Nmap:Network Mapper,网络扫描和嗅探的工具包 基本功能有3个: 1.扫描主机端口,嗅探所提供的网络服务 2.探测一组主机是否在线 3.推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 首先需要温习一下tcp包头的相关基础知识 TCP Header: Source port:源端口 占16位 2个字节,计算机一共65536个端口.0端口保留,1-1024为系统服务端口,如果扫描时不指定端口范围,nmap默认扫描1-1024端口. Destination por…

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc3Vzc2VyNDM=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt=""> port号用来差别application sequence Number 用在滑动窗体协议.差别是否是要接收的 第一个data str 在整个 str 的编号 acknowledgement nu…

简单的c# TCP通讯(TcpListener) C# 的TCP Socket (同步方式) C# 的TCP Socket (异步方式) C# 的tcp Socket设置自定义超时时间 C# TCP socket发送大数据包时,接收端和发送端数据不一致 服务端接收Receive不完全 在发送端,一次发送200k个字节,在接收端,一次接收200k个字节, 但是在接收端,经常会出现 socket.receive 接收不全的情况 , 偶尔接收的包也是正常的,用Wireshark抓包发现,每次发送都分成…

MSS 是TCP选项中最经常出现,也是最早出现的选项.MSS选项占4byte.MSS是每一个TCP报文段中数据字段的最大长度,注意:只是数据部分的字段,不包括TCP的头部.TCP在三次握手中,每一方都会通告其期望收到的MSS(MSS只出现在SYN数据包中)如果一方不接受另一方的MSS值则定位默认值536byte.MSS值太小或太大都是不合适.太小,例如MSS值只有1byte,那么为了传输这1byte数据,至少要消耗20字节IP头部+20字节TCP头部=40byte,这还不包括其二层头部所需要的开…

参考文章 TCP 的那些事儿(下) http://coolshell.cn/articles/11609.html tcp/ip详解--拥塞控制 & 慢启动 快恢复 拥塞避免 http://blog.csdn.net/kinger0/article/details/48206999 TCP window Full http://blog.csdn.net/abccheng/article/details/50503457 tcp队列优化 http://www.tuicool.com/articl…

ETN 21 以太网fins/tcp命令 (1)将电脑和PLC设置为同一个网段 例如电脑IP为192.168.18.214,PLC的IP为192.168.18.4(PLC的端口默认为9600) (2)电脑发出握手信号 46494E530000000C0000000000000000000000D6 命令格式为 返回码为 46494E530000000C0000000000000000000000D600000004 (3)发其他控制信号 FINS/TCP header格式为 FINS frame…

1.TCP是什么 关于OSI的七层模型 TCP在第四层——Transport层,第四层的数据叫Segment->报文 IP在第三层——Network层,在第三层上的数据叫Packet->数据包 ARP在第二层——Data Link层:在第二层上的数据,我们把它叫Frame->帧 数据从应用层发下来,会在每一层都会加上头部信息,进行封装,然后再发送到数据接收端,就是每个数据都会经过数据的封装和解封装的过程. wireshark抓到的包与对应的协议层如下图所示 Frame 36441: 物理…

相关学习资料 tcp-ip详解卷1:协议.pdf 目录 . 引言 . 应用层 . 传输层 . 网络层 0. 引言 协议中的网络字节序问题 在学习协议格式之前,有一点必须明白,否则我们在观察抓包数据的时候可能会产生疑惑: . 协议格式中的字段排布,最高位在左边,记为0bit:最低位在右边,记为31 bit. . 4个字节的32bit值以下面的次序传输: ) 首先是0~7bit ) 其次8~15bit ) 然后16~23bit ) 最后是24~31bit 这种传输次序称作"big endian字节序…

目录 . 引言 . TCP握手流程 . TCP connect() API原理 . TCP listen() API原理 . UDP交互过程 . UDP send() API原理 . UDP bind() API原理 0. 引言 Monitoring project . outer link connect: connect()->inet_stream_connect . Suspicious port monitor: listen()->inet_listen . SuspiciousU…

原文: http://www.blogjava.net/yongboy/archive/2015/05/07/424917.html tcp是一个非常复杂并且古老的协议, 之前教科书上将的很多东西应用到实际的时候会发现很多问题, 比如tcp一定是可靠的连接, 深入了解之后发现这只能保证在一定程度上可靠, 本文整理了tcp协议的诸多不足, 希望每一个做架构的同学都抽时间深入理解tcp协议, 理解linux的tcp协议实现原理. TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的…

前言 虽然网络编程的socket大家很多都会操作,但是很多还是不熟悉socket编程中,底层TCP/IP协议的交互过程,本文会一个简单的客户端程序和服务端程序的交互过程,使用tcpdump抓包,实例讲解客户端和服务端的TCP/IP交互细节. TCP/IP协议 IP头和TCP头格式如下: Internet Header Format 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+…

Description Protocol suite: TCP/IP. Protocol type: Transport layer protocol. Option length: 10 bytes. The TCP Timestamp option obsoletes the TCP Echo request and Echo reply options. RFC 1323: The timestamps are used for two distinct mechanisms: RTTM…

于TCP/IP协议栈的TCP协议的重传功能是由在linux内核源码(net/ipv4/tcp_output.c)中的函数tcp_retransmit_skb()实现的 代码如下: /* This retransmits one SKB. Policy decisions and retransmit queue * state updates are done by the caller. Returns non-zero if an * error occurred which prevent…

TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接,就好像你给别人打电话.必须等线路接通了.对方拿起话筒建立了连接才干相互通话. 一个TCP连接必须要经过三次"对话"才干建立起来.当中的过程非常复杂,我们这里仅仅做简单.形象的介绍,你仅仅要做到能够理解这个过程就可以. 我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:"我想给你发数据,能够吗?",这…

原始套接字 sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_TCP); while(1) { data_size = recvfrom(sock_raw , buffer , 65536 , 0 , &saddr , &saddr_size); } 下面的代码只处理TCP包,只处理进入系统的包,不处理发出去的包,不准确,只是一个实验而已. 更精确的使用 libpcap /* * main.cpp * * Created on: Mar 11,…

公司的同事们在分析网页加载慢的问题,忽然使用到了Wireshark工具,我就像发现新大陆一样好奇,赶紧看了看,顺便复习了一下相关协议.上学时学的忘的差不多了,汗颜啊! 报文封装整体结构 mac帧头定义 /*数据帧定义,头14个字节,尾4个字节*/ typedef struct _MAC_FRAME_HEADER { char m_cDstMacAddress[6]; //目的mac地址 char m_cSrcMacAddress[6]; //源mac地址 short m_cType; //上一层…

简单介绍 TCP协议要经过三次握手才干建立连接: (from wiki) 于是出现了对于握手过程进行的攻击.攻击者发送大量的SYN包,server回应(SYN+ACK)包,可是攻击者不回应ACK包,这种话,server不知道(SYN+ACK)是否发送成功,默认情况下会重试5次(tcp_syn_retries).这种话.对于server的内存.带宽都有非常大的消耗.攻击者假设处于公网.能够伪造IP的话,对于server就非常难依据IP来推断攻击者,给防护带来非常大的困难. 攻与防 攻击者角度 从攻…

The TCP/IP parameters for tweaking a Linux-based machine for fast internet connections are located in /proc/sys/net/... (assuming 2.1+ kernel). This location is volatile, and changes are reset at reboot. There are a couple of methods for reapplying t…

Three-Way Handshake The following scenario occurs when a TCP connection is established: The server must be prepared to accept an incoming connection. This is normally done by calling socket, bind, and listen and is called a passive open. The client i…

http://www.cnblogs.com/digdeep/p/4869010.html 1. TCP/IP模型 我们一般知道OSI的网络参考模型是分为7层:“应表会传网数物”——应用层,表示层,会话层,传输层,网络层,数据链路层,物理层.而实际的Linux网络层协议是参照了OSI标准,但是它实现为4层:应用层,传输层,网络层,网络接口层.OSI的多层对应到了实际实现中的一层.我们最为关注的是传输层和网络层.一般而言网络层也就是IP层,负责IP路由寻址等等细节,而传输层TCP/UDP负责数据的…

[root@localhost tt]# man listen LISTEN() Linux Programmer’s Manual LISTEN() NAME listen - listen for connections on a socket SYNOPSIS #include <sys/socket.h> int listen(int sockfd, int backlog); DESCRIPTION To accept connections, a socket ), a willi…

Ipsysctl tutorial 1.0.4 Prev Chapter 3. IPv4 variable reference Next https://www.frozentux.net/ipsysctl-tutorial/ipsysctl-tutorial.html https://www.frozentux.net/ipsysctl-tutorial/ https://www.frozentux.net/ 3.3. TCP Variables This section will take…

在前面的一篇文章中,简单了介绍了HTTP报文格式,详情参考http://www.firefoxbug.net/?cat=47. 这里大概介绍下基本的,常见的HTTP包头格式. POST /report/getComment.jsp HTTP/1.1 Host: yeeg.com Connection: keep-alive Content-Length: 161 Origin: http://www.1g1g.com User-Agent: Mozilla/5.0 (X11; Linux i68…

本文原创为freas_1990,转载请标明出处http://blog.csdn.net/freas_1990/article/details/10223581 TCP状态转移的原理并不高深,但是处理逻辑比较复杂,以下是TCP状态转移图.出自<TCP/IP协议详解:卷2>——W.Richard Stevens 这些状态是怎么实现的呢? 我们来看一下内核源代码.(server端部分) int tcp_rcv(struct sk_buff *skb, struct device *dev, stru…

内核版本:2.6.37参考[作者:kendo的文章(基于内涵版本2.6.12)] 第一部份 Socket套接字的创建 socket 并不是 TCP/IP协议的一部份. 从广义上来讲,socket 是Unix/Linux 抽像的进程间通讯的一种方法.网络 socket 通讯仅仅是其若干协议中的一类.而tcp/ip 又是网络这类中的一种. 从tcp/ip 的解度看 socket ,它更多地体现了用户 API 与协议栈的一个中间层接口层.用户通过调用socket API 将报文递交给协议栈,或者从协议…

译者:华科小涛:http://www.cnblogs.com/hust-ghtao/ 最近开始学习计算机网络的知识,找了些英文的资料,翻译过来,一是为了深入学习网络,也是为了锻炼自己看英文文档的能力. 原文链接:http://blog.pluralsight.com/networking-basics-tcp-udp-tcpip-osi-models,(如果侵权的话,大家告诉我哦). 译文: 传输控制协议/互联网协议(TCP/IP)套件(suite翻译成套件有点奇怪啊!)是由美国国防部(DoD)…

本文原创为freas_1990,转载请标明出处:http://blog.csdn.net/freas_1990/article/details/11264237 大家都知道TCP是面向stream,而UDP是面向datagram的. 那,到底什么是stream呢? 我们来看一下以下代码 /* Now we need to check if we have a half built packet. */ if ((skb = tcp_dequeue_partial(sk)) != NULL) {…

英文源:http://www.icir.org/floyd/ecn.html 发送端和接收端处理: The TCP Sender For a TCP connection using ECN, new data packets are transmitted with    an ECT codepoint set in the IP header.  When only one ECT codepoint    is needed by a sender for all packets sen…

TCP/IP是互联网的核心协议,也是大多数网络应用的核心协议.就前面一段时间面试中问到的TCP/IP问题,这里给出一个简单的小结.   TCP由RFC793.RFC1122.RFC1323.RFC2001.RFC2018以及RFC2581定义.   (1) TCP概述 a. TCP提供的是面向连接的全双工服务. TCP所有的数据会匹配到由源地址,目的地址,源端口,目的端口构成的一个TCP连接之上.TCP连接是一种需要建立的资源,可以通过之后会讲到的握手机制来完成.UDP是一种基于尽力而为机制的协…

tcp packet: tcp header: ip header:…