返回首页

  • 协议恢复实现 点击:2956 好评:0

    由于网友的要求和关注,本人计划以实现IDS内容恢复和内容检测为目标,写一下协议恢复的编程实现,开发环境 linux。由于本人技术能力和时间有限,其内容在以后逐步编写发布,内容有错误等,请大家指正。 大家对此有什么要求和看法,均可提出。 目录 1、协议恢复接收数据...

  • 捕捉数据包进行分析程序实现 点击:5085 好评:2

    最近有几位网友谈到如何实现分析数据包,如何来捕捉数据等问题比较迷惑,我写了一个简单的程序帮助大家理解,这个程序并不能完全完成大家的问题,还需要阅读者自己根据自己的需要编写自己的代码。 本程序在linux下编写的,主要实现捕捉数据包,分析eth头,arp,ip,udp,t...

  • TCPDUMP中文手册 点击:6291 好评:0

    名称(NAME) tcpdump-转储网络上的数据流 总览(SYNOPSIS) tcpdump[-adeflnNOpqStvx][-ccount][-Ffile] [-iinterface][-rfile][-ssnaplen] [-Ttype][-wfile][expression] 描述(DESCRIPTION) Tcpdump打印出在某个网络界面上,匹配布尔表达式expression的报头. 对于SunOS的n...

  • 网络故障诊断案例: 百货商厦网络瘫痪事件的诊断与恢复 点击:2719 好评:0

    故障地点:上海某某百货局域网 故障现象:严重通讯障碍,客户机之间ping包掉包严重,甚至POS机也不能正常通讯,用户很难完成付款操作。 详细描述: 整个网络间断性出现网络通讯中断,造成经常性的客户机应用延迟和上网缓慢。在主机房中进行ping包测试时发现,主机房客...

  • 网络捕包分析系统及其协议分析研究 点击:5118 好评:6

    作者:staring (协议分析论坛斑竹) 摘要:本文介绍了在liunx和windows平台下网络捕包平台的异同,介绍了成熟的捕包分析系统的体系结构并给出了一个实例分析――互联网上的开源捕包项目Ethereal。在此基础上指出了现有的网络捕包分析技术在协议识别上的缺陷,并给出了...

  • OICQ服务器系统通讯协议 点击:7566 好评:14

    作者:masterlee(协议分析论坛斑竹) 协议说明: 协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 O...

  • 常见IP碎片攻击详解 点击:5478 好评:8

    常见IP碎片攻击详解 --------------------------------------------------------------------------- 本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特 征,最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段...

  • 网络监听攻击技术 点击:8185 好评:12

    在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络 中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实 施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机...

  • 用协议分析工具学习TCP/IP 点击:197753 好评:142

    一、前言 目前,网络的速度发展非常快,学习网络的人也越来越多,稍有网络常识的人都知道 TCP / IP 协议是网络的基础,是Internet的语言,可以说没有 TCP / IP 协议就没有互联网的今天。目前号称搞网的人非常多,许多人就是从一把夹线钳,一个测线器联网开始接触网络的...

  • 在Win2K Server 中使用网络监视器 点击:4387 好评:0

    对于广大的网络管理员来说,Windows2000Server的推出,可以说是一个非常好的消息,因为大家在也不用费心去找第三方厂商的网络监视器程序了,Windows2000Server本身已经提供了非常好的网络监视器程序,下面我们就来了解一下Windows2000Server使用网络监视器: 一、网络...