文章分类 - birdlee
摘要:TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共享式的局域网中,采用sniffer工具简直可以对网络中的所有流量一览无余!Sniffer工具实际上..
阅读全文
摘要:https://community.rapid7.com/docs/DOC-1296nstall the Metasploit Framework on Ubuntu Linux由techeditor于 2011-4-12 下午4:45 创建,由techeditor于 2011-12-14 下午4:31 执行最后修改版本 8The Metasploit Framework is well-supported on the Ubuntu platform. The following instructions should also apply to Kubuntu, Xubuntu, and
阅读全文
摘要:http://wenku.baidu.com/view/4eba0b9a51e79b89680226ca.html
阅读全文
摘要:Connection reset by peerConnection reset by peer is a tough one because it can be caused by so many things. In all cases, the server determines that the socket is no longer good and closes it from its side.Read ErrorScenario: Mary couldn't make out what Joe was saying anymore, so she hung up rat
阅读全文
摘要:1、修改用户进程可打开文件数限制在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制:[speng@as4 ~]$ ulimit -n1024这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,进程间通讯的unix域socket等文件
阅读全文
摘要:http://www.vimer.cn/2009/11/epoll%E4%BD%BF%E7%94%A8%E5%AE%9E%E4%BE%8B%E8%AF%B4%E6%98%8E.html之前一直在讲如何epoll如何好用,但是并没有实例来演示epoll的使用,下面我们就看一个服务器端使用epoll监听大量并发链接的例子。首先看一下epoll的几个函数的介绍。1、epoll_create函数/*** @brief该函数生成一个epoll专用的文件描述符。它其实是在内核申请一空间,用来存放你想关注的socket fd上是否发生以及发生了什么事件。** @paramsizesize就是你在这个epol
阅读全文
摘要:http://www.vimer.cn/2009/11/epoll%E4%BD%BF%E7%94%A8%E5%AE%9E%E4%BE%8B%E8%AF%B4%E6%98%8E.html之前一直在讲如何epoll如何好用,但是并没有实例来演示epoll的使用,下面我们就看一个服务器端使用epoll监听大量并发链接的例子。首先看一下epoll的几个函数的介绍。1、epoll_create函数/*** @brief该函数生成一个epoll专用的文件描述符。它其实是在内核申请一空间,用来存放你想关注的socket fd上是否发生以及发生了什么事件。** @paramsizesize就是你在这个epol
阅读全文
摘要:Linux下的sniffer工具--Tcpdump的安装和使用本文出自:http://www.china-pub.com 作者: 李国莉 (2001-09-11 15:00:00)在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共享式的局域网中,采用sniffer工具简直可以对网络中的所有流量一览无余!Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不
阅读全文
摘要:原文:http://www.youhua.net.cn/html/tc_tech/dpi.htmDPI技术版权声明本文截取自internet,不代表本公司见解。什么是DPI技术DPI是目前通过IP来识别和鉴定协议及应用(IP流)的最重要的技术。所谓“深度数据包检测”,“深度”是和标准数据包分析层次相比较而言的, “标准数据包检测”仅分析IP包的4层以下的基础信息,包括源IP地址、目的IP地址、源端口、目的端口以及连接状态,这些信息保存在数据包的4层以下的 包头内。见图一。仅使用标准的数据包检测来分析鉴定协议及应用是不够的,比如新型的P2P协议所使用的端口是变化的,同样一个应用可能分到多个数据包
阅读全文
摘要:一、组播协议的要素通过和广播,单播的数据传输方式的比较,我们可以发现组播中最关键的两个部分:1. 组的管理和维护在组播这套协议中,在网络设备和所连接的子网需要有一套协议或机制来保证网络设备知道所连接的子网中,有多少台主机属于一个特定的组。2. 组播报文的路由要组播路由协议有什么用?(1)是发现上游接口,离源最近的接口。因为组播路由协议只关心到源的最短路径。(2)通过(S,G)对来决定真正的下游接口,当所有的路由器都知道了他们的上下游接口,那么一颗多播树就已经建立完成。根是源主机直连的路由器,而树枝是通过IGMP发现有组员的子网直连的路由器 (转载注明出处n et130)(3)管理多播树单播路由
阅读全文
摘要:http://www.docin.com/p-244641050.htmlhttp://ishare.iask.sina.com.cn/f/23406093.htmlhttp://wenku.it168.com/d_000140361.shtml
阅读全文
摘要:我们使用的IXIA 1600是可用于多种网络设备性能测试的负载生成器和分析仪,可测试的设备包括交换机、路由器、有线和无线Modem等边缘和骨干网络设备。IXIA测试仪的特点是提供最大的端口密度,支持广泛的接口种类。我们使用的IXIA1600支持16个插槽,可以实现256个IXIA 1600的堆叠,堆叠后支持16384个10/100M端口,8192个1000M端口,4096个2.5G端口。最新的IXIA在一个性能分析系统平台上,可提供480个实现全线速流量发生及分析的网络接口。IXIA的接口模块支持:155M、622M、2.5G和10G的POS接口,10M、100M、1000M和10G的以太网接
阅读全文
摘要:linux下LVS的实现在2.4.23之前的linux内核想要使用LVS需要重新编译内核打补丁,之后的LVS直接做进了内核使用grep -i -C 5 ipvs /boot/config-`uname -r`可以查看ipvsadm工作在用户空间/ipvs工作在内核空间,用户使用ipvsadm进行设置并且传递到内核空间中的ipvs (ipvsadm工具在光盘中的cluster中)ipvsadm功能定义一个集群服务,定义REALSERVER,集群服务的查看-t 基于tcp的集群服务-u 基于udp的集群服务-f 基于防火墙标记的集群服务-A 添加一个服务-E 修改一个服务-s 调度算法 默认WLC
阅读全文
摘要:环境:Ubuntu 10.10网卡:一张集成网卡,一张在扩展槽上的独立网卡主机:Dell vostro 200用linux主机实现网关有很多好处,比如可以实现更好的NAT功能。一般的路由器(如TP-LINK TL-R478, NETGEAR N300, LINKSYS WRT54GS等,不过强大的路由器除外)只支持简单的虚拟服务器功能,即将外网对网关服务器的请求映射到内网的一台主机上。它的缺点在于外网的请求只能映射到内网一台主机的同名端口上。比如外网的Web请求于202.XX.XX.XXX:80上,路由器可以路由到一台内网的Web服务器上。但是有的情况下,需要内网与外网的端口号不一致,这样路由
阅读全文
摘要:http://www.360doc.com/content/10/0126/11/116188_14416852.shtmlhttps://www.ibm.com/developerworks/cn/linux/l-ntflt/http://bbs.byr.cn/pc/pccon.php?id=1117&nid=46693inux2.4PacketFilteringHOWTO简体中文版RustyRussell,mailinglistnetfilter@lists.samba.org电子邮件地址已被防垃圾邮件功能所隐藏,您需要把Javascript功能打开才能看到。$Revision:1
阅读全文
摘要:http://www.doc88.com/p-316736469958.htmlhttp://www.360doc.com/relevant/9153280_more.shtml
阅读全文
摘要:飞速发展的IT技术使得信息安全业站在产业发展的风口浪尖,无论是云计算、物联网,还是3G、移动互联,IT技术在推动产品创新与变革的同时,各种安全问题也随之而来。近日,与某友商技术大牛关于APT攻防的话题进行了一番争论,故撰文一篇,科普关于APT攻击的那些事。 自2010年Google承认遭受严重黑客攻击之后,APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”,当然对于像Google、RSA、Comodo等深受其害的公司而言APT无疑是一场噩梦,噩梦的结果便是对现有安全防御体系的深入思考。 何为APT攻击 APT(Advanced Persistent Threat)高级持续性威胁...
阅读全文
摘要:UBUNTU开启TELNET服务 1 sudo apt-get install xinetd telnetd 安装成功后,系统也会有相应提示, 2 sudo vi /etc/inetd.conf 并加入以下一行 telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd 3 sudo vi /etc/xinetd.conf 并加入以下内容: # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d...
阅读全文
浙公网安备 33010602011771号