最新消息:

标签:tc

libpcap 抓包与流量监控
libpcap

libpcap 抓包与流量监控

admin 10年前 (2014-09-12) 5034浏览 0评论

查了查,在Linux中有个库叫做libpcap可以胜任。libpcap是一个简单而又强大的数据包捕获函数库,可以在多种操作系统上运行。 关于libpcap有几个很好的教程: http://www.tcpdump.org/pcap.htm (官方向导,...

从TCP协议的原理来谈谈RST复位攻击
RST

从TCP协议的原理来谈谈RST复位攻击

admin 11年前 (2014-07-10) 2839浏览 0评论

在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...

Linux SYN Backlog and somaxconn
SYN

Linux SYN Backlog and somaxconn

admin 11年前 (2014-07-09) 5024浏览 0评论

SYN 包攻击是网络上比较老的一种攻击方式。在 Linux 中,可以通过开启 net.ipv4.tcp_syncookies = 1 来抵抗这种攻击。那么,在开启 syncookies 之后,Linux 系统做了些什么?如何做的?这是本文试图整理的内...

限制单个进程的带宽
未分类

限制单个进程的带宽

admin 12年前 (2013-04-06) 5784浏览 0评论

限制带宽简直就是系统管理员的永恒话题之一。当然我这里就不讨论端口限速什么的了,百度一下一大把。但如果要的是限制某个特定进程的带宽,事情就有趣多了。 iptables 大多数文档还是提供的传统思路,用 iptables 的 owner 模块,给 --p...