随笔分类 - 网络编程
网络编程的实践与总结
摘要:前言 前面已经有抓包系列了,简单写一下wireshark的抓包系列,共36节,18个理论小栗子,36个实战栗子。 正文 这个例子是<<wireshark 分析就这么简单>>的一个例子。 这个例子是这样的: 有两个服务器: A: 192.168.26.129 255.255.255.0 192.168
阅读全文
摘要:前言 简单解释一下静态路由。 正文 先来将一个问题。 这里面R1的f0和R2的f0连接 R2的f1和R3的f0连接。 这个f 是 fast ethernet 的意思。 现在设置: R1的f0为:192.168.11.1/24 R2的f0为:192.168.11.2/24 R2的f2为:192.168
阅读全文
摘要:前言 简单了解一下ip 协议选路问题。 正文 比如host1 到 host2是直接传输,因为host1和 host2 是同一交换机,直接arp表知道对方的mac。 第二种是他们是不同网段之间通信。 第二种有两种出名的协议rip 和 ospf,动态路由方式。 路由表: rip 内部选路协议: rout
阅读全文
摘要:前言 介绍一下什么是nat协议和napt协议,和简单带一下LVS。 正文 什么是nat(Network Address Translation) 协议呢? 比如现在你家分配了一个ip,但是你家有10个设备,那么这10个设备都得联网啊。 那么这个时候就需要 nat 技术来实现。 简单的说就是路由器会记
阅读全文
摘要:前言 简单介绍一下ip协议。 正文 先来看下ip协议在网络层的哪一层: 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 ip 层就在网络层: 其实很好想象哈,就是因为每台机器起码有一个ip地址,形成了这样一个网络。 ip 层的功能就是: ip 寻址 选路 封装打包 分片 数据链路层功能:
阅读全文
摘要:前言 简单介绍一下tcp 数据传输。 正文 tcp 数据传输是怎么样子的呢? 比如我们在代码中写好了,connection 去连接。 然后我们用 write 去读取数据,这个时候呢,到底我们的操作系统做了什么呢? 这个时候操作系统肯定就将我们的data,打包成了tcp包然后发送出去了呀。 但是有一个
阅读全文
摘要:前言 tcp 三次握手性能优化。 正文 服务器三次握手流程示例: 下面就是3次握手的过程: 知道这个有什么用呢? 我举一个我使用到的例子哈。 比如有很多 tcp 连接到一台机器上机器上,那么tcp_max_syn_backlog就需要调大。 服务器设置 net.ipv4.tcp_max_syn_ba
阅读全文
摘要:前言 简单抓包一下3次握手。 正文 握手的目标: 同步sequence 序列化 初始化序列化ISN(Initial Sequence Number) 交换tcp 通信参数 如MSS、窗口比例因子、选择性确认、指定校验和算法。这个后面讲。 简单的在linux 抓取一下: 这里面就是确认机制哈: 这上面
阅读全文
摘要:前言 简单介绍一下https 抓包。 正文 可能有人一开始的时候发现抓包都抓不到,原因也很简单,那是因为https 需要解密。 那么为什么https 不解密呢? 那是因为证书信任问题。 下面先介绍,上手,马上http 篇,就会介绍怎么回事了。 然后勾选这个,和我下面的一样。 这个时候会弹出导入fid
阅读全文
摘要:前言 简单介绍一下抓包的状态栏和 quick exec。 正文 在介绍debug前,介绍一下quick exec: 这个就是命令工具。 可以执行一些命令达到我们的效果。 这里面有一行字,输入help 学习更多。 help 后就会打开一个新的网页。 里面有一些命令: 比如这个搜索。 有兴趣可以去看下:
阅读全文
摘要:前言 经过了前文的介绍的部分已经能够为自己抓包提供一个舒适的环境了,但是舒服的拿到我们的包后,可能有些需求还是难以搞定,fiddler 提供了我们一些其他模块,让我们工作轻松,请往下看。 正文 autoResponder: 自动响应器。 这个做什么用的呢? 先打开界面看一眼。 一般会打开这两个。 第
阅读全文
摘要:前言 简单介绍一下会话栏和过滤器 正文 在抓包的时候这两个可以说是必用吧。 会话栏: 会话栏我这里介绍根据左边部分和右边部分。 左边部分是一些图标,有些人发现有个习惯,不习惯看图标。 其实说白了,我们大脑就是处理信息的,或许习惯整理信息才是人类的核心价值。 这种小图标是connect,就是与目标地址
阅读全文
摘要:前言 抓包本篇还没写完,因为在工作中,发现有人用fiddler 用的还不是很好,所以去介绍一下这个东西,fiddler大体分为10多个章节。 正文 首先了解一下fiddler的抓包原理哈。 可以看到当浏览器去访问baidu的时候,那么其实他访问了http://127.0.0.1:8888。 fidd
阅读全文
摘要:前言 简单介绍一下tcp 协议。 正文 tcp历史: advanced research projects agency network: 1973年: tcp/ip 协议 tcpv4 协议分层后的网络时间 设置理念: tcp 解决了什么问题: TCP: 面向连接的、可靠的、基于字 节流的传输层通信
阅读全文
摘要:### 前言 简单介绍一下tcpdump ### 正文 这里可以tcpdump -D 可以列出各个网卡的信息:  默认
阅读全文
摘要:前言 简单介绍一下过滤器。 正文 wireshark 过滤器: 捕获过滤器: 用于减少抓取的报文体积 使用BPF 语法, 功能相对有限 显示过滤器 对已经抓取到的报文过滤显示 功能强大 捕获过滤器如下: Berkeley Packet Filter,在设备驱动级别提供抓包过滤接口,多数抓包工具都支持
阅读全文
摘要:前言 简单整理一些wireshark dns 演练。 正文 简单介绍一下什么是dns。 这个其实可以百度一下哈,其实就是将域名转换为ip。 然后查询过程是这样的: 根域名服务器 权威服务器 dns 被劫持是怎么回事呢?比如你访问淘宝,然后dns 被修改为黑客的地址,黑客的地址网页做的和淘宝一样,这样
阅读全文
摘要:前言 简单介绍一下显示过滤器。 正文 任何在报文细节面板中解析出的字段名,都可以作为过滤属性 在视图-> 内部-> 支持的协议面板里面中可以看到各个字段名对应的属性名 例如,在细节面板中tcp 协议头中的source prot,对应着过滤属性为: tcp、srcport 符号: 类型: 组合: 补充
阅读全文
摘要:前言 简单整理一些wireshark抓包。 正文 打开wireshark 的capture的option 选项: 然后可以看到可以捕获的选项: 可以看到这里有我的以太网和虚拟机网卡流量。 这个就是将log输出到哪里。 上面这个就是抓多久。 进入里面后就显示这样哈。 工具栏: 有了上面这个东西,大家可
阅读全文
摘要:前言 简单介绍一下我为什么要整理这个抓包,因为工作需要吧,以前有网络基础,但是如何应用这些网络基础还是缺乏系统化的应用,所以想整理一些系统化的应用,并且可以提升自己的应用实际水平。 简单点说就是说基础有,但是如何去利用这些基础知识呢? 如何更好的去使用呢,这个需要一系列话的学习,整理一下。 首先整理
阅读全文
浙公网安备 33010602011771号