Linux:网络防火墙 netfilter: Frame iptables: 数据报文过滤,NAT、mangle等规则生成的工具;网络:IP报文首部,TCP报文首部防火墙:硬件,软件: 规则(匹配标准,处理办法)Framework: 默认规则: 开放:堵 开放需要的,堵住所有不需要的请求 关闭...
分类:
其他好文 时间:
2015-07-25 16:43:25
阅读次数:
170
??执行测试平台:CentOS 6.5发行版,内核版本号3.111. Linux抓包源程序在OSI七层模型中。网卡工作在物理层和数据链路层的MAC子层。进行网络通信时。源主机通过socket(或其他)应用程序产生IP报文,经过各个OSI层层封装,数据包以Ethernet帧的形式进入物理层。Ether...
分类:
系统相关 时间:
2015-07-17 17:49:03
阅读次数:
204
Nmap描述:Nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络
,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应
用程序名和版本),那些服..
分类:
其他好文 时间:
2015-05-24 19:05:20
阅读次数:
210
url过滤1创建class-map(类映射),识别传输流量。第一内网的网段第二定义正则表达式,决定url中包含的(域名)关键字第三检查IP报文头部,是否是http流量2创建policy-map(策略映射),关联class-map要么允许这个链接要么丢弃这个链接通常把策略应用在inside(入站)接口上一个接口..
分类:
Web程序 时间:
2015-05-08 20:26:36
阅读次数:
312
三层网络设备对于IP报文的分片和重组处理原理对于网络分片,我一年前就想整理出来,虽然说网络上的资料很多,但是真正掌握精髓的除非真正做过分片程序,不然很难将协议栈整体联系起来理解。这篇文章,包括设计分片原理图,耗时一小时完成,算是记录一点理解。三层网络设备,即能够基于IP头信息对报文进行识别和处理的网...
分类:
其他好文 时间:
2015-04-28 22:13:03
阅读次数:
160
IP是网络层协议,IP头中的协议号用来说明IP报文中承载的是哪种协议(一般是传输层协议,比如6 TCP,17 UDP;但也可能是网络层协议,比如1 ICMP;也可能是应用层协议,比如89 OSPF)。TCP/UDP是传输层协议,TCP/UDP的端口号用来说明是哪种上层应用,比如TCP 80代表WWW...
分类:
其他好文 时间:
2015-04-10 20:00:58
阅读次数:
6944
网络层位于数据链路层与传输层之间。网络层中包含了许多协议,其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉IP协议的工作机制之外,还必须理解IP编址以及如何合理地使用IP地址来设计网络。学习目标:
掌握IP报文的结构
掌握公有IP地址、私有IP地址、以及特殊IP地址的范围
掌握VLSM技术
理解网关的作用
在剥掉帧的头部和尾部之前,网络设备需要根据帧头中Type字...
分类:
其他好文 时间:
2015-02-25 11:41:41
阅读次数:
260
第十五章 TCP/IP和PPP《DNS与BIND》,见转帖的读书笔记。TCP和UDP数据单位被称为分组包(packet),包头中指定了目的和源端口地址。互联网协议(IP)在协议层次中位于TCP和UDP下面,将TCP和UDP分组包封装在另一个分组包中(被称为IP报文),
分类:
系统相关 时间:
2015-01-28 19:41:28
阅读次数:
237
在Internet上,多媒体业务诸如:流媒体,视频会议和视频点播等,正在成为信息传送的重要组成部分。点对点传输的单播方式不能适应这一类业务传输特性--单点发送多点接收,因为服务器必须为每一个接收者提供一个相同内容的IP报文拷贝,同时网络上也重复地传输相同内容的报文,占用了大量资源。如图
1.1所示。虽然IP广播允许一个主机把一个IP报文发送给同一个网络的所有主机,但是由于不是所有的主机都需要这...
分类:
其他好文 时间:
2015-01-09 10:49:26
阅读次数:
276
版本(4bit)报头长度(4bit)优先级和服务类型(8bit)总长度(16bit)标识(16bit)标志(3bit)分段偏移(13bit)存活期(8bit)协议(8bit)报头校验和(16bit)源IP地址(32bit)目的IP地址(32bit)选项(0或32bit,若有的话)数据(可变)版本 I...
分类:
其他好文 时间:
2014-12-27 00:14:36
阅读次数:
265
