最新消息:

标签:报文

网卡 LSO/LRO、GSO/GRO、TSO
GRO

网卡 LSO/LRO、GSO/GRO、TSO

admin 8年前 (2017-05-03) 10378浏览 0评论

LSO/LRO 简介 分别对应到发送和接收两个方向,全称是 Large Segment Offload 和 Large Receive Offload。 首先来看 LSO。我们知道计算机网络上传输的数据基本单位是离散的网包, 既然是网包,就有大小限制...

使用TCPDUMP和Wireshark排查服务端CLOSE_WAIT
CLOSE_WAIT

使用TCPDUMP和Wireshark排查服务端CLOSE_WAIT

admin 8年前 (2017-02-01) 5704浏览 0评论

在Linux后端服务网络通信开发中,可能会遇到CLOSE_WAIT的状况。引起TCP CLOSE_WAIT状态的情况很多,归根结底还是由于被动关闭的一方没有关闭socket链路导致的。这篇文章主要是通过用一个简单的例子通过TCPDUMP和Wiresh...

在实践中深入理解ARP协议
arp

在实践中深入理解ARP协议

admin 8年前 (2016-06-25) 3904浏览 0评论

在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议。ARP协议就是用来获取目标IP地址所对应的MAC地址的,也就是说,ARP...

慢速连接攻击
http

慢速连接攻击

admin 9年前 (2016-06-03) 4706浏览 0评论

提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...

计算机网络协议包头赏析-TCP
tcp

计算机网络协议包头赏析-TCP

admin 10年前 (2014-07-28) 3215浏览 0评论

仍然先把TCP报文段的格式放在这里,然后我们看图说话:          TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。     下面,我们仍然延续讲解IP协议...

Wireshark 入门详解
Wireshark

Wireshark 入门详解

admin 10年前 (2014-07-16) 4338浏览 0评论

目录: 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark   Capture filter例子 抓取所有本主机发送的报文,本机为2.2.2.2 抓取与主机1.1.1.1.的103...

DDoS攻防战:概述
DDoS

DDoS攻防战:概述

admin 10年前 (2014-07-10) 3299浏览 0评论

(此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛...

又见KeepAlive
KeepAlive

又见KeepAlive

admin 10年前 (2014-07-09) 3595浏览 0评论

我为什么要谈KeepAlive 最近工作中遇到一个问题,想把它记录下来,场景是这样的: 从上图可以看出,用户通过Client访问的是LVS的VIP, VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...

linux网络报文接收发送浅析
Linux

linux网络报文接收发送浅析

admin 12年前 (2013-05-23) 3130浏览 0评论

对于linux内核来说,网络报文由网络设备来进行接收。设备驱动程序从网络设备中读取报文,通过内核提供的网络接口函数,将报文传递到内核中的网络协议栈。报文经过协议栈的处理,或转发、或丢弃、或被传送给某个进程。 网络报文的发送与之相反,进程通过系统调用将...