摘要:
1, 2,linux内核:内存管理、进程管理、文件管理、设备管理。 其中内存管理如下图: 通过命令 cat/proc/meminfo查看系统的内存状态。通过ipcs查看共享内存、信号量、消息队列信息。ipcs -m 可以查看共享内存信息。 进程管理:可以使用ps aux查看进程信息。 设备管理:字符 阅读全文
posted @ 2017-10-05 14:51
小霸霸
阅读(322)
评论(0)
推荐(0)
摘要:
1,数据包分析工具:tcpdump、wireshark。前者是命令行的,后者是图形界面的。 分析过程:收集数据、转换数据(二进制数据转换为可读形式)、分析数据。tcpdump不提供分析数据,只将最原始的数据展现给分析人员。大牛使用tcpdump较多。而wireshark可以根据数据包的内容进行分析, 阅读全文
posted @ 2017-10-05 13:59
小霸霸
阅读(1502)
评论(1)
推荐(0)
摘要:
1, 以太网的封装格式。其中MTU的最小值为46字节,所以,ARP和RARP需要添加18字节的PAD。CRC是检验和。(循环冗余检验) 2,SLIP:(串行线路ip) 首尾一个end字符加以区分数据。碰到end字符,需要使用0xdb和0xdc取代它,0xdb被称为slip的esc字符。如果ip数据包 阅读全文
posted @ 2017-10-05 10:42
小霸霸
阅读(189)
评论(0)
推荐(0)
浙公网安备 33010602011771号