network
关注
分享
扫一扫
文章平均质量分 79
jack237
这个作者很懒,什么都没留下…
展开
-
网络报文的长度
对于以太网环境下UDP传输中的数据包长度问题,首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。其中以太网(Ethernet)的数据帧在链路层,IP包在网络层,TCP或UDP包在传输层,TCP或UDP中的数据(Data)在应用层,它们的关系是: 数据帧{IP包{TCP或UDP包{Data}}} 在应用程序中我们用到的Data的长度最大是多少,原创 2011-10-27 16:48:49 · 9121 阅读 · 0 评论 -
sockaddr详解
struct sockaddr { unsigned short sa_family; /* address family, AF_xxx */ char sa_data[14]; /* 14 bytes of protocol address */ }; sa_family是地址家族,一般都是“AF_xxx”的形原创 2012-04-09 16:53:36 · 2508 阅读 · 0 评论 -
ICMP协议基本格式
来自:http://hi.baidu.com/%BA%CE%E1%E7/blog/item/d0b3b14e914ae9e783025c01.htmlICMP是IP层的一个组成部分,它传递查询报文和差错报文,ICMP报文通常被IP层或更高层协议(TCP或UDP)使用,它是在IP数据包内被传输的,如图1所示。图1:ICMP封装在IP数据包内部ICMP报文格式 如图2所示,所转载 2012-03-21 16:13:36 · 5035 阅读 · 0 评论 -
icmp type code 对应表
原帖:http://blog.chinaunix.net/uid-21639821-id-2387653.htmlICMP类型 TYPECODEDescriptionQueryError00Echo Reply——回显应答(Ping应答)x 30Network Unreachable——网络不可达转载 2012-03-21 16:08:11 · 9932 阅读 · 0 评论 -
IPFIX学习笔记
1.1 IPFIX技术概况 基于流的技术被越来越广泛地用于刻画网络传输流,它在设置QoS 策略、部署应用和进行容量规划上都有着巨大的价值。但是,网络管理员却缺少一种输出传输流的标准格式。 IPFIX 全称为IP Flow Information Export,即IP数据流信息输出,它是由IETF公布的用于网络中的流信息测量的标准协议。该协议主要在于: l 统一 IP数据原创 2012-03-21 09:43:35 · 6674 阅读 · 0 评论 -
常见异常流量及蠕虫案例
异常流量的数据包类型1、TCP SYN flood(40字节) 11.*.64.3|2.*.38.180|64821|as10|5|4|1013|18|6|1|40|1 从NetFlow的采集数据可以看出,此异常流量的典型特征是数据包协议类型为6(TCP),数据流大小为40字节(通常为TCP的SYN连接请求)。 2、ICMP flood 2.*.33.1|1.*.97转载 2012-03-19 23:22:49 · 4355 阅读 · 0 评论 -
NetFlow学习笔记
NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。 工作原理:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹原创 2012-03-19 23:16:25 · 44646 阅读 · 2 评论 -
NETBIOS学习
(NetBIOS:Network Basic Input Output System) NETBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetB原创 2012-03-19 15:08:24 · 1390 阅读 · 0 评论 -
常用默认端口号
网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接,那么在网络层IP包里面的协议号就将会有个值是6,如果是UDP的话那个值就是17---传输层。传输层---通过接口关联(端口的字段叫做端口)---应用层。用netstat –an可以查看本机开放的端口号。代理服务器常用以下端口:(1).HTTP协议代理服务器常用端口号:80/8080/31转载 2012-03-14 19:46:30 · 1441 阅读 · 0 评论 -
IP协议号大全(网络协议号)
1 ICMP Internet Control Message [RFC792] 2 IGMP Internet Group Management [RFC1112] 3 GGP Gateway-to-Gateway [RFC823]转载 2012-03-14 19:45:12 · 8955 阅读 · 0 评论 -
常用的DNS记录类型的说明
来自:http://enable.blog.51cto.com/747951/353637 主机[A]描述: 主机地址记录。在 DNS 域名与 IP 地址之间建立映射关系语法: owner class ttl A IP_v4_address例子: host1.example.microsoft.com. IN A 127.0.0.1别名[CNAME]描述: 用来表示用在转载 2012-03-28 10:14:49 · 2642 阅读 · 0 评论 -
Wireshark的Bogus IP length错误
用Wireshark抓包时,经常会遇到一些报文被解析成为下面这种形式: 展开信息: 该报文的源IP和目的IP都只解析以太网层的设备名,而不是IP地址,解析信息是Bogus IP length(0, less than header length 20)。 仔细查看,发现这个报文的IP头部的total length字段被解析为0,但是从报文payload来原创 2012-03-21 22:33:58 · 10788 阅读 · 1 评论