摘要： TCP连接:SYNACKRSTUTGPSHFIN三次握手：发送端发送一个SYN=1，ACK=0标志的数据包给接收端，请求进行连接，这是第一次握手；接收端收到请求并且允许连接的话，就会发送一个SYN=1，ACK=1标志的数据包给发送端，告诉它，可以通讯了，并且让发送端发送一个确认数据包，这是第二次握手... 阅读全文

摘要： windows 192.168.137.202 到 linux 192.168.137.206 : 9877 206是服务器回射程序，202是windows socket 调试工具，调试工具发了一个hello,服务器回射了一个hello 过滤9877得到4个包 第一包，或者说第一帧，点击整个Frame,下面蓝色表示全部内容都在帧中，这应该是物理层。60个字节在线上，480位。 这是在网络接口层... 阅读全文

摘要： Tcpdump安装使用本来想安装wiresharkyum install wireshark 命令行下使用，包含抓包的基本功能yum install wireshark-gnome 提供wireshark（UI)工具，依赖wireshark RPMroot@localhost: wiresharkw... 阅读全文

摘要： -A 设置报警模式，alert = full/fast/none/unsock，详解上一篇snort简介。-b 用二进制文件保存网络数据包，以应付高吞吐量的网络。-B 将IP地址信息抹掉，去隐私化。-c 使用配置文件，这会使得snort进入IDS模式，并从中读取运行的配置信息。-d 显示包的应用层... 阅读全文

摘要： sudo snort -vde 2>&1 | grep 9877 -C 30 --colorsudo snort -v 2>&1 | grep ":9877" -C 10 --colorsudo snort -dev 2>&1 | tee a.txtsudo snort -dve -c etc/sn... 阅读全文

摘要： 阅读全文

摘要： 对于centos6.3 64bit/home/sunyj/linux.i386/lib/////////////////////////////////////////////////、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、... 阅读全文

摘要： 阅读全文

摘要： 阅读全文

摘要： #include #include "../lib/unpsunyj.h" int main(int argc, char** argv) { int listenfd; int connfd; pid_t childpid; socklen_... 阅读全文