jasenwan88的专栏

openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子    ---根据openssl doc\crypto\EVP_EncryptInit.pod和doc\ssleay.txt cipher.doc部分翻译和自己的理解写成 作者：DragonKing, Mail: wzhah@263.net ,发布于：http://openssl.126.com

过滤代码的安装前面我们曾经提到，在内核空间过滤数据包对整个捕获机制的效率是至关重要的。早期使用 SOCK_PACKET 方式的 Linux 不支持内核过滤，因此过滤操作只能在用户空间执行（请参阅函数 pcap_read_packet() 代码）,在《UNIX 网络编程(第一卷)》（参考资料 B）的第 26 章中对此有明确的描述。不过现在看起来情况已经发生改变，Linux 在 PF_

#include #include #include #include #include #include #include #include #include #include #include struct arp_header{  u_int16_t arp_hardware_type;    /*硬件类型 */  u_int16_t

IP首部校验和的计算方法:  1.把校验和字段清零。  2.然后对每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和，再将得到的和转为反码。  接下来详细描述反码求和的步骤:看下面的代码  算法：SHORT checksum(USHORT* buffer,int size){    unsigned long cksum= 0;    w

[摘要]一般教科书都介绍四种IP选项：路由记录选项、时间戳选项、松散源路由选项和严格源路由选项但对IP选项的介绍都比较简洁，而且多是抄袭steven的Unix环境，对于使用Windows的学习比较有困难这里我用《科来》说明一下IP选项的情况[关键词] IP选项 IP包分析 网络分析 科来网络分析软件一、带IP选项的数据包的产生首先要说明的是，并非任何IP包都带有IP选项

1 引言Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同，前者形成了运行在单个计算机上的System V IPC，后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准，在三者的基础之上实现了以下几种主要的IPC机制：管道(Pipe)及命名管

[cpp] view plaincopy在数据包接收过程的那篇笔记中可以知道,在数据包的处理函数netif_receive_skb中,会先看ptype_all中是否有注册的协议,如果有,则调用相应的处理函数,然后再到ptype_base中,找到合适的协议,将skb发送到相关协议的处理函数.比如ip协议(ip_rcv)或者arp(arp_rcv)等等.此篇笔记讲的是有

前言路由器，认证服务器，手持无线终端。当通过手持无线设备连接到需要认证的WiFi上，会自动弹出窗口，何解？为什么有的时候就不弹出窗口呢？怎么给商家一个合理的解释呢？验证问题通过在路由器上抓包来看弹出窗口的时候都发生了什么？ 抓包方法如下http://blog.youkuaiyun.com/qianguozheng/article/details/32108093当弹出认证窗口的时候

转自：http://blog.youkuaiyun.com/itmacar/article/details/12278769感谢博主的辛勤成果！为了防止网络的拥塞现象，TCP提出了一系列的拥塞控制机制。最初由V. Jacobson在1988年的论文中提出的TCP的拥塞控制由“慢启动(Slow start)”和“拥塞避免(Congestion avoidance)”组成，后来TCP Re

当设备找到后，下一步工作就是打开设备以准备捕获数据包。Libpcap的包捕获是建立在具体的操作系统所提供的捕获机制上，而Linux系统随着版本的不同，所支持的捕获机制也有所不同。打开网络设备当设备找到后，下一步工作就是打开设备以准备捕获数据包。libpcap的包捕获是建立在具体的操作系统所提供的捕获机制上，而Linux系统随着版本的不同，所支持的捕获机制也有所不同。2.

libpcap是一个网络数据包捕获函数库，功能非常强大，Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境：Ubuntu 11.04，IP：192.168.1.1，广播地址：192.168.1.255，子网掩码：255.255.255.0可以使用下面的命令设置：sudo ifc

openssl之ASN.1系列之1---引言和ASN.1概述【引言】ASN.1全称为Abstract Syntax NotationOne，是一种描述数字对象的方法和标准。openssl的编码方法就是基于该标准的，目前，很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说，可能对ASN.1的了解并不需要很清楚，但是为了使大家对后续介绍的各个API有一

openssl之ASN.1系列之5---编码转换函数i2d和d2i(一)作者：DragonKing(Eric Wang)Mail: wzhah@263.net版权声明：未经作者授权，本文不能在任何商业性质的出版物或网站上进行转载发布网站：http://openssl.126.comOpenSSL版本：openssl-0.9.7为了实现在Openssl内部对象结构和标

openssl之EVP系列之10---EVP_Sign系列函数介绍---根据openssl doc\crypto\EVP_SignInit.pod翻译（作者：DragonKing, Mail: wzhah@263.net ,发布于：http://openssl.126.com之openssl专业论坛,版本：openssl-0.9.7）EVP_Sign系列函数使用的基础结构跟信息

要想在同一网段，必需做到网络标识相同，那网络标识怎么算呢？各类IP的网络标识算法都是不一样的。A类的，只算第一段。B类，只算第一、二段。C类，算第一、二、三段。 算法只要把IP和子网掩码的每位数AND就可以了。 AND方法：0和1＝0 0和0＝0 1和1＝1 如：And 192.168.0.1，255.255.255.0，先转换为二进制，然后AND每一位 IP 11000

大量的网络监控程序目的不同，期望的数据包类型也不同，但绝大多数情况都都只需要所有数据包的一（小）部分。数据包过滤机制大量的网络监控程序目的不同，期望的数据包类型也不同，但绝大多数情况都都只需要所有数据包的一（小）部分。例如：对邮件系统进行监控可能只需要端口号为 25（smtp）和 110（pop3) 的 TCP 数据包，对 DNS 系统进行监控就只需要端口号为 53 的 UDP

前一段时间，由于需要自己写一个路由器程序，开始学习libpcap和netlink，也在网上看了很多牛人写得文章，发现中文的pcap和netlink资料真的还是蛮少的（比较而言，pcap可能多一点，netlink几乎没有）。所以决定写几篇文章，和大家一起交流一下。 libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库，目前只支持分组的读取，当然增加一些代码

当设备找到后，下一步工作就是打开设备以准备捕获数据包。Libpcap的包捕获是建立在具体的操作系统所提供的捕获机制上，而Linux系统随着版本的不同，所支持的捕获机制也有所不同。libpcap是unix/Linux平台下的网络数据包捕获函数包，大多数网络监控软件都以它为基础。libpcap可以在绝大多数类unix平台下工作，本文分析了libpcap在Linux 下的源代码实现，其中重点

1 模拟延迟传输简介netem 与 tc: netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。使用 Linux 2.6 (或以上) 版本内核的很多发行版 Linux 都开启了该内核功能,比如 Fedora、Ubuntu、Redhat、OpenSuse、Cent