cxw06023273
- 浏览: 314624 次
- 性别:
- 来自: 上海
-
最新评论
-
JQ_AK47:
...
Linux下直接发送以太包 -
winsen2009:
谢谢分享,如果能再来一个列子就更好了,刚接触看完还是不懂的用
UNPv1_r3读书笔记: SCTP编程
文章列表
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
1. 概述
内容过滤已经是目前各种防火墙所具备的基本功能,本 ...
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
参考文献: RFC2960, 3309
1. SCTP(Stream Control Transmission Protocol)位于IP层与应用层之间,和TCP/UDP等并列,IP协议号:132,SCTP协议设计中考虑到了TCP协议SYN Flood攻击的问题,并进行相应的改进,目前在Linux2.6内核中已经有了SCTP的实现。
2. SCTP数据包包 ...
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
0. 传输层
传输层在IP层的上层,通常是IP头中protocol字段中指定的协议,通常用得最多的是TCP(6)和UDP(1)。
为方便理解,先列出TCP和UDP头结构,下面是RFC793定义的TCP头结构:
0 1 2 3
0 1 ...
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
1. 简介
httptunnel是通过HTTP通道来传输其他协议数据的工具软件,下载地址为:http://www.http-tunnel.com,目前最新版本3.0.5
2. htc
htc是客户端,安装在防火墙内部网络一侧htc源文件包括htc.c, common.c, tunnel.c, http.c, base64.c这几个文件和port目录下的库
...
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
0. IP包头
由于IP头的内容比较固定,来自IP层的攻击相对比较单一的,检测也相对比较容易。
为方便理解,先列出IP头结构,下面是RFC791定义的IP头结构:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 ...
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
1. Openldap
Openldap,www.openldap.org,提供了LDAP的免费版本,看的是2.1.22
2. 编译
编译Openldap-2.1需要使用Berkeley DB 4.1库,可从http://www.sleepycat.com/download/index.shtml下载,目前最新稳定版本为db-4.1. ...
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
在Linux下使用如下类型打开的socket(要有ROOT权限):
sd=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
可以直接用sendto(2)发送以太帧,帧中所有数据需要自己填好
sendto函数的最后两个参数是struct sockaddr_ll类型指针及其长度
ARP攻击原理
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
0.ARP
ARP(地址解析协议)是用来处理从IP地址到网卡硬件MAC地址转换的一个协议,本文主要以以太网为例,说明ARP攻击的原理。
1.ARP原理
以太网上的机器通过IP协议通信时,IP包从上层一直下传到数据链路层,数据链路层就要构造以太帧了,以太头中包括目的MAC地址,源MAC地址和协议,源地址是自己网卡的MAC地址,可以得到,协议对于I ...
SYN Flood攻击及其防御
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,
严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
1.TCP连接基本原理
TCP协议是一个标准的 ...
简单介绍了目前防火墙领域中的状态检测技术的基本原理
什么是状态检测
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http:// ...
URL redirection,或称网址重定向或URL重定向,是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网站网址,转成较短的网址。因为当要传播某网站的网址时,常常因为网址太长,不好记忆;又有可能因为换了网络的免费网页空间,网址又必须要变更,不知情的使用者还以为网站关闭了。这时就可以用网络上的转址服务了。这种方法还可以用在广告推送及拦截上, 最常见的就是电信使用的了。
在技术上, URL重定向可以很多种方法实现, 下面介绍其中常用的几种.
方法一:
通过返回一个简单的HTML页面, 采用自刷新方式,将页面重新引至新URL页面. 示例:
& ...
猛然间发现自己真是懒~~~~~
- 博客分类:
- 生活感言
本来想写点东西,可是到写的时候,谢了一点就累了,不想写了,感觉打字不如截图来的直接与明了,哎,越来越懒了~~~
SMTP协议是简单的文件传输协议。在计算机系统中,邮件的发送与现实生活中的寄信过程相似。其总体的结构如下图所示:
与其他的基于TCP协议的应用层协议一样,SMTP协议也是先经过三次握手建立连接。SMTP协议作为常 ...
一般linux上man命令之后,一般有这几项:
NAME:命令的名字及其主要实现的功能介绍
SYNOPSIS:命令的使用总体格式,其中OPTION是操作选项字段,在后边就是操作对象了
DESCRIPTION:总体功能的概述
AUTHOR:作者
REPORTING BUGS:存在的BUG
COPYRIGHT:版权
一些实现的细节请参考下图:
上图的描述都是以rm命令为例,其他的命令大同小异,形式都一样!
GREP 是 Global Regular Expression Print 的缩写
对于标准输入的每一行,grep执行以下的操作:
(1) 把下一输入行复制到模式空间中. 模式空间是只可保存一个文本行的缓冲区.
(2) 对模式空间应用正则表达式.
(3) 如果有匹配存在,该行从模式空间中被复制到标准输出.
注意grep处理下列情况的方式:
1.grep是一个搜索程序,它只能搜索匹配一个正则表达式的一行的存在性.
2.grep可以对一行采取唯一的动作是把它发送到标准输出. 如果该行不匹配正则表达式,则其不被打印.
3.行的选择只基于正则表达式. 行编号或其他准则不能用于选择行.
...