标签：抓包

admin 5年前 (2020-04-01) 11655浏览 0评论

第一步：discover DHCP客户端主动发起DHCP Discover包， 用来寻找DHCP服务器， 其中： 源MAC是自己的MAC地址， 目的MAC是FFFF.FFFF.FFFF的广播 源IP是0.0.0.0（现在还没有IP， 就用全0地址） ...

admin 6年前 (2019-03-06) 2835浏览 0评论

故障 公司内部使用 bearychat 沟通, 使用 机器人 直接推送内部一些 通知,告警或者消息之类的.  在 bearychat系统恢复后, 无法收到推送的消息了, 服务器维护预告： 因服务升级需要，倍洽将于 2019-03-05（下周二）01:...

admin 8年前 (2017-02-28) 3671浏览 0评论

MySQL Sniffer 是一个基于 MySQL 协议的抓包工具，实时抓取 MySQLServer 端的请求，并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口，...

admin 8年前 (2017-02-01) 5799浏览 0评论

在Linux后端服务网络通信开发中，可能会遇到CLOSE_WAIT的状况。引起TCP CLOSE_WAIT状态的情况很多，归根结底还是由于被动关闭的一方没有关闭socket链路导致的。这篇文章主要是通过用一个简单的例子通过TCPDUMP和Wiresh...

admin 9年前 (2016-06-25) 4072浏览 0评论

TCP的连接和终止 TCP是一个面向连接的协议。在传输数据前必须要建立连接，在停止传输数据后要终止连接释放资源。 一.TCP连接建立 TCP连接是在IP网络中两个进程间(应用层协议)的双向、全双工的逻辑回路。由节点的IP地址和端口将连接双方对应起来。...

admin 9年前 (2016-06-25) 3949浏览 0评论

在同一个网络（无特别说明，均指以太网络）中进行通信的主机，必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机，那么如何知道目标主机的MAC地址呢？可以通过ARP协议。ARP协议就是用来获取目标IP地址所对应的MAC地址的，也就是说，ARP...

admin 9年前 (2016-06-03) 4762浏览 0评论

提起攻击，第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之，以慢著称，以至于有些攻击目标被打死了都不知道是怎么死的，这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件，包含了几种攻击方式，像Slowlori...

admin 9年前 (2016-02-24) 6183浏览 0评论

根据CloudFlare公司的测试报告，OCSP Stapling能提升TLS性能达30%。目前主流的web server都已支持OCSP Stapling，如Apache( 2.3.3 及以上)，Nginx(1.3.7及以上)， IIS(Win20...

admin 10年前 (2015-01-16) 4766浏览 0评论

背景： Nginx模块fastcgi_cache后会在启动时候出现cache manager process和cache loader process 进程，查了下得知这玩意是用来作header使用的，PHP输出后由经它后给替换了header，有点像...

admin 10年前 (2015-01-16) 4052浏览 0评论

由于要做数据同步，需要对我们内网的机器做 1 对 1 IP nat map，这样可以通过访问一台 nat 路由设备 map 到我们内网的机器。 先说常规性的做法。 一般情况下，这台 nat 设备会充当内网的 gateway，这样在这台 nat 上做一...

admin 10年前 (2014-12-20) 5079浏览 0评论

前段时间处理了一个 case，现象很简单，同网络环境下的机器，绝大多数的机器都无法 curl 访问 example.com，仅有少部分的可以 curl 访问，并且他们的 mtr 的路径一模一样，机器的配置应该也有一样。 对比一下，可以访问的： $ c...

admin 10年前 (2014-11-11) 22697浏览 0评论

这个问题我们三年前就遇到过，限于当时的资源，没能分析出具体的原因。欠下的债肯定是要还的，最近又遇到了，不过解决起来倒是很快。 看 messages，发现有不少类似的 log: Mar  6 15:00:11 lvs-1 Keepalived_heal...

admin 10年前 (2014-11-07) 4424浏览 0评论

前些天，一堆人在 TCPCopy 社区里闲扯蛋，有人提了一个问题：FIN_WAIT1 能持续多久？引发了一场讨论，期间我得到斌哥和多位朋友的点化，受益良多。 让我们热热身，通过一张旧图来回忆一下 TCP 关闭连接时的情况： 看图可知，主动关闭的一方发...

admin 11年前 (2014-09-12) 5062浏览 0评论

查了查，在Linux中有个库叫做libpcap可以胜任。libpcap是一个简单而又强大的数据包捕获函数库，可以在多种操作系统上运行。 关于libpcap有几个很好的教程： http://www.tcpdump.org/pcap.htm （官方向导，...

admin 11年前 (2014-08-14) 4846浏览 0评论

最近在学习TCP方面的基础知识，对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。 SYN Flood的原理简单，实现也不...

admin 11年前 (2014-07-16) 4400浏览 0评论

目录： 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark   Capture filter例子 抓取所有本主机发送的报文，本机为2.2.2.2 抓取与主机1.1.1.1.的103...

admin 11年前 (2014-07-09) 3641浏览 0评论

我为什么要谈KeepAlive 最近工作中遇到一个问题，想把它记录下来，场景是这样的： 从上图可以看出，用户通过Client访问的是LVS的VIP， VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...

admin 11年前 (2013-11-27) 2930浏览 0评论

之前写过一篇博客：用 Fiddler 来调试HTTP，HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark， 用来获取网络数据封包，包括http,TCP,UDP，等网络协议包。 记得大学的时候就学习过TCP的三次握手协议，那时候只是知道，...