这篇借鉴的文章主要是用于后续文章知识点的扩散,在此特作备份和扩散学习交流。 网际层包括:IP、ICMP、IGMP 以及处在网际层实际工作在链路层的 ARP 和 RARP等等协议。1.IP协议 互联网上的每个接口必须有一个唯一的Internet地址(也称作IP地址)。IP地址长32 bit。I...
分类:
移动开发 时间:
2015-05-13 16:20:23
阅读次数:
285
acl 库的功能参见文章acl介绍及https://github.com/zhengshuxin/acl,本文主要讲述如何编译和使用 acl 库。 acl 下其实有四个库:lib_acl (基础库)、lib_protocol(http 和 icmp 协议库)、lib_acl_cpp(封装了...
分类:
其他好文 时间:
2015-05-12 15:11:43
阅读次数:
159
NMap:Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、...
分类:
其他好文 时间:
2015-05-12 10:44:34
阅读次数:
136
ping命令是网管们和网站站长们常用的命令之一,ping.exe的原理是,向指定的IP地址发送一定长度的数据包,按照约定,若指定IP地址存在的话,会返回同样大小的数据包,当然,若在特定的时间内没有返回,就是“超时”,就认为指定的IP地址不存在。由于ping使用的是icmp协议,有些防火墙软件会屏蔽掉icmp协议,所以有时候ping的结果只能做为参考,ping不通并不能就一定说明对方IP不存在。
...
分类:
其他好文 时间:
2015-05-12 09:23:53
阅读次数:
156
shmmax内核参数定义是系统允许的单个共享内存段的最大值
现在模拟设置shmmax很小:
[root@localhost kernel]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
SQL> select * from v$version where rownum=1...
分类:
其他好文 时间:
2015-05-11 17:53:35
阅读次数:
149
主要使用Scapy来完成基础环境VM1(192.168.1.226)||VM2(192.168.1.125)vm1封装icmp包发给vm2vm1脚本:#! /usr/bin/env pythonfrom scapy.all import *target = "192.168.1.125"ip = I...
分类:
编程语言 时间:
2015-05-08 19:56:54
阅读次数:
145
无论在windows下,linux也好,unix也好,都可以通过 Ping命令获得当前设备的网络延迟,延迟是客户端到服务端的网络响应时间.通常延迟越低,反应速度越快这里使用了SimplePing 同时对其使用方法进行封装.导入头文件PingHelper.h调用代码: [PingHelper p...
分类:
其他好文 时间:
2015-05-08 19:56:19
阅读次数:
107
Linux系统内核设置优化tcp网络,# vi /etc/sysctl.conf,添加以下内容 net.ipv4.tcp_syncookies = 1 ? 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭...
分类:
系统相关 时间:
2015-05-07 17:11:41
阅读次数:
207
攻击介绍:
类似于Smurf,使用UDP应答消息而非ICMP。UDP端口7(ECHO)和端口19(Chargen)在收到UDP报文后,都会产生回应。在UDP的7号端口收到报文后,会回应收到的内容,而UDP的19号端口在收到报文后,会产生一串字符流。它们都同ICMP一样,会产生大量无用的应答报文,占满网路带宽。攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP包,端口号用7或19.子网络...
分类:
其他好文 时间:
2015-05-07 16:55:03
阅读次数:
158
原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。
防范措施:
1 配置路由器禁止IP广播包进网
2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址...
分类:
其他好文 时间:
2015-05-07 14:30:03
阅读次数:
178
