- 博客(11)
- 资源 (5)
- 论坛 (1)
- 收藏
- 关注
原创 VXLAN协议解析
Virtual Extensible LAN虚拟可扩展局域网,采用UDP封装形式。VXLAN是应用最广泛的基于主机的Overlay技术,主机端通过VTEP(Virtual Tunnel EndPoint)实体完成VXLAN的封装解封装等功能。与二层VLAN相似,VXLAN使用VNI来表示一个二层网络,VNI长度为24个bit,可支持16M个不同的网络段,解决了VLAN(4096)容量有限的问题。 ...
2018-11-29 13:15:15
4201
原创 关于3CDaemon的FTP服务端异常
最近在做FTP的代理程序,发现3CDaemon的FTP服务端在回复客户端的退出请求(QUIT)时,其Response Arg数据没有正确的结束标志:\r\n。除此QUIT命令外,其它的控制请求命令(USER、PASS等)都能得到正确的回复,回复消息的Response Arg数据都是以\r\n结束。如下wireshark的截图,QUIT命令的回复以空格字符(0x20)结束。这对FTP客户端影...
2018-11-23 11:21:40
1674
原创 内核的DNAT与ARP
Linux内核在实现多对一或者多对多的DNAT时,可指定多个目的IP地址,这就造成一个问题,如果其中有的地址并没有配置在接口上,那么这些地址对于外部设备而言,ARP就是不可达,无法进行通信。 +------------+ ...
2018-11-21 17:53:48
311
原创 UDEVD与内核交互
内核依据固定的标准与初始化次序命名设备,例如以太网设备,按照初始化次序命名为eth0、eth1等。UDEVD程序的存在,可以动态的添加/删除linux系统的设备节点,可以使用户定制化设备节点名称,创建设备链接等。使用udevd,需要配置以下内核选项:udevd要求: 内核支持sysfs, procfs, signalfd, inotify, unix domain sockets, ...
2018-11-20 17:20:59
633
原创 Ubuntu创建LXD系统容器
基于Ubuntu 16.04.5 LTS系统,首先安装lxd。# sudo apt-get install lxd将当前用加入到lxd用户组中:# newgrp lxd使用lxc list可查看当前系统的容器列表,目前还没有创建任何容器,列表为空。# sudo lxc list+------+-------+------+------+------+---------...
2018-11-19 18:17:51
3851
原创 strongSwan的编译安装
基于全新安装的ubuntu 18.04系统。# cat /etc/issueUbuntu 18.04.1 LTS \n \l首先安装必要的编译工具:# apt-get update# apt-get install build-essential# apt-get install autoconf如果没有显示的禁用GNU MP(libgmp)加密插件,需要安装libgmp库...
2018-11-19 17:29:08
3133
原创 数据中心Overlay技术简介
主要介绍以下几种协议: |------------|------------|------------|-------------|------------|------------|------------|-------------| | FabricPath | TRILL | PBB | ...
2018-11-18 07:33:48
947
原创 根据PANIC信息定位内核代码位置
首先Linux内核需要打开编译的调试选项CONFIG_DEBUG_INFO,如下:Kernel hacking ---> [*] Kernel debugging [*] Compile the kernel with debug info这样,内核在编译之后的目标文件带有调试信息。检查内核的Makefile文件,打开CONFIG_DEBUG_INFO选项之后,内核为...
2018-11-14 23:04:38
818
原创 使用scapy实现TCP SYN-Flooding攻击
基于ubuntu 16.04系统,首先安装scapy,如下的apt-get或者可使用python的pip命令安装,scapy是一个功能强大网络数据包处理程序,包括对数据包的嗅探、解析和构造。本文即使用其数据包构造功能,实现syn flooding攻击。# sudo apt-get install scapyTCP SYN Flooding即向服务器的监听端口不断发送TCP的SYN报...
2018-11-13 22:53:28
2230
原创 内核实现PPTP数据通道
开源的PPTP程序pptp-1.4.0未使用内核的新版PPTP驱动程序,如文章所述。结果是,所有的GRE报文都要上送到应用层pptpd处理,处理完GRE报头之后,还需要通过ppp的tty驱动送入内核的PPP系统处理内层的ppp数据部分。内核新增加的PPTP模块把GRE的处理放到了内核驱动中,不再上送PPTPD应用。并且,内核PPTP驱动提供了一个新的协议族套接口AF_PPPOX,可以为上层应用使用...
2018-11-12 11:51:29
635
原创 PPTP隧道应用详解
本文内容基于PPTPD应用层程序pptpd-1.4.0版本。初始化时在pptp_manager函数中,新建一个TCP的套接口监听PPTP客户端的控制连接请求,由函数createHostSocket完成,此套接口监听在PPTP的协议端口1723(PPTP_PORT)上:static int createHostSocket(int *hostSocket){ if (...
2018-11-08 17:14:42
1580
redwingz的留言板
发表于 2020-01-02 最后回复 2020-01-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝