- 博客(13)
- 收藏
- 关注
RSS订阅原创 第三章 用户认证
一、最原始的是基于口令的认证,而且内部也是用明文存储的,会遭受各种各样的攻击,一般都没人用,除非是在玩具程序中随便用用;更高级一点的是在内部存储的时候使用hash函数(加盐)对明文密码进行处理,linux、unix系统对用户密码就是这样管理的。 二、基于令牌的认证,比如什么智能卡、磁条卡、u盾之类的,相当于用户把自己的一个用于认证的秘密值固化到硬件中,现在的可信计算中有TPM这个东西,也是类似的思
2016-09-12 11:44:35
379
原创 第十八章 Radix树路由表
一、 linux的路由表结构:一共六列,分别是: 目的IP地址;网关;标识量:包括U G H S C L R;引用量;使用量,应该是通过该IP地址发送的数据量;发往IP地址的数据包的出口接口名称。二、 路由表查表方法:总共五个步骤: 路由表是一个树形结构,按照比特比较+掩码比较+回溯组成。首先,从linux地址结构的包含IP地址的第一位开始,也就是比特32的地方进行比较,按
2016-09-12 11:42:40
1767
原创 第二章 密码编码工具
一、对称加密: 1.双方共享秘密密钥; 2.发送方使用秘密密钥加密明文; 3.接收方使用秘密密钥解密密文 二、对对称加密体制的攻击方法: 1.密码分析学 2.穷举攻击 三、对称加密体制的分类: 1.对称分组加密算法:DES;3-DES;AES 2.流密码:使用伪随机数发生器产生密钥 四、认证及加密: 1.使用消息认
2016-09-09 16:38:19
562
原创 第十一章 ICMP:Internet控制报文协议
一、ICMP是传输层的协议,和TCP、UDP等传输层协议同级 二、ICMP请求在ICMP type和code字段里有一个常量标识,同时对应PRC_也有一个对应常量,用来识别差错类型。 三、同时,对于ICMP字段,会有一个icmp_input函数进行对相应的ICMP报文进行处理。而且在插口层,对于UDP和TCP,也会有不同的函数来进行处理,udp_notify函数和tcp_notify函数、tcp
2016-09-07 09:13:15
475
原创 第十章 IP的分片与重装
一、本章把前两章ip_output函数中的分片部分,和ipintr函数中的重装部分进行了讲解。IP分组的分片和重装的是在IP首部中有一些标识为,如ip_off和MF这些。而且分片有一个原则,就是除了最后一个分片,其他分片的数据部分的大小都应为8字节的倍数。 二、ip_output函数中的分片:1.确定分片大小:如果分组中的标识位禁止分片,那么函数对于大于接口MTU的分组进行丢弃,并返回。针对数据
2016-09-01 09:57:53
1538
原创 第九章 IP选项处理(我再去看IP选项的那些基础概念再来看)
一、本章分为两大部分,一部分是ip_dooptions函数的作用,一部分是ip_insertoptions函数的作用。(本章的各个选项我需要看一下选项的基础知识然后在看源码,现在不知道各个选项都有什么) 二、ip_dooptions函数首先设置IP首部的各个选项,然后决定是否转发分组。 三、ip_insertoptions函数在ip_output函数中被调用,然后负责将传输层传递下来的IP选项插
2016-09-01 09:56:13
596
原创 第八章 IP:网际协议
一、本章比较大,因为IP协议的结构及其IP处理过程比较复杂。在文中,按照首先介绍基本的数据结构,然后根据图8-1中的流程图来介绍各个函数及各个函数中调用的重要函数。 二、本章比较重要的几个函数:ipinitr函数,ip_forward函数,ip_output函数,这一章就讲了这三个函数= =,但每一个函数都挺大的。 三、IP的首部什么的就不介绍了,烂大街了。首先介绍一下协议栈在IP这一块的处理流
2016-09-01 09:54:45
362
原创 第七章 域和协议
一、本章通过讲解Internet协议在系统初始化期间构造的数据结构,来为下文中讲解IP协议的各种操作提供了知识背景。文中会首先介绍协议域(同一个域下的各个协议在一个协议域中,但不一定在一层中,如IP协议和TCP协议都在Internet协议域中,但是他们不在一层)和一个叫做protosw的结构 二、系统在初始化阶段,建立起来的数据结构的总示意图在第154页的图7-16,图中用一个domains头指针
2016-08-31 16:16:22
1292
原创 第六章 IP编址
一、在本章中,有两个数据结构是很重要的,一个是in_ifaddr,一个是sockaddr_in,这两个结构是ifaddr和sockaddr对Internet的专有结构,这两对结构的互相的结构所占大小是完全一样的,因此可以用c语言中的强制类型转换进行转换。 二、在第四章二中,讲解了ioctl系统调用在接口层的(数据链路层)的逻辑及代码,在本章中,第129页的图和第四章的图是一样的,但是讲解了跟设置、
2016-08-30 17:59:51
366
原创 第五章 接口:环回(也是针对系统初始化后接收和传输帧讲解的)
一、环回接口的调用函数的总流程图在第119页,其过程全部用软件实现,ifnet结构中的if_output函数指针指向looutput函数,该函数直接将输出队列中的帧放入TCP/IP协议的输入队列中。
2016-08-30 17:58:25
330
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人