2016年4月30日 煎茶分盏
tcpdump是命令行抓包工具。
一、过滤表达式
过滤表达式用来过滤要抓取的包。一旦指定了过滤表达式,只有满足过滤表达式的包才会被显示。过滤表达式(filter expression)由表达元(primitives)组成。可以用运算符and、or和not对表达元进行组合,表达元和运算符之间用空格分隔。例如:
阅读全文
2016年4月23日 煎茶分盏
一、DNS:域名系统
把DNS归到“使用UDP的协议”其实不是十分准确。一般情况下DNS客户端和DNS服务器使用UDP进行交互。但是当应答报文的长度超过512字节时,DNS服务器会告诉DNS客户端使用TCP重发原来的请求,从而用TCP来传输超过512字节的报文。
阅读全文
2016年4月23日 煎茶分盏
一、UDP:用户数据报协议
UDP提供无连接、不可靠的数据传输。它把应用层传给IP层的数据发出去,但是不保证数据能够到达目的地。
UDP数据报格式如下:
阅读全文
2016年4月23日 煎茶分盏
一、ICMP:Internet控制报文协议
ICMP是IP层的组成部分,但是它是封装在IP数据报中进行传输的,它的一个重要作用是传递差错报文。ICMP报文通常被IP层或者更高层协议(TCP、UDP)使用。例如前面说过的IP层转发数据时,如果在路由表中找不到相应的路由,将会给源主机返回ICMP主机不可达差错;另外UDP如果收到一个UDP数据报而目的端口当前没有被任何进程使用,将返回ICMP端口不可达差错。
阅读全文
2016年4月22日 煎茶分盏
选路机制描述的是已经存在路由表的情况下,如何使用这个路由表(怎么搜索、匹配路由项)。选路策略描述的是如何生成路由表(根据跳数、往返时间、吞吐率来选择路由,生成路由项)。
阅读全文