geticmp1的功能是,捕获icmp数据包,并打印出数据包的内容,不过是直接打印的,不够人性化。geticmp2就更优化一些,把数据包的内容按照icmp,ip的格式打印出来,可以看到报文的内容。编译方法:gcc -o geticmp? geticmp?.c -lpcap源代码:geticmp1.c...
分类:
其他好文 时间:
2014-12-18 18:42:38
阅读次数:
297
刚开始接到的任务是,要求主机A给主机B发送ICMP数据包,将源IP和目的IP都填成B的IP,使B接受自己给自己的ICMP回应包,如下图:发现这样不足以对B产生影响,于是打算借助别的服务器,如下图:后来才知道自己做的其实是ICMP攻击。ICMP攻击分为三种方式:1、直接flood缺点:需要足够的带宽,...
分类:
Web程序 时间:
2014-12-18 18:14:21
阅读次数:
536
派猴子来的救兵关于ICMP的RFC文档在此!干嘛的在我看来, ICMP协议主要就是为了互相传递/查询一些基本信息, 大部分是传递一些错误信息.比如A发送UDP信息到B的10000端口, 但B的10000端口并没有开放, 就会回一个ICMP包给A, 告诉A10000端口未开放.基本的查询信息, 比如最...
分类:
Web程序 时间:
2014-12-18 06:47:47
阅读次数:
190
有时候ssh到一个机子的时候,等了一会儿,出现connection timeout,但是并不清楚到底是哪里出错了。
我们可以有几个好的办法确定是哪里出了问题。
第一,先ping你的机子,如果不能ping通,考虑网络是否是断的。但是如果不能ping通,有可能是机子设置了相应的不回复icmp的ping报文等,也不能完全作为判断依据。
第二,如果你用的域名,可以换成IP,试试IP能不能pi...
分类:
其他好文 时间:
2014-12-16 17:12:44
阅读次数:
258
今天在部署项目时,遇到项目组其他人重整了服务器上的iis,结果外部访问不了所部属的项目,通过一些渠道找到了设置方法
如下报错的截图:
原因是“入站ICMP规则”被重整了,所以我们需要重新新建入站ICMP规则 (详见入站ICMP规则)
首先,我们打开防火墙:
下面来新建入站规则:
右键点击“Inbound Rules”,在菜单中选择“New Rule...”...
分类:
其他好文 时间:
2014-12-16 11:47:04
阅读次数:
905
今天在部署项目时,遇到项目组其他人重整了服务器上的iis,结果外部访问不了所部属的项目,通过一些渠道找到了设置方法如下报错的截图:原因是“入站ICMP规则”被重整了,所以我们需要重新新建入站ICMP规则 (详见入站ICMP规则)首先,我们打开防火墙:下面来新建入站规则:右键点击“Inbound Ru...
分类:
其他好文 时间:
2014-12-16 11:15:12
阅读次数:
203
调优1 调优2 调优3vm.swappiness = 10net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_...
分类:
系统相关 时间:
2014-12-15 10:19:48
阅读次数:
257
场景说明:目前在windows上测试,或者在Linux上测试,发送UDP数据包,尽管目标端口不可达,但是并没有返回ICMP报文目的端口不可达的情况,真正做到了UDP报文的投递的特性,根本就没有等待,尽管调用了connect函数,但是没有任何的效果,其实我们可以想象到TCP的三次握手就是con..
分类:
其他好文 时间:
2014-12-15 06:43:41
阅读次数:
1500
Linux sysctl.conf优化常见问题包括网络参数优化、文件数优化、内存优化等等。1、网络参数优化:这部分主要参照张宴大师 《Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器(第6版)[原创]》其中 五、优化Linux内核参数的内容:v...
分类:
系统相关 时间:
2014-12-14 00:32:35
阅读次数:
302
默认安装完Windows Server 2008 R2后,从外面ping服务器的地址是ping不通的,原因是服务器防火墙默认关闭了ICMP的回显请求。需要按照如下方法打开:在服务器管理器中选择“配置”--“高级安全Windows防火墙”--“入站规则”,在中间的规则列表中选择“文件和打印机共享(回显...
