随笔分类 - 网络
摘要:wifi网络四种主要物理组件 工作站(station):构建网络的目的是为了在工作站间传递数据。所谓工作站,是指配备无线网络接口的计算设备。如PC,phone。 接入点(Access Point):802.11网络所使用的帧必须经过转换,方能被传递至其他不同类型的网络。具备无线至有线(wireles
阅读全文
摘要:1. 网桥基础 什么是网桥 网桥将多个网络在数据链路层连接起来。网桥的前身是集线器或中继器。网桥和集线器的区别:集线器上各端口都是共享同一条背板总线的,网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。 Linux下的bridge,工作于数据链路层,对下层而言是一个桥设备,
阅读全文
摘要:网卡工作模式 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式,Promiscuous)时, 由于采用以太网广播信道争用的方式,使得监听系统与正常通信的网络能够并联连接,并可以捕获任何一个在同一冲突域上传输的数据包。IEEE802.3
阅读全文
摘要:linux网络设备不同于字符设备和块设备,没有文件与网络设备对应。应用程序通过socket操作网络设备。网络设备驱动属于数据链路层,对上与IP/ARP协议通信,对下直接操作物理层芯片(网卡芯片)。三层协议通过dev_queue_xmit()发送数据,通过netif_rx()接收数据;网络设备驱动通过
阅读全文
摘要:对端正常close socket,或者进程退出(正常退出或崩溃),对端系统正常关闭 这种情况下,协议栈会走正常的关闭状态转移,使用epoll的话,一般要判断如下几个情况 处理可读事件时,在循环read后,返回结果为0 处理可写事件时,write返回-1,errno为EPIPE EPOLLERR或EP
阅读全文
摘要:二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 三层交换机工作于OSI模型的第3层(IP层),故称
阅读全文
摘要:定义 Nat用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。除了转换IP地址外,还出现了可以转换TCP、UDP端口号的NAPT(Network Address Ports Translator)技术,由此可以实现用一个全局IP地址与多个主机的通信。通常人们提到的NAT,多半是
阅读全文
摘要:DHCP,Dynamic Host Configuration Protocol,动态主机配置协议。采用DHCP的好处在于减少网络管理员和用户的负担。可以减少手动配置IP地址导致的地址冲冲突,以及网关地址或DNS地址错误导致的不能访问网络等问题。 DHCP原理 DHCP服务器有一个IP地址池,当任何
阅读全文
摘要:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个IP层子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对
阅读全文
摘要:前言通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HU
阅读全文
摘要:IP代理软件 IP代理软件就是通过第三方网络协议传输数据的一种加密软件;跟VPN,代理服务器原理一样,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通 过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的
阅读全文
摘要:netcat是一个用于TCP/UDP链接和监听的linux工具。是一个功能丰富的网络调试和开发工具,也可以自由组织报文进行测试。 netcat的工作原理就是从网络的一端读入数据,然后输出到网络的另一端,它可以使用TCP或UDP协议。名字起源于cat,cat软件的功能是读出文件的内容,然后将文件内容输
阅读全文
摘要:tcpdump简单来说就是输出网络上的数据报文。可以根据使用者的选择来对网络上的数据报文进行截获并进行分析。 可以根据网络协议、物理接口、ip地址和端口号等各种条件进行过滤,还可以对抓获报文大小进行控制,等等。 1. 抓取报文 最简单的开始捕获报文的方法是直接使用tcpdump并指定捕获的网卡名称即
阅读全文
摘要:traceroute 是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字节。 通过traceroute我们可以知道信息从你
阅读全文
摘要:ISO规范里定义了7层网络模型,实际常用的仍为TCPIP四层网络模型。 注:本文章插图均来自《图解TCP/IP》。 数据链路层帧格式 经常说的帧格式为以太网帧格式,由于类型和帧长度字段不重复,所以两种类型帧格式易于区分。 常用的上层协议类型为:IPv4(0800),ARP(0806),RARP(80
阅读全文
摘要:主要内容摘自:图解TCP/IP ARP是一种解决地址问题的协议。以目标IP地址为线索,用来定位下一个应该接受数据分包的网络设备的mac地址。 如果目标主机不在同一个链路上时,可以通过ARP查找下一跳路由器的MAC地址。 不过ARP只适用于IPv4,不能用于IPv6。IPv6可以用ICMPv6替代AR
阅读全文
摘要:最近在微信公众号“java与Android开发专栏”,看到系列文章“跟我学TCP/IP系列”,共7章,文章很赞。 系列文章在CSDN上也有分发,下列出地址以备以后查看(版权问题不转载内容)。 http://blog.csdn.net/hong_jing/article/month/2017/05 跟
阅读全文
摘要:一、网卡分类 1. PHY(DP83848、LAN8720A、LAN8710A) 2. 独立以太网控制器(MAC+PHY)(ENC28J60、ENC424J600、DM9051、CBM1001A-Q) 3. 集成协议栈的以太网控制器(IP协议栈+MAC+PHY)(W5500) w5500代理官网 w
阅读全文
摘要:转自:http://blog.csdn.net/gao5528/article/details/6029160 心跳包就是在客户端和服务器间定时通知对方自己状态的一个自己定义的命令字,按照一定的时间间隔发送,类似于心跳,所以叫做心跳包。 用来判断对方(设备,进程或其它网元)是否正常运行,采用定时发送
阅读全文
摘要:转自:TCP之Nagle、Cork、Delay ACK(延迟确认)-简书 1. Nagle 算法 1.1. 原理 Nagle算法为了避免网络中存在太多的小数据包,尽可能发送大的数据包。定义为在任意时刻,最多只有一个未被确认的小段。小段为小于MSS尺寸的数据块,未被确认是指数据发出去后未收到对端的ac
阅读全文
浙公网安备 33010602011771号