网络数据包捕获的参考资料
2012-06-20 08:54
218 查看
http://libpal.sourceforge.net/
http://www.tamirgal.com/blog/page/SharpPcap-tutorial-a-step-by-step-guide-to-using-SharpPcap.aspx
http://www.codeproject.com/Articles/20501/TCP-Session-Reconstruction-Tool
tcp packet assembly library
TCP Session Reconstruction
包重组 http://stackoverflow.com/questions/9609293/what-is-wireshark-and-winpcap
http://www.secdev.org/projects/scapy/demo.html
http://code.google.com/p/libcrafter/
里面要重组IP分片,TCP分片.
但做的时候忽视了一个很重要的东西:IP分片与TCP分片弄混淆了.
首先声明:TCP分片应该称为TCP分段.
——————————————————————————————————————————————————————
区别:
1.IP分片产生的原因是网络层的MTU;TCP分段产生原因是MSS.
2.IP分片由网络层完成,也在网络层进行重组;TCP分段是在传输层完成,并在传输层进行重组. //透明性
3.对于以太网,MSS为1460字节,而MUT往往会大于MSS.
故采用TCP协议进行数据传输,是不会造成IP分片的。若数据过大,只会在传输层进行数据分段,到了IP层就不用分片。
而我们常提到的IP分片是由于UDP传输协议造成的,因为UDP传输协议并未限定传输数据报的大小。
/article/6423414.html
libnids-1.21 中 IP 分片重组分析 之数据结构与处理流程 http://blog.csdn.net/sandrain_zeq/article/category/202810
http://blog.csdn.net/sandrain_zeq/article/details/1651258
http://blog.dccmx.com/2011/03/ip-defragment/
http://4sysops.com/archives/free-packet-sniffers-for-windows/
http://thedatalist.com/pages/Packet_Sniffing.htm
http://www.tamirgal.com/blog/page/SharpPcap-tutorial-a-step-by-step-guide-to-using-SharpPcap.aspx
http://www.codeproject.com/Articles/20501/TCP-Session-Reconstruction-Tool
tcp packet assembly library
TCP Session Reconstruction
包重组 http://stackoverflow.com/questions/9609293/what-is-wireshark-and-winpcap
http://www.secdev.org/projects/scapy/demo.html
http://code.google.com/p/libcrafter/
里面要重组IP分片,TCP分片.
但做的时候忽视了一个很重要的东西:IP分片与TCP分片弄混淆了.
首先声明:TCP分片应该称为TCP分段.
——————————————————————————————————————————————————————
区别:
1.IP分片产生的原因是网络层的MTU;TCP分段产生原因是MSS.
2.IP分片由网络层完成,也在网络层进行重组;TCP分段是在传输层完成,并在传输层进行重组. //透明性
3.对于以太网,MSS为1460字节,而MUT往往会大于MSS.
故采用TCP协议进行数据传输,是不会造成IP分片的。若数据过大,只会在传输层进行数据分段,到了IP层就不用分片。
而我们常提到的IP分片是由于UDP传输协议造成的,因为UDP传输协议并未限定传输数据报的大小。
/article/6423414.html
libnids-1.21 中 IP 分片重组分析 之数据结构与处理流程 http://blog.csdn.net/sandrain_zeq/article/category/202810
http://blog.csdn.net/sandrain_zeq/article/details/1651258
libnids中TCP/IP栈实现细节分析(上)——TCP会话重组
http://blog.dccmx.com/2011/03/libnids-tcp-reassembly/http://blog.dccmx.com/2011/03/ip-defragment/
http://4sysops.com/archives/free-packet-sniffers-for-windows/
http://thedatalist.com/pages/Packet_Sniffing.htm
相关文章推荐
- 使用Fiddler捕获java的网络通信数据包
- 网络请求发送不过去,找错用抓包:wireshark捕获指定ip地址数据包
- linux 下libpcap和windows下winpcap 捕获网络数据包的异同
- SmartSniff 简体中文版 – 小巧的网络数据包捕获工具
- 网络数据包捕获函数库Libpcap安装与使用
- 网络数据包捕获与发送的多重实现
- TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11
- Linux 下libpcap和Windows下winpcap 捕获网络数据包的异同
- (网络安全架构师必修课)生产环境下的 wireshark 数据包捕获,过滤,分析技巧与实战
- 通过JPcap捕获网络TCP数据包,并将解析的信息写入execl文件中
- LINUX下的远端主机登入 校园网络注册 网络数据包转发和捕获
- 【笔记】wincap网络数据包的捕获——使用函数回调
- 【VS开发】使用WinPcap编程(2)——打开网络设备并且开始捕获数据包
- 使用WinPcap编程(2)——打开网络设备并且开始捕获数据包
- 【笔记】wincap网络数据包的捕获——不使用回调的方式
- 捕获网络数据包
- [网络分析] 3 不用回调的方式捕获数据包
- wincap网络数据包的捕获
- 网络数据包捕获与发送的多重实现 (学习)