摘要：这几天被要求了解3G、4G网络的架构信令，实在是太复杂，只好先从PS（packet switching）开始了解，其实就是看手机上网的整个流程。总结了一下，整个过程中需要用到这几个东西：MS（mobile station，移动台，就是手机）SGSN（service gprs support node，服务gprs支持节点，主要是进行移动管理等）GGSN（gateway gprs support node，网关gprs支持节点，充当网关，手机上网的关键跳板）手机接入到通信网络中后，如果要上网，需要通过以下几步：1、附着，即建立无线链路连接到某个基站，并实现手机与某个sgsn连接。2、PDP上下文 阅读全文

摘要：前两天需要分析一个pcap包，写了一段python脚本，将每个包的基本信息（源/目的MAC、源/目的IP、源/目的端口）提取出来。在实现过程中为了省事用了dpkt开发包，不过只用了几个简单的函数，具体的信息提取部分都是自己实现的。值得注意的是用到了binascii包中的b2a_hex函数，可以将一段... 阅读全文

摘要：以前看过一点刘未鹏的文章，去年买了刘未鹏的《暗时间》，但是一直没看，最近睡觉前没什么可供催眠的闲书，就把它拿出来翻翻，恩，虽然基本都是以前博客上发表过的东西，但是看了还是有些启发的。1、这本书讲了什么？因为都是来自他的博客的文章，他说写博客的一个很重要的目的是帮自己进行总结，用文字记录当时的想法，反复提炼，以期获得新的东西。因此本书主要是介绍他自己看到的，想到的东西。2、印象较深的东西。有三点：（1）他在多篇文章中提到自己多年来养成的习惯，即“走路、吃饭也在想某个问题”，充分利用点滴时间。（看来他很看重这一点，所以书的名字才叫《暗时间》。）（2）关于好的论文的评价标准。次一点的论文只是告诉你. 阅读全文

摘要：1、《Understanding Wireless Attacks and Detection》URL: http://www.sans.org/reading_room/whitepapers/detection/understanding-wireless-attacks-detection_1633本文从无线网络中数据包的捕获、解析出发，主要介绍了无线网络中针对物理层和链路层的攻击的原理，包括探测、窃听、Dos、伪装、中间人攻击。最后介绍了几种Wireless IDS软件。2、《Measuring and Detecting Fast-Flux Service Networks》URL： 阅读全文