随笔分类 - 网络
摘要:[TOC] SYN flooding 简介:向target持续发送SYN=1的TCP报文,使target因内存满而拒绝服务。 命令:netwox 76 i target_ip p port 原理:TCP建立连接时,server收到SYN报文,会分配一个较大的TCB空间,存储相关信息,并进入half
阅读全文
摘要:[toc] ICMP数据报格式 "https://zhuanlan.zhihu.com/p/58662573" 头部type,code,checksum ,4字节,扩展字段,4字节 icmp作为数据部分封装到ip数据报中 IPv4中的常用type,ipv6与之不同 0:Echo Reply 回显应答
阅读全文
摘要:[toc] arp安全 以太网帧的type =0806 表示arp arp攻击:hack伪造arp应答包给target(当target使用arp广播寻找目的mac时,回答mac=hack) IP报文格式 20字节头部+最多40字节选项,IP数据报最长65535字节 MTU 1500字节,帧头6+6+
阅读全文
摘要:@[toc] Netfilter简介 Netfilter是从Linux 2.4开始引入内核的一个子系统,是在网络流程的若干位置放置了一些 hook (钩子),将数据 拉 出来做一些处理(如包过滤,NAT等)后,再 放 回到网络流程。 netfilter和iptables的关系 网络层的hook: N
阅读全文
摘要:@[toc] route n 列出路由表 traceroute 实现原理:发udp包,TTL从1开始,每次发包TTL加1,直到N或目标主机,发包后根据收到的icmp超时报文计算时间差,当收到cimp端口不可达报文时,即到达目标主机。 https://zhuanlan.zhihu.com/p/3681
阅读全文
摘要:@[toc] NAT简介 Network Address Translation,网络地址转换 ,可将私有IP转换成公有IP,解决IPv4地址不足问题。 SNAT:内部访问外部,改source ip DNAT:外部访问内部,改destination ip 原理 在iptables中,可以通过在NAT
阅读全文
摘要:@[toc] 简介 Rootkit是一套工具,用于长期获取root权限以及隐藏自己和后门程序。攻击者通过漏洞临时获得root权限后,一般会安装后门和rootkit,以便长期获取权限、收集信息。 linux虚拟文件系统VFS 虚拟文件系统(Virtual File System, 简称 VFS), 是
阅读全文
摘要:[toc] 进程空间分配 每一个进程都有自己的一个进程堆栈空间。在Linux界面执行一个执行码时,Shell进程会fork一个子进程,再调用exec系统调用在子进程中执行该执行码。exec系统调用执行新程序时会把命令行参数和环境变量表传递给main函数,它们在整个进程堆栈空间中的位置如下图所示。 注
阅读全文
浙公网安备 33010602011771号