跟踪Linux内核中数据包的路径
我有两台机器,它们都设置了IP安全,并且机器A(我们称其为A和B)有一个套接字绑定到本地机器上的特定UDP端口,并经常轮询以查看是否在该端口上收到任何内容。 当我禁用IP安全时,两台机器之间的数据可以正常传输,我可以发送和接收数据包。但是启用IP安全后,由机器B发送到机器A的数据包无法到达该...
发送带有效负载的TCP SYN数据包
在TCP连接初始化时,是否可以发送带有自定义有效负载的SYN数据包?我的直觉是理论上是可行的。我正在寻找在Linux中实现此目标的简单方法(使用C或Go语言),但由于这不是标准行为,因此我尚未找到有用的信息。(这篇文章相似,但并不是很有帮助。) 请帮帮我,谢谢! 编辑:对于这个任务的可能性...
路由器在NAT中保留记录的时间有多长?它们是否可以重新使用,以转发其他主机的请求?
有一个简单解释说明路由器如何将本地网络的请求翻译成外部网络并返回的答案 (https://superuser.com/questions/105838/how-does-router-know-where-to-forward-packet),其中不清楚的是 - NAT 记录保留多长时间? ...
TCP网络数据包在应用层何时会被分段?
什么情况下会在应用层分段TCP包?当TCP包从应用程序发送时,接收端是否会收到两个或更多的数据包?如果是这样,是什么条件导致分割数据包。看起来,除非达到以太网(网络层)1500字节的限制,否则包不会被分段。但是,分段将对应用层的接收方透明,因为网络层将在将分段重组后再将数据包发送到下一层,对吗?
使用Scapy获取TCP标志位
我正在解析一个 PCAP 文件,需要提取 TCP 标志(SYN、ACK、PSH、URG 等)。我使用 packet['TCP'].flags 值一次性获取所有标志。pkts = PcapReader(infile) for p in pkts: F = bin(p['TCP']...
平均UDP数据包丢失率和数据包乱序
我想了解与UDP数据包丢失(或掉包)有关的问题,希望得到SO社区中其他人的经验。 起初我的理解是,如果直接进行点对点连接,并且NIC通过交叉线缆连接且具有充足的缓冲区,并及时处理这些缓冲区,那么就不应该存在数据包丢失或排序问题。我相信,在两点之间加入一个好的/高端交换机也是如此。 除上述...
在Scapy/Python中获取数据包大小
在Scapy(或者仅仅是Python),如何获取给定数据包的字节大小? 我想使用函数len,但是我不确定在这种情况下它具体返回什么。 >>> len(IP(dst="www.google.com")) 20 >>> len(IP(dst="www.goo...
在抓取数据包之后会发生什么?
我一直在阅读关于NIC捕获数据包后发生的事情,越看越迷惑。 首先,我了解到,传统上,在NIC捕获数据包后,它会被复制到内核空间中的一块内存中,然后再被复制到用户空间供应用程序处理。但是我也读到了关于DMA的内容,其中NIC直接将数据包复制到内存中,绕过CPU。那么,NIC->内核内存->用户...
默认网络数据包大小的差异:SqlConnection vs. SQL Server默认值
我昨天注意到,在.NET的SqlConnection类和SQL Server本身中,默认的网络数据包大小有明显的差异。 对于SqlConnection类的PacketSize属性,根据此链接: “网络数据包的大小(以字节为单位)。默认值为8000。” 在该文章的早期版本中,它提到(一直到...