juniperDOS分类一、网络dos1.SYN泛滥利用三次握手进行欺骗攻击A向B发送SYN片段,B用SYN/ACK片段进行响应,A又用ACK片段响应。此种A发送的SYN片段中带有的源ip是不可达的地址,因此B发送的回应就会超时,如此就形成了SYN泛滥攻击,就会将主机内存缓冲区填满,主机将不能处理新的..
分类:
其他好文 时间:
2015-04-08 20:01:03
阅读次数:
164
本文通过两个图来梳理TCP-IP协议相关知识。TCP通信过程包括三个步骤:建立TCP连接通道,传输数据,断开TCP连接通道。如图1所示,给出了TCP通信过程的示意图。图1 TCP 三次握手四次挥手图1主要包括三部分:建立连接、传输数据、断开连接。1)建立TCP连接很简单,通过三次握手便可建立连接。2...
分类:
其他好文 时间:
2015-04-08 12:34:32
阅读次数:
238
telnet命令的主要作用是与目标端口进行TCP连接(即完成TCP三次握手)。当服务端启动后,但是telnet其监听的端口,却失败了。或者,当服务端运行了一段时间后,突然其监听的端口telnet不通了。当类似这样的telnet失败的情况出现时,该如何排查了?...
分类:
Web程序 时间:
2015-04-07 12:02:12
阅读次数:
139
继续上一篇内容,在安装好aircrack-ng之后,就要学习如何对目标进行探测了。找了篇教程跟着学习一下吧。其实网上关于使用aircrack-ng的教程还是很多的,我也参考了很多,不过最后还是以官方的教程为标准比较好。大概的过程主要为下面几个步骤:1,检测网卡,2,监听无线网络,获取握手包,...
分类:
其他好文 时间:
2015-04-05 21:50:07
阅读次数:
210
转自: http://blog.chinaunix.net/uid-9112803-id-3212041.html 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述 TCP是面向连接的可靠...
分类:
其他好文 时间:
2015-04-05 17:24:22
阅读次数:
195
TCP/IP协议族应用层 SNMP:简单网络管理协议 HTTP:对应的传输层是TCP TELNET FTP SMTP DNSTCP层(传输层):TCP,UDPIP层(互联网层): IP,ICMP(控制报文),ARP(地址解析),RARP,OSPF三次握手: ...
分类:
其他好文 时间:
2015-04-01 10:56:31
阅读次数:
175
在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。查找高延时点最有效的方法之一是检查最初的握手信号以及跟随其后的几个报文。例如,一个简单的客户端与网络服务器的连接...
分类:
其他好文 时间:
2015-04-01 00:09:52
阅读次数:
130
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,...
分类:
其他好文 时间:
2015-03-31 23:50:55
阅读次数:
141
