UDP协议的头结构 源端口(2字节) 目的端口(2字节) 封报长度(2字节) 校验和(2字节) 数据 (1)源端口(Source Port):16位的源端口域包含初始化通信的端口号.源端口和IP地址的作用是标识报文的返回地址. (2)目的端口(Destination Port):6位的目的端口域定义传输的目的.这个端口指明报文接收计算机上的应用程序地址接口. (3)封包长度(Length):UDP头和数据的总长度. (4)校验和(Check Sum):和TCP和校验和一样,不仅对头数据进行校验,…

TCP协议的头结构 来源端口(2字节) 目的端口(2字节) 序号(4字节) 确认序号(4字节) 头长度(4位) 保留(6位) URG ACK PSH RST SYN PIN 窗口大小(2字节) 校验和(16位) 紧急指针(16位) 选项(可选) 数据             (1)TCP源端口(Source Port):16位的源端口包含初始化通信的端口号.源端口和IP地址的作用是标识报文的返回地址. (2)TCP目的端口(Destination Port):16位的目的端口域定义传输的目的.这…

ICMP协议的头结构 类型(8位) 代码(8位) 校验和(8位) 类型或者代码   (1)类型:一个8位类型字段,表示ICMP数据包类型. (2)代码:一个8位代码域,表示指定类型中的一个功能.如果一个类型中只有一种功能,代码域置为0. (3)检验和:数据包中ICMP部分上的一个16位检验和.…

UDP是一个简单的面向数据报的运输层协议:进程的每个输出操作都产生一个UDP数据报,并组装成一份待发送的IP数据报.UDP数据报是要依赖IP数据报传送的.UDP协议并不可靠,它不能保证发出去的包会被目的端接收. UDP首部的前8个字节:16bit的源端口号.16bit的目的端口号.16bit的UDP长度.16bit的UDP检验和1. 端口号可以代表用户的程序,分别表示发送进程和接收进程.2. UDP长度字段指的是UDP首部和UDP数据的字节长度.该字段的最小值为8字节(发送一份0字节的UDP数据…

IP协议头IP包头格式: 1.版本号:4个bit,用来标识IP版本号.这个4位字段的值设置为二进制的0100表示IPv4,设置为0110表示IPv6.目前使用的IP协议版本号是4. 2.首部长度:4个bit.标识包括选项在内的IP头部字段的长度. 3.服务类型:8个bit.服务类型字段被划分成两个子字段:3bit的优先级字段和4bit TOS字段,最后一位置为0. 4bit的TOS分别代表:最小时延,最大吞吐量,最高可靠性和最小花费.4bit中只能将其中一个bit位置1.如果4个bit均为0,则…

本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明出处http://blog.csdn.net/yming0221/article/details/7532512 更多请看专栏,地址http://blog.csdn.net/column/details/linux-kernel-net.html 作者:闫明 注:标题中的”(上)“,”(下)“表示分析过程基于数据包的传递方向:”(上)“表示分析是从底层向上分析.”(下)“表示分析是从上向下分析. 这里看看数据包从IP层是如何…

TCP SYN FLOOD 攻击 正常的TCP三次握手过程: 处于SYN FLOOD攻击状态时的三次握手过程: 查看示例:x_syn.c文件,一个实现了自定义mac,ip,tcp头部的syn flood攻击模拟程序. 专门讲解如何应对此类攻击的 RFC4987 TCP 完整连接攻击 客户端和服务端反复建立TCP连接.导致服务器维护大量的TCP连接.这是一种资源对抗的攻击.只要有足够的肉鸡数,就可以把服务器拖垮.防护设备一般也无法防护之类攻击.因为现在的防护设备几乎都是防护连接建立的过程的.连接只…

本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7549340 更多请查看专栏,地址http://blog.csdn.net/column/details/linux-kernel-net.html 作者:闫明 注:标题中的”(上)“,”(下)“表示分析过程基于数据包的传递方向:”(上)“表示分析是从底层向上分析.”(下)“表示分析是从上向下分析. 上篇分析了应用层经过BSD s…

什么是HTTP协议: HTTP是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年提出,经过几年的使用与发展,得到 不断地完善和扩展.目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的 建议已经提出. HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式. 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径.请求方法常用的…

写在前面的话 RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议. 如下简单的分析一下 RADIUS 协议是怎么工作的. 名词解释 BRAS:宽带接入服务器,Broadband Remote Access Server,简称 BRAS NAS: 网络接入服务器,Network Access Server,简称 NAS AAA: 认证 Authentication,授…