13 jue222

尚未进行身份认证

我要认证

社会人士。IT民工

等级
TA的排名 18w+

如何利用嗅探器TcpDump分析网络安全

  前言:在如令网络系统中,随着网络重要性、复杂性的不断增长,作为一名网络工程师、监测者、分析者或者是网络性能的评估者,您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作,您需要透视整个网络,识别关键的性能问题——从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。在您每天的工作中,常常会着眼于未来用新的技术和应用扩展您的网络。网络探针分布在重要网段,监视该网络线路上各协议,各计

2010-05-09 12:58:00

Sniffer的讨论

FAQ目录:   * 什么是sniffer及其工作原理   * 哪里可以得到sniffer   * 如何监测主机正在窃听(sniffed)   * 阻止sniffer     o 主动集线器     o 加密     o Kerberos     o 一次性口令技术     o 非混杂模式网络接口设备 ------------------------------------------------

2009-12-20 21:44:00

病毒、木马ARP攻击行为的原理分析及解决思路(1)

近一段时间带有ARP攻击行为的病毒,木马很是常见,主要有两种表现形式: 1.  频繁的出现地址冲突的现象 2.  上网速度很慢甚至上不了网 经分析,这大部分是由于病毒进行ARP地址欺骗造成的。由于ARP协议的固有的缺陷,病毒通过发送假的ARP数据包,使得同网段的计算机误以为中毒计算机是网关,造成其它计算机上网中断(第一种情况)。或是假冒网络中特定的机器对这台机器通信的数据进行截

2009-12-16 12:33:00

patch 命令

 patch 命令使用patch 命令用于打补丁,补丁文件是使用diff产生的 patch 命令语法patch [ -b [ -B Prefix ] ] [ -f ] [ -l ] [ -N ] [ -R ] [ -s ] [ -v ] [ -c | -e | -n ] [ -d Directory ] [ -D Define ] [ -F Number ]

2009-12-10 13:50:00

C与C++关于不完整类型的说明

在讲述柔性数组成员之前,首先要介绍一下不完整类型(incomplete type)。不完整类型是这样一种类型,它缺乏足够的信息例如长度去描述一个完整的对象。 6.2.5 Types incomplete types (types that describe objects but lack information needed to determine their sizes).

2009-12-09 20:41:00

ld 的用法解析

      ld是GNUbinutils工具集中的一个,是众多Linkers(链接器)的一种。完成的功能自然也就是链接器的基本功能:把各种目标文件和库文件链接起来,并重定向它们的数据,完成符号解析。Linking其实主要就是完成四个方面的工作:storage allocation、symbolmanagement、libraries、relocation。     ld

2009-11-29 13:57:00

libpcap 库函数(API)简介

 libpcap的英文意思是 Packet Capture library,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。由 Berkeley大学Lawrence Berkeley National  Laboratory研究院的Van Jacobson、Craig Leres和Steven McCanne

2009-11-15 19:37:00

tcp 有关的定时器

 TCP一共有四个主要的定时器,前面已经讲到了一个--超时定时器--是TCP里面最复杂的一个,另外的三个是:坚持定时器 保活定时器 2MSL定时器其中坚持定时器用于防止通告窗口为0以后双方互相等待死锁的情况;而保活定时器则用于处理半开放连接1.坚持定时器坚持定时器的原理是简单的,当TCP服务器收到了客户端的0滑动窗口报文的时候,就启动一个定时器来计时,并在定时器

2009-11-12 09:48:00

在UDP中使用connect

     [转]UDP和socket函数(绑定端口)UDP是一个无连接的协议,因此socket函数connect似乎对UDP是没有意义的,然而事实不是这样。        一个插口有几个属性,其中包括协议,本地地址/端口,目的地址/端口。          对于UDP来说,socket函数建立一个插口;bind函数指明了本地地址/端口(包括ADDR_ANY,通配所有本地网络接口);conn

2009-11-12 09:24:00

作为第四代语言的 UNIX Shell

   作为第四代语言的 UNIX Shell Evan Schaffer 和 Mike Wolf Revolutionary Software, Inc. 131 Rathburn Way, Santa Cruz CA 95062, USAevan@rsw.com - wolf@hyperion.com翻译:寒蝉退士译者声明:译者对译文不做任何担保,译者对译文不拥有任何权利并且

2009-11-06 13:34:00

天河一号 中国最快的计算机

       作为我国高性能计算领域的顶级峰会,HPCChina年会每年举办一次。10月29日-31日,2009年全国高性能计算学术年会(HPCChina 2009)在湖南长沙举行,此次大会由中国计算机学会高性能计算专业委员会主办,中国软件行业协会数学软件分会协办,国防科技大学承办,来自全国各地的300多位高性能计算从业人员参加了会议。      中国高性能计算机性能TOP100排行榜创始人之

2009-11-04 14:25:00

dynamic_cast,static_cast

 dynamic_cast、static_cast、const_cast   和   reinterpret_cast         一、dynamic_cast:     用法:     dynamic_cast   (expression).将expression转化为具有type-id型的指针。type-id必须是一个     指针、引用(一个已经定义的类)或者void指针。如果是个指针,

2009-11-03 13:00:00

c++函数(一)

1.#include int floor(x)  将x取整为不大于x的最大整数 ;floor(9.2)=9int ceil(x)    将x取整为不小于x的最小整数 ;ceil(9.2)=10 2.#include char *strcpy(char *s1,const char *s2);        s2中的null(/0)字符也会复制到s1中。前提是s1

2009-11-02 16:11:00

Linux:让内存不再泄漏

Linux:让内存不再泄漏本文将介绍内存泄漏的检测方法以及现在可以使用的工具。针对内存泄漏的问题,本文提供足够的信息,使我们能够在不同的工具中做出选择。       内存泄漏      在此,谈论的是程序设计中内存泄漏和错误的问题,不过,并不是所有的程序都有这一问题。首先,泄漏等一些内存方面的问题在有的程序语言中是不容易发生的。这些程序语言一般都认为内存管理太重要了,所以不能由程序

2009-04-27 21:18:00

玩转windows xp

     1. 重装Windows XP不需再激活   如果你需要重装Windows XP,通常必须重新激活。事实上只要在第一次激活时,备份好Windows/System32目录中的Wpa.dbl文件,就不用再进行激活的工作了。在重装Windows XP后,只需要复制该文件到上面的目录即可。 2. 如何知道自己的Windows XP是否已激活   打开开始→运行,在弹出的对话框中输入:oobe

2009-04-19 20:31:00

新人

2009-04-18 23:14:00

如何开启Linux的telnet服务 开启ftp服务

 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个) 1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序; 2、 telnet-server ,这个软件包提供的是 telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet

2009-04-16 21:52:00

ubuntu 启动设置

 

2008-12-14 14:24:00

查看更多

勋章 我的勋章
    暂无奖章