ack - 第 6 | CN-SEC 中文网

安全工具

Wireshark TS | 应用 TLP 重传案例

凡是过往皆为序章，凡是未来皆可期待。问题背景来自于同事咨询的一个办公网网络问题，说是监控出来的客户端 ACK 时延极其大，感觉奇怪，就来互相探讨一下。而大概的背景就是，近期优化公司办公网运营，基于科来...

01月09日37 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 Win 字段

凡事往简单处想，往认真处行。实验目的基于 packetdrill TCP 三次握手脚本，测试 Win 字段的由来。基础脚本# cat tcp_3hs_000.pkt // TCP 基础之三次握手0 s...

12月12日50 views评论

阅读全文

安全文章

IP伪造技术探究

0x01 前言最近看到鼠总发了一个TOA伪造IP的文章，来学习下。在涉及负载均衡、CDN或代理服务的场景中，客户端请求需要经过多个中间设备才能到达目标服务器，这使得目标服务器难以直接获取客户端的原始I...

12月05日859 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 MSS

也许离答案又近了一步实验目的基于 packetdrill TCP 三次握手脚本，测试 TCP options 中 MSS 字段的由来。对于 TCP options，各类介绍资料已经数不胜数，本篇就不再...

11月27日106 views评论

阅读全文

IoT工控物联网

车联网安全-Can总线通信协议

Can总线是一种用于实时应用的串行通讯协议总线，它可以使用双绞线来传输信号，是世界上应用最广泛的现场总线之一。CAN协议用于汽车中各种不同元件之间的通信，以此取代昂贵而笨重的配电线束。该协...

11月20日19 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 基础之三次握手续

学习的乐趣，在于不断探索。实验目的再次通过 packetdrill 测试 TCP 基础之三次握手，此次构造模拟的是客户端场景，而之前《TCP 基础之三次握手》中构造模拟的是服务器端。实验脚本# cat...

11月13日48 views评论

阅读全文

安全工具

Wireshark & Packetdrill | 理解时间模型之其他时间

知之者不如好之者，好之者不如乐之者实验目的通过实验简单了解 packetdrill 时间模型中的其他时间。时间模型由于许多协议对时间非常敏感，所以在「packetdrill」脚本中增加了对时间灵活性...

11月06日35 views评论

阅读全文

安全工具

Wireshark & Packetdrill | 理解时间模型之绝对时间

破事多多，喝杯浓缩实验目的通过实验简单了解 packetdrill 时间模型中的绝对时间。时间模型由于许多协议对时间非常敏感，所以在「packetdrill」脚本中增加了对时间灵活性的支持。每个语句...

10月24日17 views评论

阅读全文

安全文章

Wireshark & Packetdrill | Socket 基础参数测试

解决有趣的问题实验目的测试 packetdrill socket 基础参数。此实验纯属个人研究，基本是想到什么测试什么，简单记录一下。基础脚本# cat tcp_3hs_000.pkt // TCP ...

10月14日8 views评论

阅读全文

安全闲碎

Wireshark TS | 再谈应用传输缓慢问题

尝试用 Wireshark 解决一切问题并不实际。问题背景来自于朋友分享的一个案例，某某客户反馈电脑应用软件使用时打开很慢，并提供了一个慢时所捕获的数据包文件以及服务端 IP。以前也说过，所谓的慢有很...

09月19日30 views评论

阅读全文

安全百科

图解TCP,UDP,流量控制,拥塞控制,一次看懂

一、TCPTCP 首部流量控制拥塞控制三次握手，四次挥手tcp 怎样保证数据正确性？流量控制是为了让接收方能来得及接收，而拥塞控制是为了降低整个网络的拥塞程度1、TCP 首部源端口号目标端口号32 位...

08月07日31 views评论

阅读全文

安全文章

常见攻击及防御技术详解——高手篇

01 前言往期回顾：继前两篇文章《常见攻击及防御技术详解，专业人士必知（基础篇）》、《常见攻击及防御技术详解——进阶篇》之后，本篇为大家带来DDoS（Distributed De...

07月25日12 views评论

阅读全文