日志归档

2019年4月发布的文章

Wireshark

显示过滤器

阅读(227)评论(1)

显示过滤器大致分类1、配置Ethernet、ARP、主机和网络过滤器2、配置TCP/UDP过滤器3、配置协议独有的显示过滤器4、配置字节偏移型过滤器5、配置显示过滤器宏 Ethernet显示过滤器Eth.addr == <MAC address> 只显示具有指定MAC地址的数据帧 Eth.src == <MAC addres...

TCP传输协议字节号和序号详解

阅读(571)评论(0)

TCP工作原理通讯双方交换数据之前必须建立连接TCP发送进程以字节流的形式传递数据,而接受进程也把数据作为字节流来接收,类似于遐想的管道8bit(1Byte)为最小单位构成的字节流缓存:数据流向的每一个方向都有两种缓存 发送缓存、接收缓存在传输层向IP层发送数据的时候,要以分组为单位,而不是字节流,TCP把若干字节构成一个分组,也叫报文段  报文段...

ICMP查询报文

阅读(236)评论(0)

回送请求和回送应答    >>请求:request    >>应答:replyTYPE 为8的话 它一定是回送请求的包TYPE 为0 则是回送相应时间戳请求和回答    >>发送时间=接收时间戳的值-原始时间戳的值    >>接收时...

基于ICMP差错报文详解

阅读(128)评论(0)

终点不可达TYPE:3CODE:0-15序列号标识符全部用0填充code 0 网络不可达 code 1 主机不可达 code 2 协议不可达 code 3 端口不可达 code 4 需要分片,但设置了不可分片 code 5 源站选路失败 code 6 目的网络不认识 code 7 目的主机不认识 code 8 ...

(网络层)ICMP报文分类和报文结构分析

阅读(127)评论(0)

ICMP报文种类差错报文报告 ICMP 总是把差错报文报告给原始的数据源类型3 终点不可达 类型4 源点抑制 类型11 超时 类型12 参数问题 类型5 路由重定向 图示 ICMP 超时查询报文类型8或0 回送请求或回答 类型13或14 时间戳请求或回答 类型17或18 地址码请求或回答 类型10或9 路由器查询...

TCP/IP协议栈(网络层)IP协议详解

阅读(156)评论(0)

网络层几个主要的代表IP协议ARP协议 地址解析协议  在OSI模型中ARP协议属于链路层 而在TCP/IP模型中,ARP协议属于网络层RARP协议 反向地址解析协议ICMP协议 互联网控制消息协议今天我们主要解决IP协议的主要内容 IP协议主要功能1、寻址和路由 2、传递服务 >>不可靠、可...

TCP/IP协议族

阅读(144)评论(0)

TCP/IP 协议 链路层处理与电缆(或其他任何传输媒介)的物理接口细节 逐介质 以太网协议 通过以太网驱动程序 发送以太网帧 以太网协议 附属协议 ARP RARP 网络层处理分组在网络中的活动,例如分组选路 提供逐跳转发 IP协议是一种不可靠的服务,他只是尽可能快的把分组从源节点送到目的节点,但不提供可靠 性保障。TCP在不可靠的I...

Wireshark

TCP/IP协议栈各报文头格式

阅读(170)评论(0)

一、TCP报文TCP是TCP/IP体系中面向连接的运输层协议,提供全双工的和可靠交付的服务。TCP报文段的格式如下图所示源端口和目的端口:各占2个字节,是运输层与应用层的服务接口。序号:占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。确认号:占4个字节,是期望收到对方下一个报文...

Win32

accept 阻塞模式

阅读(187)评论(0)

SOCKET accept( __in SOCKET s, __out struct sockaddr* addr, __inout int* addrlen ); ParameterssA descriptor that identifies a socket that has been placed in a lis...

Linux/Windows socket 单进程创建socket的最大数量

阅读(117)评论(0)

windows Linux 创建socket 1、引用的头文件不同2、关闭socket方式不同3、Linux 创建socket 不需要初始化环境 如下代码是兼容的方式创建socket示例#ifdef _WIN32 #include <Windows.h> #pragma comment(lib, "ws2_32.lib")...

© Theme By 苏ICP备14036222号