易栈 · 一盏

塞外秋来，衡阳雁去

工具篇：tcpdump命令详解

2016年4月30日煎茶分盏

tcpdump是命令行抓包工具。

一、过滤表达式

过滤表达式用来过滤要抓取的包。一旦指定了过滤表达式，只有满足过滤表达式的包才会被显示。过滤表达式（filter expression）由表达元（primitives）组成。可以用运算符and、or和not对表达元进行组合，表达元和运算符之间用空格分隔。例如：

阅读全文

使用UDP的协议：DNS、TFTP、BOOTP

2016年4月23日煎茶分盏

一、DNS：域名系统

把DNS归到“使用UDP的协议”其实不是十分准确。一般情况下DNS客户端和DNS服务器使用UDP进行交互。但是当应答报文的长度超过512字节时，DNS服务器会告诉DNS客户端使用TCP重发原来的请求，从而用TCP来传输超过512字节的报文。

阅读全文

运输层：UDP、广播、多播

2016年4月23日煎茶分盏

一、UDP:用户数据报协议

UDP提供无连接、不可靠的数据传输。它把应用层传给IP层的数据发出去，但是不保证数据能够到达目的地。

UDP数据报格式如下：

阅读全文

网络层：ICMP、IGMP

2016年4月23日煎茶分盏

一、ICMP：Internet控制报文协议

ICMP是IP层的组成部分，但是它是封装在IP数据报中进行传输的，它的一个重要作用是传递差错报文。ICMP报文通常被IP层或者更高层协议（TCP、UDP）使用。例如前面说过的IP层转发数据时，如果在路由表中找不到相应的路由，将会给源主机返回ICMP主机不可达差错；另外UDP如果收到一个UDP数据报而目的端口当前没有被任何进程使用，将返回ICMP端口不可达差错。

阅读全文

网络层：IP选路

2016年4月22日煎茶分盏

选路机制描述的是已经存在路由表的情况下，如何使用这个路由表（怎么搜索、匹配路由项）。选路策略描述的是如何生成路由表（根据跳数、往返时间、吞吐率来选择路由，生成路由项）。

阅读全文