醉糊涂仙的博客

IDS:https://baike.baidu.com/item/IDS/22042 DPI:https://baike.baidu.com/item/DPI/19506006

注：B-树内容，参考博文：https://blog.youkuaiyun.com/u010916338/article/details/86134334转载地址：https://blog.youkuaiyun.com/hguisu/article/details/7786014B+树是顺应文件系统的需求而产生的一种B-树的变形树。一棵m 阶的B+树和m 阶的B-树的差异在于：（1）有n 棵子树的节点中含有n ...

1，DOS攻击DoS是Denial of Service的简称，即拒绝服务。其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网...

WireSharkwireshark运行在Windows上，底层依赖winpcap包。wireshark可以抓取包保存为pcap格式文件，可以进行过滤，但是不能够拆包分析包的内部内容。xplicoxplico运行在Linux上保存为pcap格式文件，底层依赖libpcap包，不但可以抓包还可以拆包分析内部的数据。xplico有两种模式，一种是在线模式就是抓包；一种是离线模式就是拆包...

1，Windows安装winpcap，Linux安装libpcap这两个工具是用来解析pcap文件的。pcap文件是抓包软件（比如wireshark）抓到的数据格式。2，下载jnetpcap文件因为pcap文件是用C写的。而Java又不能直接调用C的资源，通过jnetpcap可以调用C的动态库。目前jnetpcap比较稳定的版本是1.3https://sourceforge.net/...

流:指具有相同五元组(源IP,源端口,目的IP,目的端口,传输层协议)的所有包 会话:指由双向流组成的所有包(源和目的互换)

简单讲,一个流就是一个session,就是一次连接的开始到该连接的关闭.一个连接会发送N个包,多少不定,大小不定. 那么源ip,目的IP,源端口,目的端口,都是确定的,只是请求响应时源和目的会颠倒而已. 1、打包抓到的pcap包，没有做筛选，所以可以看到从第一个数据包开始到最后是有很多的包。 2、选择一个数据包，点击右键，选择追踪TCP流。 3、最后经过筛选之后，剩下能看到的就是一...

　ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照，由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。如图2-1所示，是TCP/IP参考模型和OSI参考模型的对比示意图。 　　2.1　TCP/IP参考模型的层次结构 　　TCP/IP协议栈是美国国防部高级研究计划局计算机网（Advanced Research Projects Agency Network，ARP...

转载地址:http://www.baike.com/wiki/tor http://www.360doc.com/content/17/0825/11/29291909_681990476.shtml Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，用户通过Tor可以在因特网上进行匿名交流。Tor专门防范流量过滤、嗅探分析，让用户免受其害...

github项目下载地址：https://github.com/echowei/DeepTraffic百度网盘下载地址：链接：https://pan.baidu.com/s/1Nf-GNXAGWpKtGxW93bCOdw提取码：mub1前两步使用powershell运行，powershell是基于windows的类似Linux的shell命令，在徽标键搜索框中直接搜索powershe...