TCP重组问题】的更多相关文章

今天问题: vqmon 测试一pcap抓包文件18.pcap.发现实际输出的视频分片信息和抓包不符合. ===>pts : 00:00:33 Too much data in TCP receive queue Too much data in TCP receive queue Too much data in TCP receive queue Too much data in TCP receive queue Too much data in TCP receive queue Too…
原文: http://blog.chinaunix.net/uid-21768364-id-4823449.html 1 .引言TCP/IP 协议现在已经广泛的被应用.数据在网络上应用 TCP/IP 协议进行传输的时候,需要将数据分成多个数据包.目前在网络安全领域都将用到 TCP 会话的重组问题.只有将数据包重组以后,才能还原一次完整的 TCP 会话.由于网络问题,数据包可能会经过不同的路由传输到目的地,并且到达目的地的数据包可能顺序会发生改变.在传输过程中,协 议对数据的传输进行控制,对在传输…
http://www.cnblogs.com/derekchen/archive/2009/07/15/1524415.html 1.IP分片的情况.IP软件包有一个[分片]和[重组]模块,一个IP数据报在传输中可以被ip软件包的[分片]模块分片,在目的接收端B的IP软件包 的[重组]模块重新组合.接收端B的IP软件包如果收到乱序的IP报文,是不会把这个包交付到高层TCP协议的,直到收到同一个IP报文的全部分片.所 以,如果发送端的FIN被分片,接收端B在收到完整的此IP数据报之前,TCP模块不…
http://blog.sina.com.cn/s/blog_4d276ac901011ee7.html ——TCM项目所得 一.看图说话 1.基于套接字的TCP服务器/客户端程序流程 2.TCP三次握手建立连接 3.TCP四次交互断开连接 4.TCP状态转移图 这张图看不懂的话解释在计算机网络第四版P274.解释下MSL:最长分节生存周期,他代表了IP数据报载网络上的最长生命周期.保证该连接上的数据包在网络中全部消失. 二.TCP重传 1.重传的原因 1)发端计时器超时 TCP每发送一个报文段…
1 前置知识学习 1.1 MTU MTU是最大传输单元( Maximum Transmission Unit)的缩写,指一个接口无需分片所能发送的数据包的最大字节数.  MTU范围在46 ~ 1500字节,默认一般都是1500. 1)MTU为1500时计算总长度 7字节前导码+1字节帧开始定界符+6字节的目的MAC+6字节的源MAC+2字节的帧类型+1500字节IP头及数据+4字节的 FCS = 1526字节. 2)为什么我们抓包得到的最大帧是1514字节? 当数据帧到达网卡时,在物理层上网卡要…
PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文.也希望整理的内容能给甲方工作者或则白帽子带来一些收获. 0x00 概述 随着网络安全越来越受到重视,发展越来越快.随之也出现了越来越多的安全防护的软件.例如有: 1.云waf:[阿里云盾,百度云加速,360网站卫士,加速乐等] 2.传统安全厂商的硬件waf以及一直存在的ips,ids设备:[绿盟,启明,深信服,安恒等] 3.主机防护软件如安全狗,云锁: 4.软waf…
[创建时间:2015-08-26 22:00:12] NetAnalyzer下载地址 第一次写技术相关的博客,不足之处还请担待并告知. 在开始之前,先简单介绍一下NetAnalyzer, NetAnalyzer是一款集网络数据采集.报文协议分析.统计.网络流量监控于一体的网络管理工具软件,你可以直接认为NetAnalyzer就是中文(简化)版的Wrishark,哈哈,有点夜郎自大了,不过不要在意这些细节. 接下来看看我在代码中的一段注释: /* * 项目开始时间:2011-09-17 * 2.0…
[创建时间:2016-04-17 14:47:00] NetAnalyzer下载地址 距离新本的NetAnalyzer已经发布一段时间了,因为比较忙期间只出了一个视频教程,一直没有来的急写文档,今天就在这边简单写一下. 一.界面概览 NetAnalyzer2016(版本 3.0) 使用了Ribbon界面,大部分的操作都通过Ribbon完成,在工作区域 分别是: 数据包列表区域 协议分析区域 字节区域 数据包列表区域,主要是显示当前软件加载的网络数据包,其中简单显示了当前数据报文的协议.地址.大小…
搭建负载均衡高可用环境相对简单,主要是要理解其中原理.此文描述了三种负载均衡器的优缺点,以便在实际的生产应用中,按需求取舍. 目前,在线上环境中应用较多的负载均衡器硬件有F5 BIG-IP,软件有LVS,Nginx及HAProxy,高可用软件有Heartbeat.Keepalived,成熟的架构有LVS+Keepalived.Nginx+Keepalived.HAProxy+keepalived及DRBD+Heartbeat. 三种负载均衡器的优缺点说明如下: LVS的优点:1.抗负载能力强.工…
haproxy是一款功能强大.灵活好用反向代理软件,提供了高可用.负载均衡.后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持 cookie track, header rewrite等等),支持双机热备,支持虚拟主机,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入;同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况. -----------------------------------…