󰅡收起

闲人的博客

专业代维,关注IT,专注于服务器维护、服务器代维、网站安全加固、网站建设、网站SEO优化,服务器托管、租用!

分类: 网络安全

要监视的路由器/交换机的带宽利用率,必须有mrtg ,在安装mrtg之前,请确保您有安装GD的libpng,zlib的包。 下载MRTG http://oss.oetiker.ch/mrtg/pub/?M=D tar -zxvf mrtg-2.12.2.tar.gz cd mrtg-2.12.2 ./configure --prefix=/usr/local/mrtg --with-gd=/usr/include --with-gd-lib=/usr/lib --with-gd-inc=/usr/include --with-阅读全文...

首先得到我们需要的软件包(最新软件包): 1、snort2.0.exe(在windows平台下的snort最新版本,linux平台的已经是snort2.4.3) http://www.snort.org 2、WinPcap_3_2_alpha1.exe(windows版本的PCAP) http://winpcap.polito.it 3、idscenter11rc4.zip(windows版本的基于snort的图形控制台) http://www.packx.net 4、sam_20050206_阅读全文...

1.   tcp out-of-order(tcp有问题) 解答: 1)、    应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。 2)、    CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失阅读全文...

在抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的包: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包时发现TCP校验阅读全文...

TCP传输通信时的几个状态 TCP  Window Update TCP  Previous segment lost TCP  Dup  ACK XXXX#X; TCP  Retransmission TCP  Previous segment lost,它告诉发送方数据段丢失;TCP  Dup  ACK XXXX#X 则代表了数据段丢失TCP状态,XXXX代表数据丢失的位置,#后代表第几次丢失;而TCP Retransmission则代表重发丢失数据。 在TCP第三阅读全文...

WireShark 过滤语法 1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.port eq 2722 tcp.port eq 80 or udp.port eq 80 tc阅读全文...

交换机中line-rate用于端口限速,主要用于出端口上;traffic-limit用于流限速,主要用于入端口上。由于其实现机制原因可能导致一些软件测速工具(如ftp和chariot等)测试交换机traffic-limit时数据不准确,而测试line-rate比较准确。 这是由于这些软件工具测试的都是有效数据流的吞吐量。在交换机内部, line-rate是端口的出流量限制阅读全文...

这段时间几乎被ARP病毒气死了,明明知道网内有机器中毒,乱发ARP包干扰网络,但就是不知道是谁,抓包也看不出来(抓出来的IP是固定的内网IP,根本不和实际的IP段风马牛不相及,MAC则不停的更换,想在交换机上找出对应的端口也无能为力,装了彩影也于事无补,或许还跟经验有关)。 经过一段时间的琢磨,终于在自己的网络中实现了ARP爆阅读全文...

关于Continuation or non-HTTP traffic 说明 当你用抓包工具,抓到很多这样包的时候,说明你请求的是一个数据量比较大的服务。这个包的意思是:我只包含一些数据,不包含http消息头,我是某一个http消息的一部分。比如你请求的数据有2M左右,而网络数据包最大允许是20KB,那你收到的回复消息可能就是由50个左右的网络数据包组成的。阅读全文...

| |