kernel: possible SYN flooding on port 80. Sending cookies. 以上是系统日志中的信息,可能是遭到SYN洪水攻击(SYN Flood)。 那什么是SYN Flood呢? SYN Flood攻击是一种典型的拒绝服务型(Denial of Service)...
分类:
其他好文 时间:
2015-09-30 13:11:08
阅读次数:
191
第一章web服务器的工作原理及过程1.1基本原理一、tcp三次握手第一次握手:发送请求连接包给服务器。客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到请求连接后,返回一个可以连接的应答包。服务器收到syn包,必须确认客户的SYN(ac..
TCP在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。其中,A...
分类:
其他好文 时间:
2015-09-27 20:06:22
阅读次数:
186
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。其中,ACK是...
分类:
其他好文 时间:
2015-09-25 18:24:22
阅读次数:
176
启用了伪装模式的防火墙。[root@server~]#vi/etc/sysconfig/iptables
*filter
:INPUTDROP[0:0]
:FORWARDDROP[0:0]
:OUTPUTDROP[0:0]
-AINPUT-mstate--stateINVALID-jDROP
-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-AINPUT-ptcp-mtcp--dport22--syn-mstate--stateNEW-..
分类:
其他好文 时间:
2015-09-24 19:48:30
阅读次数:
165
一。三次握手1.wireshark 抓包2.TCP报文手部注意标志位:1).同步 SYN = 1 表示这是一个连接请求或连接接受报文。2).只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。3).FIN = 1 表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。...
分类:
其他好文 时间:
2015-09-23 13:10:23
阅读次数:
225
0917 实验一 词法分析程序 1 #include 2 #include 3 4 char prog[80],token[8],ch; 5 int syn,p,m,n,sum; 6 char *rwtab[6]={"begin","if","then","whi...
分类:
其他好文 时间:
2015-09-23 07:50:09
阅读次数:
250
#include #include char prog[80],token[8],ch;int syn,p,m,n,sum;char *rwtab[6]={"begin","if","then","while","do","end"}; scaner();main(){p=0; printf("输入...
分类:
其他好文 时间:
2015-09-21 19:25:11
阅读次数:
211
#include#include#includechar prog[80],token[8];char ch;int syn,p,m=0,n,row,sum=0;char *rwtab[6]={"begin","if","then","while","do","end"}; void scaner(...
分类:
其他好文 时间:
2015-09-21 19:19:27
阅读次数:
152
#include#include#include #include char prog[80],token[8],ch;int p,syn,m,n,sum;char *rwtab[6]={"begin","if","then","while","do","end"}; scaner() { su.....
分类:
其他好文 时间:
2015-09-21 14:02:39
阅读次数:
138
