读取pcap文件,过滤非tcp包,获取IP及tcp端口信息

  
    

   
      1 
   
     //
   
      OpenAndFilterAndPres.cpp : Defines the entry point for the console application.

   
      2 
   
      
   
     //

   
      3 
   
      
   
     

   
      4 
   
     #include 
   
     "
   
     stdafx.h
   
     "
   
      

   
      5 
   
     #include 
   
     "
   
     pcap.h
   
     "
   
     

   
      6 
   
     #include 
   
     "
   
     remote-ext.h
   
     "
   
     

   
      7 
   
     #include
   
     "
   
     stdlib.h
   
     "
   
     

   
      8 
   
     

   
      9 
   
      
   
     /*
   
      4 bytes IP address 
   
     */
   
     

   
      10 
   
     typedef 
   
     struct
   
      ip_address{

   
      11 
   
      u_char byte1;

   
      12 
   
      u_char byte2;

   
      13 
   
      u_char byte3;

   
      14 
   
      u_char byte4;

   
      15 
   
     }ip_address;

   
      16 
   
     

   
      17 
   
     
   
     /*
   
      IPv4 header 
   
     */
   
     

   
      18 
   
     typedef 
   
     struct
   
      ip_header{

   
      19 
   
      u_char ver_ihl; 
   
     //
   
      Version (4 bits) + Internet header length (4 bits)
   
     

   
      20 
   
     
   
      u_char tos; 
   
     //
   
      Type of service 
   
     

   
      21 
   
     
   
      u_short tlen; 
   
     //
   
      Total length 
   
     

   
      22 
   
     
   
      u_short identification; 
   
     //
   
      Identification
   
     

   
      23 
   
     
   
      u_short flags_fo; 
   
     //
   
      Flags (3 bits) + Fragment offset (13 bits)
   
     

   
      24 
   
     
   
      u_char ttl; 
   
     //
   
      Time to live
   
     

   
      25 
   
     
   
      u_char proto; 
   
     //
   
      Protocol
   
     

   
      26 
   
     
   
      u_short crc; 
   
     //
   
      Header checksum
   
     

   
      27 
   
     
   
      ip_address saddr; 
   
     //
   
      Source address
   
     

   
      28 
   
     
   
      ip_address daddr; 
   
     //
   
      Destination address
   
     

   
      29 
   
     
   
      u_int op_pad; 
   
     //
   
      Option + Padding
   
     

   
      30 
   
     
   
     }ip_header;

   
      31 
   
     

   
      32 
   
     
   
     /*
   
      UDP header
   
     */
   
     

   
      33 
   
     typedef 
   
     struct
   
      udp_header{

   
      34 
   
      u_short sport; 
   
     //
   
      Source port
   
     

   
      35 
   
     
   
      u_short dport; 
   
     //
   
      Destination port
   
     

   
      36 
   
     
   
      u_short len; 
   
     //
   
      Datagram length
   
     

   
      37 
   
     
   
      u_short crc; 
   
     //
   
      Checksum
   
     

   
      38 
   
     
   
     }udp_header;

   
      39 
   
     

   
      40 
   
     
   
     //
   
      TCP首部
   
     

   
      41 
   
     
   
     typedef 
   
     struct
   
      tcp_header{

   
      42 
   
      WORD source_port; 
   
     //
   
      (16 bits) Winsock 内置函数 ntohs(),主要作用将大端转换为小端!
   
     

   
      43 
   
     
   
      WORD destination_port; 
   
     //
   
      (16 bits) Winsock 内置函数 ntohs(),主要作用将大端转换为小端!
   
     

   
      44 
   
     
   
      DWORD seq_number; 
   
     //
   
      Sequence Number (32 bits) 大小端原因,高低位4个8bit的存放顺序是反的,intel使用小端模式
   
     

   
      45 
   
     
   
      DWORD ack_number; 
   
     //
   
      Acknowledgment Number (32 bits) 大小端原因,高低位4个8bit的存放顺序是反的,intel使用小端模式
   
     

   
      46 
   
     
   
      WORD info_ctrl; 
   
     //
   
      Data Offset (4 bits), Reserved (6 bits), Control bits (6 bits) intel使用小端模式
   
     

   
      47 
   
     
   
      WORD window; 
   
     //
   
      (16 bits)
   
     

   
      48 
   
     
   
      WORD checksum; 
   
     //
   
      (16 bits)
   
     

   
      49 
   
     
   
      WORD urgent_pointer; 
   
     //
   
      (16 bits)
   
     

   
      50 
   
     
   
     } tcp_header;

   
      51 
   
     

   
      52 
   
     
   
     /*
   
      prototype of the packet handler 
   
     */
   
     

   
      53 
   
     
   
     void
   
      dispatcher_handler(u_char 
   
     *
   
     temp1, 

   
      54 
   
      
   
     const
   
      
   
     struct
   
      pcap_pkthdr 
   
     *
   
     header, 
   
     const
   
      u_char 
   
     *
   
     pkt_data);

   
      55 
   
     

   
      56 
   
     

   
      57 
   
     
   
     int
   
      main(
   
     int
   
      argc, 
   
     char
   
     *
   
      argv[])

   
      58 
   
     {

   
      59 
   
      pcap_t 
   
     *
   
     fp;

   
      60 
   
      
   
     char
   
      errbuf[PCAP_ERRBUF_SIZE];

   
      61 
   
      
   
     char
   
      source[PCAP_BUF_SIZE];

   
      62 
   
      
   
     //
   
     char packet_filter[] = "tcp";

   
      63 
   
      
   
     //
   
     有tcp必有ip
   
     

   
      64 
   
     
   
      
   
     char
   
      packet_filter[] 
   
     =
   
      
   
     "
   
     ip and tcp
   
     "
   
     ;

   
      65 
   
      
   
     struct
   
      bpf_program fcode;

   
      66 
   
      u_int netmask;

   
      67 
   
     

   
      68 
   
      
   
     if
   
     (argc 
   
     !=
   
      
   
     2
   
     ){

   
      69 
   
      printf(
   
     "
   
     usage: %s filename
   
     "
   
     , argv[
   
     0
   
     ]);

   
      70 
   
      
   
     return
   
      
   
     -
   
     1
   
     ;

   
      71 
   
      }

   
      72 
   
     

   
      73 
   
      
   
     /*
   
      Create the source string according to the new WinPcap syntax 
   
     */
   
     

   
      74 
   
      
   
     if
   
      ( pcap_createsrcstr( source, 
   
     //
   
      variable that will keep the source string
   
     

   
      75 
   
     
   
      PCAP_SRC_FILE, 
   
     //
   
      we want to open a file
   
     

   
      76 
   
     
   
      NULL, 
   
     //
   
      remote host
   
     

   
      77 
   
     
   
      NULL, 
   
     //
   
      port on the remote host
   
     

   
      78 
   
     
   
      argv[
   
     1
   
     ], 
   
     //
   
      name of the file we want to open
   
     

   
      79 
   
     
   
      errbuf 
   
     //
   
      error buffer
   
     

   
      80 
   
     
   
      ) 
   
     !=
   
      
   
     0
   
     )

   
      81 
   
      {

   
      82 
   
      fprintf(stderr,
   
     "
   
     \nError creating a source string\n
   
     "
   
     );

   
      83 
   
      
   
     return
   
      
   
     -
   
     1
   
     ;

   
      84 
   
      }

   
      85 
   
      

   
      86 
   
      
   
     /*
   
      Open the capture file 
   
     */
   
     

   
      87 
   
      
   
     if
   
      ( (fp
   
     =
   
      pcap_open(source, 
   
     //
   
      name of the device
   
     

   
      88 
   
     
   
      
   
     65536
   
     , 
   
     //
   
      portion of the packet to capture

   
      89 
   
      
   
     //
   
      65536 guarantees that the whole packet will be captured on all the link layers
   
     

   
      90 
   
     
   
      PCAP_OPENFLAG_PROMISCUOUS, 
   
     //
   
      promiscuous mode
   
     

   
      91 
   
     
   
      
   
     1000
   
     , 
   
     //
   
      read timeout
   
     

   
      92 
   
     
   
      NULL, 
   
     //
   
      authentication on the remote machine
   
     

   
      93 
   
     
   
      errbuf 
   
     //
   
      error buffer
   
     

   
      94 
   
     
   
      ) ) 
   
     ==
   
      NULL)

   
      95 
   
      {

   
      96 
   
      fprintf(stderr,
   
     "
   
     \nUnable to open the file %s.\n
   
     "
   
     , source);

   
      97 
   
      
   
     return
   
      
   
     -
   
     1
   
     ;

   
      98 
   
      }

   
      99 
   
     

   
     100 
   
      netmask
   
     =
   
     0xffffff
   
     ; 

   
     101 
   
     

   
     102 
   
      
   
     //
   
     compile the filter
   
     

   
     103 
   
     
   
      
   
     if
   
      (pcap_compile(fp, 
   
     &
   
     fcode, packet_filter, 
   
     1
   
     , netmask) 
   
     <
   
     0
   
      )

   
     104 
   
      {

   
     105 
   
      fprintf(stderr,
   
     "
   
     \nUnable to compile the packet filter. Check the syntax.\n
   
     "
   
     );

   
     106 
   
      
   
     return
   
      
   
     -
   
     1
   
     ;

   
     107 
   
      }

   
     108 
   
      

   
     109 
   
      
   
     //
   
     set the filter
   
     

   
     110 
   
     
   
      
   
     if
   
      (pcap_setfilter(fp, 
   
     &
   
     fcode)
   
     <
   
     0
   
     )

   
     111 
   
      {

   
     112 
   
      fprintf(stderr,
   
     "
   
     \nError setting the filter.\n
   
     "
   
     );

   
     113 
   
      
   
     return
   
      
   
     -
   
     1
   
     ;

   
     114 
   
      }

   
     115 
   
     

   
     116 
   
      
   
     //
   
      read and dispatch packets until EOF is reached
   
     

   
     117 
   
     
   
      pcap_loop(fp, 
   
     0
   
     , dispatcher_handler, NULL);

   
     118 
   
     

   
     119 
   
      
   
     return
   
      
   
     0
   
     ;

   
     120 
   
     }

   
     121 
   
     

   
     122 
   
     
   
     void
   
      dispatcher_handler(u_char 
   
     *
   
     temp1, 

   
     123 
   
      
   
     const
   
      
   
     struct
   
      pcap_pkthdr 
   
     *
   
     header, 
   
     const
   
      u_char 
   
     *
   
     pkt_data)

   
     124 
   
     {

   
     125 
   
      
   
     struct
   
      tm 
   
     *
   
     ltime;

   
     126 
   
      
   
     char
   
      timestr[
   
     16
   
     ];

   
     127 
   
      ip_header 
   
     *
   
     ih;

   
     128 
   
      tcp_header 
   
     *
   
     th;

   
     129 
   
      u_int ip_len;

   
     130 
   
      u_short sport,dport;

   
     131 
   
      time_t local_tv_sec;

   
     132 
   
     

   
     133 
   
      
   
     /*
   
      convert the timestamp to readable format 
   
     */
   
     

   
     134 
   
      local_tv_sec 
   
     =
   
      header
   
     ->
   
     ts.tv_sec;

   
     135 
   
      ltime
   
     =
   
     localtime(
   
     &
   
     local_tv_sec);

   
     136 
   
      strftime( timestr, 
   
     sizeof
   
      timestr, 
   
     "
   
     %H:%M:%S
   
     "
   
     , ltime);

   
     137 
   
     

   
     138 
   
      
   
     /*
   
      print timestamp and length of the packet 
   
     */
   
     

   
     139 
   
      printf(
   
     "
   
     %s.%.6d len:%d 
   
     "
   
     , timestr, header
   
     ->
   
     ts.tv_usec, header
   
     ->
   
     len);

   
     140 
   
     

   
     141 
   
      
   
     /*
   
      retireve the position of the ip header 
   
     */
   
     

   
     142 
   
      ih 
   
     =
   
      (ip_header 
   
     *
   
     ) (pkt_data 
   
     +
   
     

   
     143 
   
      
   
     14
   
     ); 
   
     //
   
     length of ethernet header
   
     

   
     144 
   
     
   
     

   
     145 
   
      
   
     /*
   
      retireve the position of the tcp header 
   
     */
   
     

   
     146 
   
      
   
     //
   
     从IPV4首部中取出"首部长度(4 bits)"
   
     

   
     147 
   
     
   
      ip_len 
   
     =
   
      (ih
   
     ->
   
     ver_ihl 
   
     &
   
      
   
     0xf
   
     ) 
   
     *
   
      
   
     4
   
     ;

   
     148 
   
      
   
     //
   
     强制类型转换,便于用自己的命名处理
   
     

   
     149 
   
     
   
      th 
   
     =
   
      (tcp_header 
   
     *
   
     ) ((u_char
   
     *
   
     )ih 
   
     +
   
      ip_len);

   
     150 
   
     

   
     151 
   
      
   
     /*
   
      convert from network byte order to host byte order 
   
     */
   
     

   
     152 
   
      sport 
   
     =
   
      ntohs( th
   
     ->
   
     source_port );

   
     153 
   
      dport 
   
     =
   
      ntohs( th
   
     ->
   
     destination_port );

   
     154 
   
     

   
     155 
   
      
   
     /*
   
      print ip addresses and udp ports 
   
     */
   
     

   
     156 
   
      printf(
   
     "
   
     %d.%d.%d.%d.%d -> %d.%d.%d.%d.%d\n
   
     "
   
     ,

   
     157 
   
      ih
   
     ->
   
     saddr.byte1,

   
     158 
   
      ih
   
     ->
   
     saddr.byte2,

   
     159 
   
      ih
   
     ->
   
     saddr.byte3,

   
     160 
   
      ih
   
     ->
   
     saddr.byte4,

   
     161 
   
      sport,

   
     162 
   
      ih
   
     ->
   
     daddr.byte1,

   
     163 
   
      ih
   
     ->
   
     daddr.byte2,

   
     164 
   
      ih
   
     ->
   
     daddr.byte3,

   
     165 
   
      ih
   
     ->
   
     daddr.byte4,

   
     166 
   
      dport); 

   
     167 
   
     }

实现截图:

读取pcap文件,过滤非tcp包,获取IP及tcp端口信息

你可能感兴趣的:(tcp)

  • 5G-RAN与语义通信RAN 一去不复返的通信er 智简网络&语义通信5G人工智能语义通信
    1️⃣RAN协议栈与TCP/IP五层协议栈的对应关系a.物理层(TCP/IP)↔PHY(RAN)对应关系:5GNRRAN的物理层直接对应TCP/IP的物理层。功能对比:TCP/IP物理层:负责比特流的物理传输,如通过电缆、光纤或无线介质传输信号。RAN物理层:处理无线信号的调制、编码、信道估计和传输(如OFDM、LDPC编码)。在5GNR中,物理层负责将数据映射到无线信道(如PDSCH、PUSCH
  • Linux中Samba服务器安装与配置文件 長樂.- linux运维服务器
    Samba简述27zkqsamba是一个基于TCP/IP协议的开源软件套件,可以在Linux、Windows、macOS等操作系统上运行。它允许不同操作系统的计算机之间实现文件和打印机共享。samba提供了一个服务,使得Windows操作系统可以像访问本地文件一样访问Linux、Mac等操作系统上的共享文件。实现跨平台的文件共享,提高办公环境的效率和便利性。samba也支持Windows网络邻居协
  • 3步搞定群晖NAS Synology Drive远程同步Obsidian笔记
    文章目录1.简介1.1软件特色演示:2.使用免费群晖虚拟机搭建群晖SynologyDrive服务,实现局域网同步2.1安装并设置SynologyDrive套件2.1局域网内同步文件测试3.内网穿透群晖SynologyDrive,实现异地多端同步3.1安装Cpolar步骤4.实现固定TCP地址同步1.简介之前我们介绍过如何免费多端同步Zotero科研文献管理软件,使用了群晖NAS虚拟机和WebDav
  • MAC包头、IP包头 、UDP包头中的长度含义是啥?三者之间有啥区别?
    以太网帧、IP包及TCP与UDP的报文格式下面用通俗+技术的方式详细解释:1.MAC包头(以太网帧头)中的长度字段名称:EtherType/Length位置:以太网帧头的第13、14字节含义:如果值小于等于1500(0x05DC),表示数据部分的长度(即MAC帧中数据字段的字节数,不包括MAC头和FCS)。如果值大于等于1536(0x0600),表示上层协议类型(如0x0800表示IPv4,0x0
  • 深入理解 UDP 协议:从原理到实战的技术解析
    UDP(UserDatagramProtocol,用户数据报协议)作为TCP的"轻量型伙伴",在实时通信、流媒体传输等场景中发挥着不可替代的作用。与TCP的可靠传输不同,UDP以"简单、快速、无连接"为设计理念,为对延迟敏感的应用提供了高效传输方案。本文将从技术底层出发,系统解析UDP的核心机制、应用场景及实战实现,帮助读者构建对UDP协议的完整认知。一、UDP协议的核心定位与特性1.1协议栈中的
  • HEI-612:工业协议转换的全能网关,让设备通信更简单高效
    在工业自动化的复杂网络中,不同协议设备的“语言壁垒”常常成为数据流通的阻碍——HART设备的精准监测数据难以接入EtherNet/IP或ModbusTCP网络,多点设备联动时的通信延迟、调试繁琐等问题更是让工程师头疼。而HEI-612HART/工业以太网网关的出现,正是为了打破这些壁垒,以强大的技术特性和易用性,成为工业数据互通的“桥梁”。全能协议转换:无缝实现HART协议与EtherNet/IP
  • TCP概述\三次握手四次挥手\报文首部,常用熟知端口号 25岁学Python
    1.TCP概述TCP把连接作为最基本的对象,每一条TCP连接都有两个端点,这种端点我们叫作套接字(socket),它的定义为端口号拼接到IP地址即构成了套接字,例如,若IP地址为192.3.4.16而端口号为80,那么得到的套接字为192.3.4.16:80。2.常用熟知端口号应用程序FTPTFTPTELNETSMTPDNSHTTPSSHMYSQL熟知端口21,206923255380223306
  • 远程服务器windows对外开放端口,Windows Server 2008 R2开启新端口远程桌面
    【要求】1、修改默认端口。2、不用关闭防火墙。【步骤】1、用PowerShell查看:(Get-ItemProperty-Path"hklm:SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp").PortNumber(Get-ItemProperty-Path"hklm:SYSTEM\CurrentControlSe
  • Linux DNS解析2 -- 网关DNS代理的作用
    当网关设备仅配置了/etc/hosts文件,而没有运行任何DNS代理服务(如Dnsmasq、Pi-hole或Unbound)时,终端设备将无法通过网关实现完整的DNS域名解析。具体分析如下:一、核心问题:网关没有DNS服务监听53端口DNS协议使用UDP/TCP53端口进行通信。终端设备将网关IP(如192.168.1.1)设为DNS服务器时,会向该IP的53端口发送DNS请求。如果网关未运行任何
  • 【WLAN】【调试】如何使用Wireshark分析加密的WiFi数据包 花神庙码农 wireshark802.11WIFI报文解密
    作者简介:花神庙码农(专注于Linux、WLAN、TCP/IP、Python等技术方向)博客主页:花神庙码农,地址:https://blog.csdn.net/qxhgd系列专栏:WLAN技术如觉得博主文章写的不错或对你有所帮助的话,还望大家三连支持一下呀!!!关注✨、点赞、收藏、评论。如需转载请参考转载须知!!如何使用Wireshark分析加密的WiFi数据包引言加密方式上的限制解密报文操作编辑
  • Wireshark攻防实战
    一、基础环境配置安全捕获环境搭建#创建隔离环境并抓包sudoiplinkseteth0promisconsudotcpdump-ieth0-s0-w/mnt/isolated/evidence.pcap高危协议快速过滤tcp.portin{135,139,445,3389}||udp.portin{53,123,161,500,4500}关键字段标记技巧右键IP→ApplyasColumn设置TT
  • 排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
    【腾讯云】服务违规封禁提醒解决方法来自腾讯客服https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况您现在登录上您的服务器了嘛您执行下crontab-l给我看下在执行netstat-ano|egrep"tcp|udp"redis端口这里有问题您执行netstat-tupln给我看下<
  • 科普文:软件架构方法论【Little定律(Little‘s Law):L = λ × W 估算服务器性能和硬件资源】 01Byte空间 业务场景软件架构linux服务器网络运维Little定律L=λ×WQPS
    概叙科普文:软件架构方法论【Little定律(Little‘sLaw)详解】-CSDN博客科普文:软件架构之Linux服务器性能【web应用之响应时间(ResponseTime,RT)详解】-CSDN博客科普文:软件架构之Linux服务器性能【响应时间(ResponseTime,RT)之网络开销详解】-CSDN博客科普文:软件架构之Linux服务器性能【搞清楚QPS、延迟、带宽、服务器tcp连接数
  • 基于群晖Synology Drive的Obsidian笔记远程同步方案 咕咕日志 笔记php开发语言
    文章目录1.简介1.1软件特色演示:2.使用免费群晖虚拟机搭建群晖SynologyDrive服务,实现局域网同步2.1安装并设置SynologyDrive套件2.1局域网内同步文件测试3.内网穿透群晖SynologyDrive,实现异地多端同步3.1安装Cpolar步骤4.实现固定TCP地址同步1.简介之前介绍过如何免费多端同步Zotero科研文献管理软件,在文章中分享了群晖Nas虚拟机安装包,使
  • 【C语言网络编程基础】TCP并发网络编程:一请求一线程模型 (Charon) 网络tcp/ip网络协议
    在实际开发中,一个TCP服务器往往要同时为多个客户端提供服务。最简单直观的方式,就是采用“一请求一线程”模型——每当有客户端连接进来,服务器就创建一个新线程专门负责这个客户端的收发任务。本文将介绍如何使用C语言+TCP+pthread多线程实现一个并发TCP服务器。一、TCP服务器的典型通信流程创建socket绑定IP和端口(bind)开始监听连接请求(listen)接收连接(accept)接收与
  • RTP协议分析和详解 weixin_33836874 网络人工智能操作系统
    一、RTP协议分析第1章.RTP概述1.1.RTP是什么RTP全名是Real-timeTransportProtocol(实时传输协议)。它是IETF提出的一个标准,对应的RFC文档为RFC3550(RFC1889为其过期版本)。RFC3550不仅定义了RTP,而且定义了配套的相关协议RTCP(Real-timeTransportControlProtocol,即实时传输控制协议)。RTP用来为I
  • HTTPS握手解析 少林码僧 网络协议https网络协议http
    TLS握手过程HTTP由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。所以安全上存在以下三个风险:窃听风险,比如通信链路上可以获取通信内容,用户号容易没。篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。冒充风险,比如冒充淘宝网站,用户钱容易没。HTTPS在HTTP与TCP层之间加入了TLS协议,来解决上述的风险。TLS协议
  • 设计自己的小传输协议 导论与概念 charlie114514191 网络编程Qt深入研究笔记c++qt通信协议网络协议设计
    设计自己的小传输协议导论与概念1:聊一聊协议头设计早在《TCP/IP详解》中的第一句话中,我们就知道协议的含义是这样的:协议是通信双方共同遵守的一套规则,提供格式定义、语义解释等,使不同设备或软件能够正确交换信息。但是,就像我们的写邮件,需要有一定的格式,告知首发地址,收信人和送信人一样,我们的网络协议一样要有协议头,来告诉我们解析收发程序如何正确的收发包。网络协议常使用分层封装,每一层都在数据上
  • 一文搞懂 TCP TCP/IP 和 TCP/IP网络分层之间的联系和区别
    你好,我是shengjk1,多年大厂经验,努力构建通俗易懂的、好玩的编程语言教程。欢迎关注!你会有如下收益:了解大厂经验拥有和大厂相匹配的技术等希望看什么,评论或者私信告诉我!文章目录一、背景二、核心概念解释三、三者之间的联系四、三者的关键区别五、总结一下一、背景最近遇到了TCP,立马想起来了TCP/IP、TCP/IP网络模型,特别容易混淆。特别是有人说TCP/IP的时候,你根本不知道他说的是啥:
  • 【系统架构设计】计算机网络 傻傻虎虎 系统架构设计精编系统架构计算机网络php
    【系统架构设计】计算机网络网络架构与协议网络互联模型OSI/RM结构模型TCP/IP结构模型IPv6局域网与广域网局域网特点网络互连与常用设备网络互联设备交换技术路由技术网络存储技术网络架构与协议网络互联模型OSI/RM结构模型1977年,国际标准化组织为适应网络标准化发展的需求,制定了开放系统互联参考模型(OpenSystemInterconnection/ReferenceModel,OSI/
  • PushGateway+Prometheus+Grafana构建Flink实时监控 站在最高处呐喊的男人! flinkflink大数据pushgatewayprometheusgrafana
    #组件简介flinkAPP和linuxsystem两部分,是我们要收集指标数据的组件Pushgateway:是一个推送收集和推送数据的组件Node_exporter:数据导出组件Prometheus:系统监控和预警框架Grafana:可视化展示平台#环境搭建注意,如果浏览器访问不到,iptables-IINPUT-ptcp--dport9090-jACCEPT1.0.flink下载安装包https
  • 代码随想录八股训练营学习总结 Fight___ 学习
    一、核心知识模块梳理1.计算机网络体系围绕OSI七层模型逐层突破,重点掌握TCP三次握手/四次挥手的底层状态转换深入理解HTTP与HTTPS的差异(如SSL/TLS握手流程、对称加密与非对称加密混合机制)实战DNS解析全流程(递归查询与迭代查询的配合机制),记忆常见HTTP缓存头字段的应用场景2.操作系统内核原理从Linux基础命令(grep/awk/sed高级用法)到进程线程的本质区别(资源分配
  • 从meterpreter工作原理到免杀方式的分析
    目录Meterpreter工作原理艰难坎坷的payload落地stage0payload工作原理关于免杀的思考模糊混淆特征自编码解码黑盒角度深入探究杀软引擎工作方式代码地址Meterpreter工作原理msfvenom-ax86--platformwindows-pwindows/meterpreter/reverse_tcpLHOST=127.0.0.1LPORT=31012-fc>test2.
  • 从数据错乱到服务假死:一个连接池引发的三起连环血案
    那是一个普通周二的下午,我们的新社交电商平台刚刚上线,一切看似平稳。突然,客服中心的电话被打爆了,社交媒体上开始出现#XX平台数据错乱#的热搜。用户惊恐地发现,自己购物车里的商品,竟然是陌生人的!更可怕的是,自己的收货地址也变成了别人的!P0级数据泄露!整个技术部瞬间进入一级战备状态。所有人的心都提到了嗓子眼,这种事故,足以让一家创业公司当场倒闭。1.罪恶的Jedis,一个被共享的TCP连接经过一
  • 关于FTP协议的简单介绍 编程之升级打怪 其他协议网络协议
    一、FTP协议作用FTP协议用于远距离计算机之间进行文件的传输。二、协议知识(一)FTP协议建立在TCP协议基础上1、通信时双方会建立两个TCP连接:一个用来控制和发送命令,另一个用来传输数据。2、连接的分工发送命令的连接是长久保持的;传输数据的连接是临时建立,传输完毕后就会关闭。(二)端口号1、服务端接受命令的TCP套接字端口号是21。2、服务端数据连接的TCP套接字是随机分配。三、FTP的优缺
  • 【C语言网络编程】HTTP 客户端请求(基于 Socket 的完整实现) (Charon) http网络协议网络
    一、前言在浏览器中,我们输入网址点击回车,就可以打开网页。那么这个过程中到底发生了什么?其实背后就是浏览器作为HTTP客户端,向服务器发起了一个HTTP请求。本篇博客将手把手用纯C语言实现一个简洁版的“浏览器行为”:输入域名和资源路径使用Socket建立TCP连接构造并发送HTTPGET请求接收服务器响应内容(HTML页面)打印到终端核心代码不足百行,帮助你彻底搞懂HTTP请求的底层流程。二、程序
  • 【C语言网络编程基础】TCP 服务器详解 (Charon) 网络tcp/ip服务器
    在网络通信中,TCP(TransmissionControlProtocol,传输控制协议)是一种可靠、面向连接的协议。一个TCP服务器正是基于这种协议,为客户端提供稳定的网络服务。本文将详细介绍TCP服务器的基本原理和工作流程。一、什么是TCP服务器?TCP服务器是运行在某个端口上的网络程序,用于接收客户端的连接请求,并与之进行数据通信。它主要负责:等待并接收客户端的连接请求与客户端建立可靠的双
  • HTTP/1.0、HTTP/1.1 和 HTTP/2.0 主要区别 SugarPPig 笔记http网络协议网络
    一句话总结HTTP/1.0:短连接,每次请求都需要建立一个新的TCP连接,性能较差。HTTP/1.1:长连接,默认开启Keep-Alive,连接可复用,解决了1.0的大部分问题,是目前使用最广泛的版本。HTTP/2.0:二进制、多路复用,彻底解决了1.1的“队头阻塞”问题,大幅提升了传输性能。对比表格(核心区别一览)特性HTTP/1.0HTTP/1.1HTTP/2.0连接方式短连接长连接(Pers
  • ICMP 报文类型详解 真IT布道者 计算机网络面试宝典网络
    ICMP报文类型详解一、ICMP协议概述ICMP(InternetControlMessageProtocol)是TCP/IP协议族的核心协议之一,工作在网络层(OSI第3层),主要用于传递网络状态信息和错误报告。关键结论:ICMP是IP协议的辅助协议,虽然独立于传输层协议(TCP/UDP),但ICMP报文是作为IP数据报的有效载荷进行传输的。go专栏:https://duoke360.com/t
  • ICMP报文工作原理 两圆相切 网络规划设计师网络
    一、ICMP协议概述与设计初衷  Internet控制报文协议(ICMP)是TCP/IP协议族的核心组件之一,尽管它常被误认为与IP协议同级,但实际上它是IP协议的附属协议,其报文直接封装在IP数据包中传输。ICMP的设计初衷是为网络设备提供错误报告和诊断功能,弥补IP协议本身“尽力而为”服务中缺乏反馈机制的缺陷。例如,当路由器因TTL超时丢弃数据包时,若没有ICMP,发送方将无法获知数据包的命运
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他