sbk_buff中的data_len指的是尾部带的page数据的长度,len指的是总共的data的长度,len-data_len是第一个线性buf的数据长度。sk_buff->len:表示当前协议数据包的长度。它包括主缓冲区中的数据长度(data指针指向它)和分片中的数据长度。比如,处在网络层,le...
分类:
其他好文 时间:
2015-06-21 11:47:10
阅读次数:
155
UDP协议数据包丢失会比较严重。但是由于UDP的特性:它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为它们即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。比如我们聊天用的ICQ和QQ就是使用的UDP协议。写了一个客户端是C++...
分类:
其他好文 时间:
2015-04-15 18:40:43
阅读次数:
111
1.打开wireshark软件,从Interface List中选择相应的网卡,例如我的PC机上是“本地连接”,然后选择”Start”启动抓包程序。2.打开学校主页,输入账号和密码登录校内邮箱。3.终止抓包程序。4.在过滤器一栏Filter填写http.request.method==post过滤表...
关于Scapy
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的...
分类:
其他好文 时间:
2014-10-13 21:20:07
阅读次数:
321
承接上一博文而来,继续解析网络数据包,对于承载在以太网上的三种协议进行了解析,主要是分为根据RFC定义的标准先解析头部数据,然后得到有效载荷,即为协议包含的实体数据,更上层进行进一步处理。
一、ARP协议
该协议作为局域网IP地址和MAC地址映射的重要协议,与DNS将域名与IP地址进行映射有异曲同工之妙。当以太网的类型字段为 0x0806时即为ARP协议数据包。定义如下图:
硬件类型...
分类:
其他好文 时间:
2014-09-18 04:22:03
阅读次数:
291
根据前面介绍的几种协议,将IP协议、TCP协议、UDP协议组合起来,于是便有了TCP/IP协议。现在很多的应用的通信都是建立在TCP/IP协议的基础上,运用非常广泛,很有必要对其学习一下。
打个不太恰当的比方,TCP/IP协议可以看成是邮局与邮递员的关系(实际TCP/IP协议族会包含四层,应用层、传输层、网络层、链路层)。这个协议族中的IP协议定位到哪台计算机,而具体到这台计算机的哪个端口(应用...
分类:
其他好文 时间:
2014-08-23 20:25:11
阅读次数:
244
现在的操作系统基本都实现了TCP/IP协议,TCP/IP协议栈分为五层:应用层:向用户提供的一组常用的应用程序,如TELNET,FTP,SMTP,SNTP,DNS,HTTP,这些应用程序有一个端口用来标识。传输层:主要协议是TCP和UDP,提供应用程序的通信。网络层:主要协议是IP协议,定义了IP地址格式..
分类:
其他好文 时间:
2014-08-21 00:23:23
阅读次数:
194
实验名称: 理解子网掩码、网关和ARP协议的作用
一、实验目的和要求
(1) 熟悉IRIS的使用
(2) 验证各种协议数据包格式
(3) 学会捕捉并分析各种数据包。
二、主要仪器设备
环境: Windows XP
软件:IRIS软件
三、实验内容及过程
主机1:192.168.2.110(监听方)
主机2:192.168.2...
分类:
其他好文 时间:
2014-08-01 16:13:52
阅读次数:
371
Windows操作系统使用Maximum Transmission Unit (MTU) 来确定在下面的网络层上可以传输的协议数据包(protocol data packet)的最大尺寸. MTU参数通常出现在与某一个接口(网卡, 串口等)的通信中, 并且每个接口都是分开设置的. 为了达到最优的网络...
