规则选项(rule options)。规则选项部分中冒号前的单词称为选项关键字(option keywords)。注意,不是所有规则都必须包含规则选项部分,选项部分只是为了使对要收...
阅读全文