摘要:1.iptables和netfilter说明 [1]netfilter/iptables组成Linux平台下的包过滤防火墙,iptables是用户空间的管理工具,netfilter是内核空间的包处理框架。 2.数据包处理流程 这个还是很简单的,首先数据包进入PREROUTING链,之后根据路由决策进
阅读全文
posted @ 2018-12-02 16:09
随笔分类 - network
摘要:1.以太网帧 在以太网链路上的数据包称作以太帧,在802.3标准里,规定了一个以太帧的数据部分(Payload)的最大长度是1500个字节(MTU),再加上14字节链路头和4字节的FCS,所以以太网帧的最大长度为1518。另外,以太网帧的最小长度为64字节。 [1]4字节的FCS是网卡处理的,所以抓
阅读全文
posted @ 2018-11-29 17:00
摘要:1. IP_TRANSPARENT [1]socket设置该选项后,可以处理发往非本机的数据包。 [2]使用流程: 配置防火墙和路由: 代码: 2.SO_REUSEADDR [1]这个选项表示复用地址,表示多个socket可以绑定到同一个地址。 [2]TCP协议时,设置该选项后,可以使用相同的地址去
阅读全文
posted @ 2018-11-23 11:41
摘要:1.connect 阻塞socket connect时会等待返回结果,等于0表示成功,小于0表示失败。 非阻塞socket connect时会立刻返回结果,等于0表示成功,小于0且errno == EINPROGRESS时表示连接正在进行,此时应该等待该socket触发写信号,触发时获取该socke
阅读全文
posted @ 2018-11-23 11:24
摘要:1.TCP协议分析流程 [1]要分析整个TCP协议,需要从外向里去分析,首先就是分析af_inet.c,这个里面就是inet的接口函数,例如bind()、listen()等等,首先就是弄清楚这些函数(函数的参数)是要干什么,不过在这之前先要分析最基本的socket接口和AF、PF。 [2]之后继续分
阅读全文
posted @ 2018-11-05 16:40
摘要:1.创建socket sk = socket(int family, int type, int protocol); family:协议簇,PF_INET、PF_INET6、PF_PACKET等等。 type:类型,SOCK_DGRAM、SOCK_STREAM、SOCK_RAW等等。 protoc
阅读全文
posted @ 2018-10-24 16:07
摘要:1.说明: [1]校验和覆盖的内容: IP校验和:IP首部。 ICMP校验和:ICMP首部+ICMP数据; UDP、TCP校验和:首部+数据+12个字节伪首部(源IP地址、目的IP地址、协议、TCP/UDP包长)。 2.计算校验和的步骤: [1]把校验和字段设置为0。 [2]把需要校验的数据看成以1
阅读全文
posted @ 2018-10-17 15:16
摘要:1.端口类型 [1]以太网的二层端口类型有两种,access和trunk,access只有一个VLAN,trunk可以有多个VLAN。 2.access口的报文收发规则 [1]access口只能收取不带VLAN标记的报文,如果带了VLAN标记,则直接丢弃。如果没有带,则加上该access口的PVID
阅读全文
posted @ 2018-08-22 14:07
浙公网安备 33010602011771号