⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 我是这样学网络协议的.xml

📁 delphi资料大全ADO使用和数据导出.有助于delphi数据库的开发
💻 XML
字号:
🔍 
<?xml version="1.0" encoding="GB2312"?>
<?xml-stylesheet type="text/xsl" href="showart.xsl"?>
<BLOG>
<USER_ID>12313</USER_ID>
<USER_USERNAME><![CDATA[yfydz]]></USER_USERNAME>

<USER_STATUS>0</USER_STATUS>
<BLOG_NAME><![CDATA[鱼之狗窝,望邻南归]]></BLOG_NAME>
<BLOG_BRIEF><![CDATA[只求原创,决不转载!\r\n一家之言,抛砖引玉!]]></BLOG_BRIEF>
<BLOG_DESCSIZE>-2</BLOG_DESCSIZE>
<BLOG_NUMBERPAGE>100</BLOG_NUMBERPAGE>
<BLOG_CLASS>0</BLOG_CLASS>
<BLOG_CLASSNAME></BLOG_CLASSNAME>

<BLOG_INFO>姓名:yfydz(端木隐)
职业:等别人叫俺hacker
年龄:老大不小
位置: 北京
个性介绍:cool
</BLOG_INFO>
<UP_PIC>up_user.jpg</UP_PIC>
<UP_PIC_PRE>up_user_pre.jpg</UP_PIC_PRE>
<BROWSER>MSIE</BROWSER>
<ISCOMMENT>1</ISCOMMENT>
<COMMENTS>80</COMMENTS>
<GUESTBOOKS>0</GUESTBOOKS>
<ARICLES>87</ARICLES>
<CLICKS>19393</CLICKS>
<STAR>1</STAR>
<STARNUMBER>3</STARNUMBER>
<BLOG_LEVEL>0.5星级BLOG</BLOG_LEVEL>
<COMPLAINT>0</COMPLAINT>
<DOMAIN>yfydz</DOMAIN>

<STYLE_BODYCOLOR>#FFFFFF</STYLE_BODYCOLOR>
<STYLE_BODYBGIMAGE></STYLE_BODYBGIMAGE>
<STYLE_TOPCOLOR>#204689</STYLE_TOPCOLOR>
<STYLE_TOPBGIMAGE></STYLE_TOPBGIMAGE>
<STYLE_TOPBGREPEAT></STYLE_TOPBGREPEAT>
<STYLE_TARGET>_blank</STYLE_TARGET>
<ARTILCE_CLASS>
<ATRICLE_CLASS_ITEM>
<ID>19942</ID>
<TITLE><![CDATA[信息安全]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-21 09:30:46</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>21496</ID>
<TITLE><![CDATA[netfilter]]></TITLE>
<PID>19942</PID>
<UDATE>2006-01-19 13:53:37</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>21498</ID>
<TITLE><![CDATA[安全程序]]></TITLE>
<PID>19942</PID>
<UDATE>2006-01-19 13:57:00</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>21494</ID>
<TITLE><![CDATA[产品评测]]></TITLE>
<PID>19942</PID>
<UDATE>2006-01-19 13:52:50</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>21497</ID>
<TITLE><![CDATA[攻击及防御]]></TITLE>
<PID>19942</PID>
<UDATE>2006-01-19 13:54:49</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>21495</ID>
<TITLE><![CDATA[基本概念]]></TITLE>
<PID>19942</PID>
<UDATE>2006-01-19 13:53:16</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>20193</ID>
<TITLE><![CDATA[人在职场]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-28 10:16:40</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>19944</ID>
<TITLE><![CDATA[瑜伽男人]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-21 09:33:34</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>19943</ID>
<TITLE><![CDATA[我行我速]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-21 09:31:29</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>19945</ID>
<TITLE><![CDATA[编程天地]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-21 09:34:31</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>19984</ID>
<TITLE><![CDATA[道可道,非常道]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-22 10:54:14</UDATE>
</ATRICLE_CLASS_ITEM>
<ATRICLE_CLASS_ITEM>
<ID>19951</ID>
<TITLE><![CDATA[胡言乱言]]></TITLE>
<PID>0</PID>
<UDATE>2005-12-21 12:11:54</UDATE>
</ATRICLE_CLASS_ITEM>
</ARTILCE_CLASS>
<PHOTO_CLASS>
</PHOTO_CLASS>
<FAVORITES_CLASS>
</FAVORITES_CLASS>
<DateItems>"20060116","20060116","20051223","20051221","20051221","20051221","20051221","20051221","20051221","20051222","20051223","20051226","20051226","20051226","20051226","20051227","20051228","20051228","20051229","20051229","20060208","20060119","20060104","20051231","20051231","20060104","20060106","20060109","20060109","20060110","20060112","20060113","20060113","20060113","20060113","20060116","20060117","20060213","20060213","20060214","20060215","20060220","20060220","20060220","20060220","20060221","20060221","20060222","20060223","20060227","20060227","20060228","20060306","20060306","20060306","20060321","20060310","20060310","20060404","20060404","20060313","20060313","20060313","20060314","20060314","20060316","20060320","20060320","20060320","20060320","20060328","20060403","20060403","20060410","20060410","20060412","20060417","20060417","20060424","20060426","20060428","20060430","20060508","20060508","20060508","20060508","20060508",""</DateItems>
		<ATRICLE>
		<ID>81471</ID>
		<TITLE><![CDATA[我是这样学网络协议的]]></TITLE>
		<PID>19942</PID>
		<UDATE>2006-03-06 09:11:04</UDATE>
		<EDATE>2006-03-06 09:11:04</EDATE>
		<ISCOMMENT>1</ISCOMMENT>
		<COMMENTS>3</COMMENTS>
		<ARTTYPE>原创</ARTTYPE>
		<CLICKS>288</CLICKS>
		<SOURCE><![CDATA[]]></SOURCE>
		<CONTENT><![CDATA[<DIV>我是这样学网络协议的</DIV>
<DIV>&nbsp;</DIV>
<DIV>本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。<BR>msn: <A href="mailto:yfydz_no1@hotmail.com">yfydz_no1@hotmail.com</A><BR>来源:<A href="http://yfydz.cublog.cn">http://yfydz.cublog.cn</A></DIV>
<DIV><BR>网络这东西就是一个靠实践的东西,只靠看书是不行的。当年在学校还上过史美林教授/张公忠教授所讲的计算机网络体系结构课,用的是Tanabaum写的那本,考试还得了九十多分,可实际还是连TCP和UDP有什么区别都分不清,就是死记硬背,到毕业的时候基本上是忘光了,工作后等于重新来过。</DIV>
<DIV>&nbsp;</DIV>
<DIV>上班了要在Linux做一些底层的网络处理,不得不从头来学Linux和网络,编程部分主要看Richard Stevens的那几本书:APUE、UNP、TCP/IP Illustraion等,学Linux则看得很杂,市面上各种Linux入门书大都翻了一遍,俺是习惯在书店里看书,爱看书而不爱买书,汗,:-),然后就是去各大BBS、论坛把他们的精华区都下载下来狂看,边看边实践,基本上在一个月内熟悉了Linux的操作。</DIV>
<DIV>&nbsp;</DIV>
<DIV>学网络协议刚开始也是看书,但看了之后没多少印象,那些东西靠死记真是没法记的,后来找到一个好办法,就是自己写个sniffer,自己写个协议分析器,先学怎么抓包,就看tcpdump的源码,然后看libpcap的源码,知道了什么是网卡的混杂模式,很快就能抓到网卡上包的。接下来就是对包进行分析,就看作TCP/IP Illustraion,从以太头、ARP/IP、ICMP/IGMP/TCP/UDP、HTTP/FTP/TELNET/SMTP等这么一点一点、一个字段一个字段分析下来,很快就明白了所谓TCP/IP到底是怎么回事。另外为了学TCP状态转换表,根据所抓的包的TCP标志分析通信双方当前是什么状态,刚开始还只能从头一方发SYN包开始分析,到后来是可从连接中间包如手就能逐渐判断双方的TCP状态,基本上是彻底搞清楚了TCP的状态转移是怎么回事,后来再理解防火墙的状态检测原理就很容易了。另外在分析过程中,为彻底掌握IP碎片,还特地ping大包来抓,把抓上来的包自己重组,搞明白了IP头的碎片offset字段是怎么用的。</DIV>
<DIV>&nbsp;</DIV>
<DIV>能抓包后进而又开始学如何自己构造包来“干扰”正常通信了,开始是学怎么发TCP的RST包来切断一个正常的TCP连接,就的学会如何计算IP头校验和,TCP校验和,知道了算TCP校验和时必须加IP伪头数据,然后是正确计算序列号和确认号,知道了原来SYN和FIN标志也是算一位的,最重要的是理解了什么是网络序什么是主机序,现在基本把ntohs(l),htons(l)处理都成了一种编程的本能意识了。学会用RST切断TCP后,进一步实现了直接发一个页面信息告诉客户端访问了非法信息,也就是以后实现URL过滤时客户端显示的拒绝画面。后来也学发ARP信息胡乱通告MAC地址,也就是以前写的那篇ARP攻击的由来。</DIV>
<DIV>&nbsp;</DIV>
<DIV>后来俺写的这个协议分析器逐步完善,能解析的就解析,不能解析的就打印出16进制数,可打印字符也打印出来,对HTTP、FTP、POP3、SMTP这些文本协议几乎就一下看明白了,对于非文本协议,如DNS,也根据协议解析了出来,而且解析DNS时不得不用了我一向不爱用的递归方法来编程。随着网络应用的增加,在用到前都先作协议解析,除了各种TCP、UDP的协议,还增加了BPDU、PPPOE、OSPF、ESP、AH、IKE等的解析处理,现在俺的协议分析器也可以分析上百种协议,平时抓包就只用俺这个,TCPDUMP基本不再用了,毕竟自己写的自己更清楚,如果有不能解析的再现加进去。现在学新协议时,往往先抓包看看协议的基本数据格式,再看RFC了解细节。</DIV>
<DIV>&nbsp;</DIV>
<DIV>学协议刚开始是看书,到后来要更深入了解或追询最新发展情况就只能看RFC了,毕竟网络的东西变化太快,书的东西只能算入门,说不定很快就出新的了,到现在也看了数百篇的RFC了。</DIV>
<DIV>&nbsp;</DIV>
<DIV>通过编程分析来学协议,慢是慢了点,花了一个多月的时间,但感觉学得扎实,正所谓磨刀不误砍柴功,而且一通百通。到现在虽然已经好几年了,IP头,TCP头有哪些字段还是一下就可以说得出来,对理解各种网络攻击原理从而进行防范更是有帮助,我觉得对我来说这种方法是很有效,如果哪位觉得有更有效的学习方法,可以共同交流一下。<BR></DIV>]]></CONTENT>
		</ATRICLE>
		<COMMENTS>
		<COMMENT>
		<NICKNAME><![CDATA[本站网友 ]]></NICKNAME>
		<UDATE>2006-03-11 16:10:42</UDATE>
		<IP>61.49.255.★</IP>
		<CONTENT><![CDATA[不错,我也想学学关于网络攻击方面的知识 ]]></CONTENT>
		</COMMENT>
				<COMMENT>
		<NICKNAME><![CDATA[海上蓝风 ]]></NICKNAME>
		<UDATE>2006-03-12 14:58:09</UDATE>
		<IP>61.186.105.★</IP>
		<CONTENT><![CDATA[很好 顶一下   能加个好友吗   285763962  对网络感兴趣的哦 ]]></CONTENT>
		</COMMENT>
				<COMMENT>
		<NICKNAME><![CDATA[yfydz ]]></NICKNAME>
		<UDATE>2006-03-13 08:38:24</UDATE>
		<IP>211.100.13.★</IP>
		<CONTENT><![CDATA[我不用QQ很多年了... ]]></CONTENT>
		</COMMENT>
		</COMMENTS>

<CREATETIME>0.01426</CREATETIME>
</BLOG>

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -