Socket的错误信息中文注释    常数   值   描述    sckOutOfMemory   内存不足    sckInvalidPropertyValue   380   属性值无效。    sckGetNotSupported   394   属性不可读。    sckSetNotSupported   383   属性是只读的。    sckBadState   40006   所请求的事务或请求本身的错误协议或者错误连接状态。    sckInvalidArg   40014   传递给函数

导出导出配置   路由器：copy run start；控制台：export /all MyConfig    import /all MyConfig查看网卡是否可用 ethtool eth0 看speed 判断网卡是否可用宿主机PING不通挂在网卡的虚拟路由，需要在对应网卡上再连接一台主机

http://www.xfocus.net/articles/200106/208.htmlhttp://netsecurity.51cto.com/art/200903/114969_2.htmSYN-Flood攻击是当前网络上最为常见的DDoS攻击，也是最为经典的拒绝服务攻击，它利用了TCP协议实现上的一个缺陷，通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目

http://netsecurity.51cto.com/art/200903/114969.htm什么是DNS查询攻击？DNS查询攻击全称UDP DNS Query Flood，攻击采用的方法是向被攻击的服务器发送大量的域名解析请求，通常请求解析的域名是随机生成或者是网络上根本不存在的域名，被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存，如果查找不到

3.6 HTTP Get攻击3.6.1 原理这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几

什么是DoS攻击DoS到底是什么？DoS即Denial Of Service，拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。

http://www.beej.us/guide/bgnet/output/html/multipage/gethostbynameman.htmlgethostbyname()：域名 转ipgethostbyaddr()： ip 转 域名IPV6下使用  getaddrinfo() 和 getnameinfo()

什么是DDoS传统上，攻击者所面临的主要问题是网络带宽，由于较小的网络规模和较慢的网络速度的限制，攻击者无法发出过多的请求。虽然类似"the ping of death"的攻击类型只需要较少量的包就可以摧毁一个没有打过补丁的UNIX系统，但大多数的DoS攻击还是需要相当大的带宽的，而以个人为单位的黑客们很难使用高带宽的资源。为了克服这个缺点，DoS攻击者开发了分布式的攻击。攻击者简单利

ACK Flood攻击是在TCP连接建立之后，所有的数据传输TCP报文都是带有ACK标志位的，主机在接收到一个带有ACK标志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。如果在检查中发现该数据包不合法，例如该数据包所指向的目的端口在本机并未开放，则主机操作系统协议栈会回应RST包告诉对方此端口不存在。这

3.3 UDP Flood攻击3.3.1 原理UDP Flood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDP FLOOD攻击中，攻击者可发送大量伪造源IP地址的小U

http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络

<br />VC6.0中使用winpcap1．下载winpcap的安装包，程序员开发包。（两个包）2．执行安装包，这样你的机子就能运行winpcap程序了3．解压开发包，在VC的option的include和lib中加入winpcap的include和lib4. 在工程的setting中导入wpcap.lib和Packet.lib库VC .net中使用winpcap1、在项目-〉属性    -〉C++    -〉常规标签的附加包含目录中包含WinPcap的Include目录  2、在项目-〉属性    -〉

<br />一．             关于ARP协议的基础知识1．ARP的工作原理我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址，它们是以MAC地址来传输以太网数据包的，但是它们却识别不了我们IP包中的IP地址，所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系，以使IP数据包能发到一个确定的地方去。这就是ARP(Address Resolution Protocol，地址解析协议)。 讲到此处，我们可以在命令行窗口中，输入     arp –a来看一下效果

中国移动通信CMPP3.0 SP端模拟器 C++编写 实现了SP与ISMG之间所有消息 包括connect submit query cancel teminate deliver点击下载源码：http://download.youkuaiyun.com/source/3072253

sockets（套接字）编程有三种，流式套接字（SOCK_STREAM），数据报套接字（SOCK_DGRAM），原始套接字（SOCK_RAW）；基于TCP的socket编程是采用的流式套接字。在这个程序中，将两个工程添加到一个工作区。要链接一个ws2_32.lib的库文件。服务器端编程的步骤：1：加载套接字库，创建套接字(WSAStartup()/socket())；2：绑定套接字到一个IP地址和一个端口上(bind())；3：将套接字设置为监听模式等待连接请求(listen())；4：请求到来后，接受连接

http://blog.youkuaiyun.com/column/details/intel-dpdk.html