计算机网络
关注
分享
扫一扫
文章平均质量分 68
风中1匹狼
Live is fucking movie
展开
-
linux connect 设置连接超时【转】
原来我们实现connect()超时基本上都使用unix网络编程一书的非阻塞方式(connect_nonb),今天在网上看到一篇文章,觉得很有意思,转载如下:读Linux内核源码的时候偶然发现其connect的超时参数竟然和用SO_SNDTIMO操作的参数一致: File: net/ipv4/af_inet.c 559 timeo = sock_sndtimeo(sk, flags & O_NONBLOCK); 560 561 if...转载 2020-10-13 14:23:22 · 634 阅读 · 0 评论 -
iptables中SNAT、DNAT和MASQUERADE的含义【转】
(转自:https://blog.youkuaiyun.com/jk110333/article/details/8229828)IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。SNAT是source networkaddress translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip,当外部网络的服务器比如网站web服转载 2020-07-31 10:06:32 · 321 阅读 · 0 评论 -
二进制协议和文本协议【转】
(转自:https://blog.youkuaiyun.com/qq_28893679/article/details/78469732)进行网络通信时,我们经常纠结于到底使用什么样的协议传输数据,下面我谈谈应该怎么选择一种合理的协议格式。网络协议标准定义是这样的: 为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 网络协议至少包括三要素: 语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。 语义:解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及转载 2020-07-31 09:11:31 · 469 阅读 · 0 评论 -
Nat的类型——Cone Nat、Symmetic Nat【转】
(转自:https://blog.youkuaiyun.com/yifuteli_kevin/article/details/8911261)Nat共分为四种类型:1.Full Cone Nat2.Restriced Cone Nat3.Port Restriced Cone Nat4.Symmetric NatSymmetric Nat 与 Cone Nat的区别1.三种Cone Nat同一主机,同一端口会被映射为相同的公网IP和端口2.Symmetric Nat只有来自同一主机转载 2020-07-03 08:54:50 · 2217 阅读 · 0 评论 -
Linux下使用 ipset 封大量IP及ipset参数说明【转】
(转自:https://unixso.com/Linux/ipset.html)Linux使用iptables封IP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是nat表,封IP就是在 filter 表的 INPUT 链添加规则。在进行规则匹配时,是从规则列表中从头到尾一条一条进行匹配。这像是转载 2020-06-22 10:24:32 · 1137 阅读 · 0 评论 -
ebtables介绍【转】
(转自:https://blog.youkuaiyun.com/kv110/article/details/47919913)ebtables是与iptables类似的命令, 区别在于ebtables用于对以太网帧的过滤,iptables用于对ip数据包的过滤。过滤流程见图1. 命令格式ebtables [-t table ] -[ACDI] chain rule specification [match extensions] [watcher extensions] targetebtable转载 2020-05-25 15:50:54 · 3062 阅读 · 0 评论 -
NAT模式/路由模式/全路由模式【转】
(转自:https://blog.youkuaiyun.com/rudyn/article/details/44036331)NAT模式。此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理。例如,路由器LAN口IP设置为192.168.1.1,子网掩码为255.255.255.0,LAN口所处网段为192.168.1.0/24,此时,路由器收到源地址为192.168.1.123的数据包会进行NAT转换;但如果收到源地址为20.31.76.80的转载 2020-05-22 10:51:01 · 2220 阅读 · 0 评论 -
TCP带外数据【转】
(转自:cnblogs.com/c-slmax/p/5553857.html)传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方.为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道.linux系统的套接字机制支持低层协议发送和接受带外数据.但是TCP协议没有真正意义上的带外数据.为了发送重要协议,TCP提供了一种称为紧急模式(urgentmode)的机制.TCP协议在数据段中设置U转载 2020-05-13 09:58:11 · 423 阅读 · 0 评论 -
路由器转发规则【转】
(转自:https://blog.51cto.com/echo1937/1281746) 源主机在发起通信之前,将Self IP与目的主机的IP进行比较,如果两者位于同一网段(用子网掩码计算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在接收到目的主机的ARP应答后获取对方的MAC地址,然后用对方的MAC地址作为目的MAC进行报文发送,位于同一VLAN(网段)的主机互访时属于...转载 2020-05-08 14:18:26 · 1137 阅读 · 0 评论 -
路由器中同一网段或者不同网段的数据通信流程分析【转】
(转自:https://www.cnblogs.com/stupidbug/p/8252322.html)一、iptables/netfilter链数据走向流程图1、netfilter链中的数据流向2、netfilter在内核中的位置二、同一网段通信1、网络拓扑图2、分析通信pc1-------->pc2进行数据通信需要知道pc1和pc2的...转载 2020-02-18 16:26:55 · 1869 阅读 · 0 评论 -
iptables/ip6tables 手册【转】
(转自:https://blog.youkuaiyun.com/lockey23/article/details/77414093)名称 iptables/ip6tables — 实现IPv4/IPv6包过滤以及网络地址转换(NAT)的管理员工具摘要 iptables [-t table] {-A|-C|-D} chain rule-specification ip...转载 2020-02-18 12:29:08 · 2968 阅读 · 0 评论 -
iptables中的return【转】
(转自:https://blog.youkuaiyun.com/wsclinux/article/details/53256494)1.从一个CHAIN里可以jump到另一个CHAIN,jump到的那个CHAIN是子CHAIN.2.从子CHAINreturn后,回到触发jump的那条规则,从那条规则的下一条继续匹配.3.如果return不是在子CHAIN里,而是在mainCHAIN,那么就...转载 2020-02-17 22:34:59 · 4094 阅读 · 0 评论 -
HTTP中的Host字段【转】
(转自:https://blog.youkuaiyun.com/zj6257/article/details/83012282)我们知道Http请求头信息里面会带有一个Host字段,很多人不是很清楚这个字段具体的作用或者用法,包括我被很多人问过也曾经有些迷茫,这里具体扫盲下。我们知道一个IP地址可以对应多个域名,比如假设我有这么几个域名www.qiniu.com,www.taobao.com和www....翻译 2020-02-17 21:27:58 · 968 阅读 · 0 评论 -
openwrt中br-lan,eth0,eth0.1,eth0.2等各种网络接口【转】
(转自:https://blog.youkuaiyun.com/baidu_31437863/article/details/89644531)pppoe-wan虚拟设备,他就是常见的拨号宽带上网,需要有ISP提供的用户名密码,连接后方可激此接口!lo虚拟设备,自身的回环网设备。lo其实是一个系统虚拟的环回接口,它的IP地址是127.0.0.1,利用这个接口可以实现系统内部发送和接收数...转载 2020-02-17 17:01:01 · 4625 阅读 · 0 评论 -
浅析ebtables的概念和一些基本应用【转】
(转自:https://blog.youkuaiyun.com/wuruixn/article/details/8107862)ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路...转载 2020-02-12 22:01:57 · 1750 阅读 · 0 评论 -
iptables里的四表五链【转】
(转自:http://blog.chinaunix.net/uid-7411781-id-3436224.html) iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook...转载 2020-02-12 19:12:22 · 972 阅读 · 1 评论 -
iptables官方手册整理【转】
分类:原文地址:iptables官方手册整理作者:ylky_2000iptables官方手册整理目录:1. 简介2. 首先,什么是包过滤?3. 快速入门指南4. 数据包过滤流程5. 具体如何使用Iptables命令实现过滤功能6. 地址转换(NAT)7. 排除建议1. 简介—————————————————————————...转载 2020-02-11 17:17:47 · 558 阅读 · 0 评论 -
面试/笔试第一弹 —— 计算机网络面试问题集锦【转】
(转自:https://blog.youkuaiyun.com/justloveyou_/article/details/78303617)写在前面: 找工作告一段落,期间经历了很多事情,也思考了许多问题,最后也收获了一些沉甸甸的东西 —— 成长和一些来自阿里、百度、京东(sp)、华为等厂子的Offer。好在一切又回到正轨,接下来要好好总结一番才不枉这段经历,遂将此过程中笔者的一些笔试/面试心得、干...转载 2019-04-24 11:38:19 · 685 阅读 · 0 评论 -
传输层TCP和UDP的区别分析与应用场景【转】
(转自:https://blog.youkuaiyun.com/u013777351/article/details/49226101)基本概念:1: 面向报文面向报文的传输方式是应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文。因此,应用程序必须选择合适大小的报文。若报文太长,则IP层需要分片,降低效率。若太短,会是IP太小。UDP对应用层交下来的报文,既不合并,也不拆分,而是保...转载 2019-07-21 14:17:43 · 199 阅读 · 0 评论 -
怎样实现IPv4到IPv6的平滑过渡【转】
(转自:https://blog.youkuaiyun.com/weixin_41629917/article/details/80400101) IPV4向IPV6的过渡主要有两种方法:(1)双栈技术:主机或路由器同时装有IPV4和IPV6两个协议栈,因此主机既能和IPV4通 信,也能和IPV6通信。(2)隧道技术:在IPV6分组进入IPV4网络时,将IPV6分...转载 2019-07-21 14:21:17 · 3315 阅读 · 0 评论 -
一次http请求,谁会先断开TCP连接?什么情况下客户端先断,什么情况下服务端先断?【转】
(转自:https://m635674608.iteye.com/blog/2388243)我们有2台内部http服务(nginx):201:这台服务器部署的服务是account.api.91160.com,这个服务是供前端页面调用;202:这台服务器部署的服务是hdbs.api.91160.com, 这个服务是供前端页面调用;近期发现,这2台服务器的网络连接中,TIM...转载 2019-07-21 14:31:59 · 1042 阅读 · 0 评论 -
HTTP请求/响应报文结构【转】
(转自:https://blog.youkuaiyun.com/shouwang666666/article/details/70232053)HTTP请求/响应报文结构HTTP请求报文一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。1.请求行请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.htm...转载 2019-07-21 15:12:30 · 223 阅读 · 0 评论 -
HTTP chunked【转】
(转自:https://blog.youkuaiyun.com/lblblblblzdx/article/details/80386693)持久连接HTTP1.1中引入了持久连接,使用以下Header,则TCP连接可以不会被关闭,可以被多个请求重用。Connection: keep-aliveContent-Length在使用持久连接的前提下,当客户端向服务器发送请求A和请求B,...转载 2019-07-21 15:28:33 · 306 阅读 · 0 评论 -
DHCP的Decline分析【转】
(转自:https://blog.youkuaiyun.com/u011857683/article/details/83099288)1 Decline 概述DHCP客户端收到DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文,通知服务器所分配的IP地址不可用,以期获得新的IP地址。(1) 同一主机...转载 2019-07-21 15:38:17 · 12622 阅读 · 0 评论 -
关于DHCP服务器的offer与ack阶段是单播还是广播的研究【转】
(转自:https://blog.youkuaiyun.com/luozhi2009/article/details/5682032)最近在研究DHCP服务器的offer与ack阶段是单播还是广播,上课的时候老师说DHCP分配的四个过程都是使用广播的方式,但是我在我的机子里用wireshark截包分析发现跟老师说的不一样,于是就开始了探寻之跟,挣扎了好几天,终于在rfc2131里找到了答案,呵呵,看来要找...转载 2019-07-21 16:05:42 · 3491 阅读 · 3 评论 -
ifconfig中lo、eth0、br0、wlan0接口的用途【转】
(转自:https://www.cnblogs.com/chenpython123/p/10649718.html)在 实体机上 ifconfig 命令用于 显示或配置网络设备(网络接口卡) 或修改。1. 显示内容分析: lo 回环接口lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0一般...转载 2019-09-17 14:28:32 · 2942 阅读 · 0 评论 -
TCP和UDP的区别和优缺点【转】
(转自:https://blog.youkuaiyun.com/xiaobangkuaipao/article/details/76793702#commentBox)1、TCP与UDP区别总结:1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力...转载 2019-07-21 13:59:38 · 266 阅读 · 0 评论 -
TCP UDP 的区别和具体应用场景【转】
(转自:https://blog.youkuaiyun.com/hhthwx/article/details/80144582)TCP和UDP两者都是通信协议,TCP和UDP都是传输层协议,但是他们的通信机制和应用场景不同。TCPTCP(Transmission Control Protocol)又叫传输控制协议,TCP是面向连接的,并且是一种可靠的协议,在基于TCP进行通信时,通信双方需要建立T...转载 2019-07-17 22:27:26 · 197 阅读 · 0 评论 -
tcp协议和udp协议的使用场景【转】
(转自:https://blog.youkuaiyun.com/leikun153/article/details/82557210)一:什么是TCP(Transmission Control Protocol,传输控制协议)tcp是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,只简单的描述下这三次对话的简单过程...转载 2019-07-17 20:46:47 · 161 阅读 · 0 评论 -
NAT 详解【转】
(转自:https://blog.youkuaiyun.com/freeking101/article/details/77962312)From:http://wwwcisco.blog.51cto.com/218089/39837CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884网络地址转换NAT原理及应用:http://blo...转载 2018-12-04 19:25:40 · 1511 阅读 · 0 评论 -
网络地址转换NAT原理及应用【转】
(转自:https://blog.youkuaiyun.com/xiaofei0859/article/details/6630467)这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介N...转载 2018-12-04 19:59:06 · 940 阅读 · 1 评论 -
玩转wireshark系列——抓取ARP、IP、UDP、FTP包【转】
(转自:https://blog.youkuaiyun.com/u011416247/article/details/80872735) (首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选...转载 2018-12-07 15:17:25 · 7903 阅读 · 1 评论 -
IP分片丢失重传 【转】
(转自:http://blog.163.com/hlz_2599/blog/static/142378474201341601129121/)尽管IP分片看起来是是透明的,但有一点让人不想使用它:即使只丢失一片数据也要重传整个数据报。为什么会发生这种情况呢?因为IP层本身没有超时重传的机制——由更高层来负责超时和重传(TCP有超时和重传机制,但UDP没有。一些UDP应用程序本身也执行...转载 2018-12-09 12:26:13 · 760 阅读 · 0 评论 -
路由器WAN口和LAN口的IP地址的区别【转】
(转自:https://blog.youkuaiyun.com/u010857476/article/details/39254873)众所周知,路由器是三层设备,它工作于网络层,根据网络层的"IP协议",每台连接在网络中的设备都需要有一个唯一的身份,即我们所说的IP地址。而我们所用的交换机,它是属于二层设备,工作于数据链路层,通过MAC来寻址,MAC是写在硬件里的固定地址,所以无须你来配置.两...转载 2018-12-14 11:17:56 · 26843 阅读 · 0 评论 -
NAT原理与NAT穿透【转】
(转自:https://blog.youkuaiyun.com/byxdaz/article/details/52785697)NAT原理网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。下面介绍两类不同方式实现的NAT:1、NAT(Network Address Translato...转载 2018-12-16 16:15:57 · 287 阅读 · 0 评论 -
计算机网络体系结构综述(上)【转】
(转自:https://blog.youkuaiyun.com/justloveyou_/article/details/69611328)摘要: 计算机网络体系结构标准的制定使得两台计算机能够像两个知心朋友那样能够互相准确理解对方的意思并做出优雅的回应。本文首先概述了计算机网络体系结构的提出动机,并结合日常生活中的邮政系统介绍了设计的理念,并给出了相关的基本概念和标准。进一步地,我们着重概述了计算...转载 2018-10-08 18:04:41 · 622 阅读 · 0 评论 -
计算机网络体系结构综述(下)【转】
(转自:https://blog.youkuaiyun.com/justloveyou_/article/details/69612153)摘要: 我们知道TCP/IP与OSI最大的不同在于OSI是一个理论上的网络通信模型,而TCP/IP则是实际上的网络通信标准。在上篇《计算机网络体系结构综述(上)》的基础上,本文着重概述了两种典型的层次化网络体系机构 —— OSI七层参考体系结构和TCP/IP四层...转载 2018-10-08 18:08:07 · 441 阅读 · 0 评论 -
关于TCP包分段和IP包分片的一些文章
简要分析并搞懂9个tcp基础包------三次握手 + 发送数据并收到确认 + 四次挥手https://blog.youkuaiyun.com/stpeace/article/details/74066944数据链路层以太网帧格式------理解MTU的定义和最大值(1500字节)https://blog.youkuaiyun.com/stpeace/article/details/7407891...原创 2018-12-09 13:40:48 · 706 阅读 · 0 评论 -
关于各种 网络协议 抓包分析 的一些文章
各协议端口号https://blog.youkuaiyun.com/ypt523/article/details/79636647TCP/IP/UDP/ICMP/ARP/ethernet 各种协议头部结构体https://blog.youkuaiyun.com/xiexievv/article/details/45225921协议号和端口号详解https://www.cnblogs.com...原创 2018-12-10 13:35:23 · 1167 阅读 · 1 评论 -
关于VLAN的一些文章
小白都能看明白的VLAN原理解释(重点)http://network.51cto.com/art/201409/450885.htmPVID(重点)https://blog.youkuaiyun.com/cuipengchong/article/details/16951641vlan简介,access、trunk、hybrid的区别。https://blog.youkuaiyun.com...原创 2018-12-16 15:10:06 · 284 阅读 · 0 评论