当用google搜索IP数据报首部校验和算法的时候,总是看到的是代码,没有看到其过程,于是就有了此文,如有错误请指正。文章省略一点,呵呵IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,算法如下:在发送数据时,为了计算数IP据报的校验和。应该按如下步骤:(1)把IP数据报的首部都...
分类:
编程语言 时间:
2015-12-05 20:58:21
阅读次数:
181
Traceroute程序使用ICMP报文和IP首部中的TTL字段(生存周期)。TTL字段是由发送端初始设置一个8bit字段。推荐的初始值由分配数字RFC指定,当前值为64。较老版本的系统经常初始化为15或32。我们从第7章中的一些ping程序例子中可以看出,发送ICMP回显应答时经常把TTL设为最大...
分类:
其他好文 时间:
2015-12-03 23:23:04
阅读次数:
287
思科的ASA防火墙是一个状态化防火墙,维护一个关于用户信息的连接表(conn),默认情况下ASA对TCP和UDP的流量提供状态化连接,对ICMP协议是非状态化的。思科ASA的报文穿越过程如下:一个新来的TCP报文视图建立连接1、ASA检查ACL是否允许连接2、ASA执行路由查询如果有路由则ASA..
分类:
其他好文 时间:
2015-12-02 01:16:44
阅读次数:
501
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,...
分类:
Web程序 时间:
2015-12-01 12:50:26
阅读次数:
249
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时....
分类:
其他好文 时间:
2015-11-30 23:43:00
阅读次数:
149
#Ping洪水攻击(Ping of Death)iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT#防止同步包洪水(Sync Flood) iptables -A FORWARD -p t...
分类:
其他好文 时间:
2015-11-30 20:17:06
阅读次数:
156
ICMP协议(InternetControlMessageProtocol)1.1.定义:用于主机或路由器向源点发送差错信息或查询信息的协议。1.2.报文结构IP首部(20个字节)注:ICMP的报文是封装在IP报文里面的,所以要包含IP首部报文类型(2个字节)报文字段(2个字节)校验和(4个字节)I...
分类:
其他好文 时间:
2015-11-30 02:11:49
阅读次数:
169
第九章 IP选路netstat -rn 显示路由表初始化路由表的两种方法: 方法1:在配置文件中指定静态路由(不常用) 方法2:运行路由守护程序 或者 使用ICMP路由器发现报文没有到达目的地的路由的处理: 此时的结果取决于该IP数据报是由主机产生的还是被转发的。 若是由本地主机产生的,...
分类:
其他好文 时间:
2015-11-29 22:59:15
阅读次数:
239
ICMP端口不可达验证。1、准备window上下载tftp32软件,并设置好服务器IP地址(window系统的ip),并关闭windows防火墙。如下图所示:2、ubuntu虚拟机,安装tftp服务,并安装wireshark。sudoapt-getinstalltftp3、打开wireshark.启...
分类:
Web程序 时间:
2015-11-29 00:41:22
阅读次数:
179
