你是否曾经购买了一个心仪的域名，却对着一堆A、CNAME、MX记录发愁，感觉自己仿佛在破解什么上古密码？别担心，你不是一个人！域名系统（DNS）听起来高深，但实际上，只要用对工具，它比你想象的要简单得多。

Continue reading

骨干网

网络架构

主要分层汇接方式。纵向分为骨干网、城域网、接入网三个层级。 骨干网是最顶层的省际高速网络，基础电信运营商在各省会及主要城市设置骨干节点，并在节点间设置直联路，共同构成骨干网。 骨干网内分了核心节点和接入节点。

Continue reading

fdump是一个创建抓二进制包解析程序的框架。 对于自定义的二进制通信协议，在调试的时候会很困难。无论tcpdump还是wireshark抓到包都不能直接看到里面的内容。

Continue reading

深入了解conntrack调优。

netfilter

netfilter是linux内在的一个软件框架，用来管理网络数据包。

netfilter提供了5个hook来进行管理网络包。如下图：

Continue reading

libpcap是一个开源的，用于捕捉网络包的库。可以在大部分*nix系统下运行。另外， 还有一个windows版本的叫做winpcap。

包捕获

包捕获是收集网络上数据的过程。

Continue reading

网络包过滤语法。tcpdump的expression。

描述

pcap_compile()是用来编译一个字符串到过滤程序的函数。这导致过滤程序可以决定哪些包可以提供给pcap_loop(), pcap_dispatch(), pcap_next(), pcap_next_ex()。

Continue reading

tcpdumpdump网络包。

概要

tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ]
        [ -B buffer_size ] [ -c count ]
        [ -C file_size ] [ -G rotate_seconds ]
        [ -F file ] [ -i interface ]
        [ -j tstamp_type ] [ -m module ]
        [ -M secret ] [ -P in|out|inout ]
        [ -r file ] [ -V file ] [ -s snaplen ]
        [ -T type ] [ -w file ] [ -W filecount ]
        [ -E spi@ipaddr algo:secret,...  ]
        [ -y datalinktype ] [ -z postrotate-command ]
        [ -Z user ]
        [ expression ]

描述

tcpdump打印网络接口上匹配expression网络包的描述内容。另外它可以使用-w参数， 将包数据保存到文件中，以便后期分析，后期可以使用-r参数读文件中取包数据。 它还可以使用-V参数，让它从多个文件中读取。所有情况下，tcpdump只处理匹配expression的包。

Continue reading