欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

基于数据包的网络安全性分析

作者:易隐者 发布于:2012-5-7 14:02 Monday 分类:网络安全

此文为以前我为培训制作的PPT文件,转换为图片文件发布。

点击查看原图

点击查看原图

 

阅读全文>>

标签: 网络分析 数据包分析 网络安全分析

评论(0) 引用(0) 浏览(5225)

天融信的debug功能

作者:易隐者 发布于:2012-5-3 15:49 Thursday 分类:网络安全

1debug说明:

TOS 3.3.005以上版本下使用

通常遇到了防火墙的故障时一般是通过抓包的方式来查看进出的数据包,但是有些情况下设备不支持抓包(如:425平台)或者通过抓包无法分析出故障,那么这种情况下可以通过防火墙的DEBUG功能(005以上版本都可以支持,与硬件平台没关系)来进行故障的定位,这个功能可以观察数据包在防火墙不同的模块间数据转发的一个过程,可以很快定位数据故障的原因,下面介...

阅读全文>>

标签: 天融信 debug

评论(5) 引用(0) 浏览(6935)

天融信防火墙自带的tcpdump使用

作者:易隐者 发布于:2012-5-3 15:46 Thursday 分类:网络安全

1、仅在老4k系统和TOS中的.1平台和.8平台(猎豹)支持TCPDUMP命令;

2、4k系统直接在串口登陆界面下或telnet到防火墙界面下,即可使用tcpdump命令;TOS中的.1平台和.8平台在串口登陆或telnet登陆后,先敲system回车,进入系统目录才可以使用tcpdump命令。

3、其他的参数参见linux的《tcpdump的使用手册》。

4、使用例子:

1:在eth1口抓包,只显示...

阅读全文>>

标签: 天融信 tcpdump TOS TOPSEC

评论(0) 引用(0) 浏览(24890)

TCP重传

作者:易隐者 发布于:2012-4-28 23:53 Saturday 分类:网络分析

Ø  为什么TCP存在重传

TCP是一种可靠的协议,在网络交互的过程中,由于TCP报文是封装在IP协议中的,IP协议的无连接特性导致其可能在交互的过程中丢失,在这种情况下,TCP协议如何保障其传输的可靠性呢?

T C P通过在发送数据报文时设置一个超时定时器来解决这种问题,如果在定时器溢出时还没有收到来自对端对发送报文的确认,它就重传该数据报文。

Ø  导致重传的常见状况

阅读全文>>

标签: TCP TCP重传 重传机制 序列号 SYN ACK确认

评论(1) 引用(0) 浏览(32407)

ICMP重组超时

作者:易隐者 发布于:2012-4-28 23:47 Saturday 分类:网络分析

      icmp重组超时是icmp差错报文的一种,其主要作用是告知客户端其发送的分片数据报在接收端等待重组时超出了等待时间。这一般发生在某些分片报文被中间设备丢弃时。

阅读全文>>

标签: 重组超时 icmp差错报文

评论(0) 引用(0) 浏览(16828)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1