前言 IP协议是位于OSI模型的第三层协议,其主要目的就是使得网络间可以相互通信。在这一层上运行的协议不止IP协议,但是使用最为广泛的就是互联网协议。 什么是IP数据报 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram)。IP数据报是一个与硬件无关的虚拟包,由首部 ...
分类:
其他好文 时间:
2019-01-10 21:43:52
阅读次数:
157
详细的路由器漏洞分析环境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模拟与安全分析系统Firmadyne交流 http://chuansong.me/n/1009525252762 优秀博文: 路由器固件安全分析技术(一) https://ww ...
分类:
其他好文 时间:
2018-06-28 13:58:09
阅读次数:
232
分析IP[$1]++##统计IP下标出现的次数for(iinIP){printIP[i],i}循环输出IP下标出现的次数和下标(ip地址)172.25.0.11172.25.0.12172.25.0.11172.25.0.10分析后的结果:awk‘{IP[$1]++}END{for(iinIP){printIP[i],i}}‘/var/log/httpd/access_log|aw
分类:
其他好文 时间:
2018-01-26 14:50:35
阅读次数:
152
关于七层模型和四层模型可以参考这个:http://www.cnblogs.com/xcywt/p/5027277.html 因为四层模型用的比较多,这里只拿四层模型来分析。 1、四层模型中的最下层是链路层,传输的是以太网数据帧。主要有三种格式的以太网数据帧。这里暂时不做详细分析 2、IP数据报格式 ...
分类:
其他好文 时间:
2017-12-20 03:47:01
阅读次数:
138
一、概述 1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其 ...
分类:
其他好文 时间:
2017-09-29 22:45:09
阅读次数:
320
一、概述 1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比較而言的,“普通报文检測”仅分析IP包4 层下面的内容,包含源地址、目的地址、源port、目的port以及协议类型。而DPI 除了对前面的层次分析外,还添加了应用层分析,识别各种 ...
分类:
其他好文 时间:
2017-05-19 18:34:04
阅读次数:
479
IP输入函数(ipintr)将在验证分组格式(检验和,长度等)之后。确定分组是否到达目的地之前,对选项进行处理。这表明分组所 遇到的每一个路由器以及终于的目的主机都对要分组的选项进行处理。 IP分组内能够包括某些在分组被转发或被接收之前处理的可选字段。IP实现能够用随意顺序处理选项。标准IP首部之后 ...
分类:
其他好文 时间:
2017-04-15 09:32:28
阅读次数:
215
统计工作需要在所有资源之前都执行,那么就可以放到Filter中了。 我们这个过滤器不打算做拦截操作!因为我们只是用来做统计的。 用什么东西来装载统计的数据。Map<String,Integer> 整个网站只需要一个Map即可! Map什么时候创建(使用ServletContextListener,在 ...
分类:
编程语言 时间:
2017-02-21 17:53:49
阅读次数:
222
我们站长查看网站访问数据,分析IP来源是我们站长的日常工作,对一些异常的IP段,我们首先要区分是否是搜索引擎蜘蛛的IP段,以免误伤,下面我们就以2段IP为例,一个是百度蜘蛛的220.181.108.140,另外一个是非百度蜘蛛的180.91.55.21。看看应该如何区分百度搜索引擎蜘蛛的IP段。 一 ...
分类:
其他好文 时间:
2016-12-09 15:55:02
阅读次数:
223