clangke的专栏

tcpdump是信息安全行业最好的网络分析工具，希望全面理解tcp/ip的人必须要很好的掌握它。很多人喜欢用更高层的分析工具如Wireshark，但我认为这是不对的。对tcp/ip要理解贯通而不是死记硬背，全面的理解协议可以让你排查问题的水平远远超出一般的分析员，但要再更加精通协议的话唯一的方式就是不断的去接触它。通过人来分析协议比应用程序更自然，且能提高对协议的理解，所以我建议用tcpdump。选项:下面是一些选项(有例子)，对你使用tcpdump有很大的帮助。这些选项很容易被忘记或与其他工具混淆，所以希

  IP首部校验和的计算方法:  1.把校验和字段清零。  2.然后对每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和，再将得到的和转为反码。  接下来详细描述反码求和的步骤:看下面的代码  算法：<br />SHORT checksum(USHORT* buffer,int size)<br />{<br />    unsignedlong cksum = 0;<br />    while(size>1)<br />    {<br />        cksum +=*buff