tcp

2/21ページ

獲取tcp/udp埠對應的程序pid

可能有一些朋友想要做一些監視流量工具卻不知道如何根據埠獲取到程序的PID,如果你搜了一圈也沒有找到滿意的答案,希望我的這個文章可以幫到你。 1、獲取當前活動的TCP/UDP埠值。 你會有許多方法獲取此值,這裡不多廢話了。(我用的方法是通過raw socket進行抓包分析,你也可以用libpcap庫實 […]

黑客攻擊行為特徵分析 反攻擊技術綜合性分析報告

黑客攻擊行為特徵分析 反攻擊技術綜合性分析報告 分析者:Billows      2004/03/12  要想更好的保護網路不受黑客的攻擊,就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細的瞭解,只有這樣才能更有效、更具有針對性的進行主動防護。下面通過對黑客攻擊方法的特徵分析,來研究如何對黑 […]

TCP協議學習

OSI網路模型分為7層 物理層 資料鏈路層 網路層 傳輸層 會話層 表示層 應用層 軟體開發者關注的網路模型 物理層對於軟體開發者來說不用特別關注 表示層用於資料處理,壓縮及安全問題,也不是一般軟體開發者探討的重點 我們關注的主要有:資料鏈路層,網路層,傳輸層以及應用層 我們常說的‘’四層‘’,七層 […]

基於hunt工具的TCP會話劫持攻擊實驗

TCP會話劫持攻擊,是劫持通訊雙方已建立的TCP會話連線,假冒其中一方的身份與另一方進行進一步通訊。通常一些網路服務會建立在TCP會話之後進行應用層的身份認證,客戶端在通過身份認證之後,就可以通過TCP會話連線對伺服器索取資源。且期間不用再次進行身份認證。而TCP會話劫持為 攻擊者提供了一種繞過應用 […]