网络协议分析
关注
分享
扫一扫
老杨的码农生活
热衷于Android系统分析,专注于tcp/ip协议,钻研linux Kernel,关注网络安全。
展开
-
TCP/IP详解
TCP/IPTCP/IP 意味着 TCP 和 IP 在一起协同工作。TCP 负责应用软件(比如你的浏览器)和网络软件之间的通信。IP 负责计算机之间的通信。TCP 负责将数据分割并装入 IP 包,然后在它们到达的时候重新组合它们。IP 负责将包发送至接受者。TCP报文格式TCP报文格式1.jpg16位源端口号:16位的源端口中包含初始化通信的端口。源端口和源IP...原创 2019-05-24 17:40:47 · 348 阅读 · 0 评论 -
四层和七层反向代理
•什么是四层反向代理hash•什么是七层反向代理hash•中间还有三层那里去了•...今天花几分钟简单和大家解释一下。场景:访问用户通过proxy请求被访问的真实服务器路径:用户 ->proxy-> real-server什么是代理?回答:[proxy]代表[访问用户],此时proxy是代理。例如:在家访问xxoo网站,不希望xxoo网站trace到我们的真实ip...原创 2019-04-30 14:13:38 · 1044 阅读 · 0 评论 -
TCP/IP一张图
原创 2019-04-30 13:23:57 · 432 阅读 · 0 评论 -
DNS粗解
现在网络世界纷繁复杂,常用的网站就有几十个,如果都用IP地址访问,恐怕没人能够记住,我们需要一个地址簿,根据名称,就可以查看具体的地址。(当然现在很多人都是知道百度的,直接通过百度搜索网站,记得之前有一个hao123网站,记录了很多知名网站的连接)。例如,我想去杭州西湖,这个就是名称,根据这个名称通过地图搜索实在哪条路多少号。 DNS服务器就是我们所说的网络世...原创 2019-04-19 06:58:25 · 234 阅读 · 0 评论 -
CDN网络
CDN,全称Content Delivery Network,即内容分发网络,CDN是构建在网络上的内容分发网络,依靠部署在各地边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能,是用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,核心技术是内容存储和分发技术。 那我们用户一般访问一个网站的时候,没有cdn的时候,DNS服务器解析访问网站的域...原创 2019-04-18 11:04:43 · 2465 阅读 · 0 评论 -
城域网过渡技术之NAT64+DNS64
IPv6演进过程中,网络侧的IPv6 Ready程度较高,但是业务侧IPv6化还不乐观,因此解决IPv6和IPv4互访,是目前网络建设者重点关注问题,特别是IPv6用户访问IPv4服务器的场景。 前两篇NAT444和DS-lite技术都是为了实现IPv4用户访问IPv4业务,IPv6用户访问IPv6业务服务的,不解决IPv4和IPv6互访需求。NAT64则是专为IPv...原创 2019-04-02 19:17:56 · 2434 阅读 · 0 评论 -
城域网IPv6过渡技术——MAP技术
在IPv4向IPv6网络演进的浪潮中,存在着两对主要矛盾的较量,一对是IPv4地址短缺和IPv4业务蓬勃发展之间的矛盾,另一对是IPv6海量的地址空间和IPv6应用的匮乏之间的矛盾。在IPv4方面通过地址复用(A+P)方式似乎缓解了IPv4快速消耗的压力,但是NAT设备投入巨大,各类业务应用也或多或少受到影响。在IPv6发展方面,用户、ICP、ISP以及运营商对IPv4地址枯竭的敏...转载 2019-04-02 17:01:15 · 2197 阅读 · 0 评论 -
TCP SYN攻击防范
SYN洪水攻击是DDOS攻击中最常见的攻击类型之一。是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往往会导致整个网络瘫痪。企业遭到SYN攻击该如何防御呢?今天墨者安全就来分享一下如何利用i...原创 2019-04-02 16:51:56 · 1722 阅读 · 0 评论 -
利用iptables缓解TCP SYN攻击
SYN洪水攻击是DDOS攻击中最常见的攻击类型之一,是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往往会导致整个网络瘫痪。企业遭到SYN攻击该如何防御呢?今天就来分享一下如何利用ipt...原创 2022-08-23 16:33:23 · 728 阅读 · 0 评论 -
IPv6过渡技术之DS-lite
DS-lite技术集合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband Element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Address Family Translation Router)位于网络侧实现4in6隧道的解封装和封装以及私网到公网地址NAT44转换。DS-lite关注度比较高,可以说是未来长期的...原创 2019-04-02 10:18:12 · 21430 阅读 · 0 评论 -
centos 7下hping3的编译安装和测试
最新由于调试测试ipv4到ipv6过渡技术中的map技术需要,需要一个工具模拟发送icmp、tcp和udp的ipv4报文,尤其是分片报文,可是环境所限,没有接入思博伦测试仪,所以我就想到了hping3测试工具。1.hping3下载: hping的工具官方网站是http://www.hping.org/download.html,大家可以到官方网站溜达一圈看看,...原创 2019-04-01 10:40:01 · 5634 阅读 · 1 评论 -
LinuxC下获取UDP包中的路由目的IP地址和头标识目的地址
LinuxC下获取UDP包中的路由目的IP地址和头标识目的地址在接受到UDP包后,有时候我们需要根据所接收到得UDP包,获取它的路由目的IP地址和头标识目的地址。(一)主要的步骤:在setsockopt中设置IP_PKTINFO,然后通过recvmsg来获取struct in_pktinfo(struct in_pktinfo是struct msghdr中msg_c转载 2015-02-05 15:34:19 · 1163 阅读 · 0 评论 -
SDN新型网络带来的思考
最近几年由于网络的瓶颈,人们对于网络的原创 2014-05-30 16:00:45 · 1197 阅读 · 0 评论 -
STP协议的一些理解
最近接触了STP协议,Spanning Tree Protocol,原创 2014-06-03 11:13:24 · 1362 阅读 · 0 评论