AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

「Wireshark网络分析的艺术」 读书笔记(1)

2023-06-25 99
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 「Wireshark网络分析的艺术」 读书笔记(1)

Linux为什么卡住了?


解决SSH登录过慢——取消ssh的DNS反解


image.png


cat sshd_config | grep -i dns 发现没有结果,说明这台服务器没有这项配置 (貌似仅

debian

服务器才会出现这现象)


像福尔摩斯一样思考


Wireshark 排查问题,和侦探破案的思路是一致的


一篇关于VMware的文章


灵感不是天生的,它来自长期的训练

ESX/ESXi hosts might experience read or write performance issues with certain storage arrays (1002598)


来点有深度的


三次握手的小知识


DDoS 的形式有很多种,其中最流行的就是基于三次握手的 SYN flood,其原理是从大量主机发送SYN请求给服务器,假装要建立TCP连接.

这些SYN请求可能含有假的源地址,所以服务器响应后永远收不到Ack,就会留下half-open状态的TCP连接.

由于每个TCP连接都会消耗一定的系统资源,如果攻击足够猛烈,此类连接越建越多,服务器的资源就会被耗光,真正的用户访问也会被拒绝.

可以把 SYN flood 看作TCP协议的设计缺陷,有办法可以防御,却无法根除


被误解的TCP


就像我们不用每天都跟公司算一次工钱,而是攒到月底结算一样,数据接收方也可以累积一些包 才对发送方ACK一次/

至于ACK的频率,不同的操作系统有不同的偏好.


最经典的网络问题


AIX(Advanced Interactive eXecutive): IBM基于AT&T Unix System V开发的一套类UNIX操作系统

愚笨窗口综合症(Silly window syndrome), 也叫 “小包问题”(small packet problem)

纳格(Nagle)算法

TCP Performance problems caused by interaction between Nagle’s Algorithm and Delayed ACK


为什么丢了单子?


1234567891011121314
Appendix A: System Authentication   The client may wish to identify itself, for example, as it is   identified on a UNIX(tm) system.  The flavor of the client credential   is "AUTH_SYS".  The opaque data constituting the credential encodes   the following structure:         struct authsys_parms {            unsigned int stamp;            string machinename<255>;            unsigned int uid;            unsigned int gid;            unsigned int gids<16>;         };

rfc 5531


文章标签:
Linux
Unix
网络安全
网络协议
虚拟化
算法
关键词:
wireshark网络
网络读书笔记
wireshark网络读书笔记
techgeek
目录
相关文章
jsjsjjs
|
1月前
|
Web App开发 网络协议 安全
网络编程懒人入门(十六):手把手教你使用网络编程抓包神器Wireshark
Wireshark是一款开源和跨平台的抓包工具。它通过调用操作系统底层的API,直接捕获网卡上的数据包,因此捕获的数据包详细、功能强大。但Wireshark本身稍显复杂,本文将以用抓包实例,手把手带你一步步用好Wireshark,并真正理解抓到的数据包的各项含义。
jsjsjjs
118 2
Echo_Wish
|
2月前
|
运维 监控 网络协议
网络诊断必备:Ping、Traceroute、Wireshark的实用技巧详解
网络诊断必备:Ping、Traceroute、Wireshark的实用技巧详解
Echo_Wish
485 0
肾透侧视攻城狮
|
2月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
肾透侧视攻城狮
95 0
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
肾透侧视攻城狮
|
2月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9-2):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
肾透侧视攻城狮
115 0
路边两盏灯
|
5月前
|
Windows
【Azure 环境】在Windows环境中抓取网络包(netsh trace)后,如何转换为Wireshark格式以便进行分析
【Azure 环境】在Windows环境中抓取网络包(netsh trace)后,如何转换为Wireshark格式以便进行分析
路边两盏灯
123 0
游客mldfis24krfue
|
5月前
|
XML 存储 网络协议
在Linux中,如何使用Wireshark进行网络协议分析?
在Linux中,如何使用Wireshark进行网络协议分析?
游客mldfis24krfue
243 0
游客mldfis24krfue
|
5月前
|
机器学习/深度学习 网络协议 安全
在Linux中,如何追踪TCP连接和网络数据包,如使用tcpdump或Wireshark?
在Linux中,如何追踪TCP连接和网络数据包,如使用tcpdump或Wireshark?
游客mldfis24krfue
79 0
土木林森
|
5月前
|
网络协议 安全 网络虚拟化
"揭秘!网工爱不释手的Wireshark八大绝技,让复杂网络问题无所遁形,你掌握了吗?"
【8月更文挑战第19天】Wireshark是网络工程师不可或缺的工具,以其卓越的抓包与分析能力闻名,在网络故障排除、性能优化和安全审查方面作用显著。本文精选八大实用技巧,包括精准数据包过滤、序列号排序、时间格式调整、数据包解码、混杂模式使用、数据包标记与导出、自定义显示列以及过滤器的高效应用,助您在网络分析中得心应手,成为解决复杂问题的高手。
土木林森
97 0
笨笨小乌龟
|
6月前
|
运维 网络协议 安全
Wireshark网络抓包工具入门指南
Wireshark是一款功能强大的开源网络协议分析器,它允许用户捕获和查看网络接口上传输的详细数据包信息。无论是网络故障排查、安全分析还是开发调试,Wireshark都能提供深入的网络洞察。本文旨在为初学者提供Wireshark的基本使用方法,帮助快速掌握网络抓包技巧。
笨笨小乌龟
645 0
西瓜味的敌敌畏
|
7月前
|
JSON 网络协议 Ubuntu
Wireshark网络分析工具
Wireshark网络分析工具
西瓜味的敌敌畏
114 0

热门文章

最新文章

  • 1
    阿里云先知安全沙龙(武汉站) - 网络空间安全中的红蓝对抗实践
  • 2
    云原生应用网关进阶:阿里云网络ALB Ingress 全能增强
  • 3
    Linux网络文件系统NFS:配置与管理指南
  • 4
    基于改进遗传优化的BP神经网络金融序列预测算法matlab仿真
  • 5
    网络安全视角:从地域到账号的阿里云日志审计实践
  • 6
    动态IP代理技术详解及网络性能优化
  • 7
    深入解析PDCERF:网络安全应急响应的六阶段方法
  • 8
    【网络原理】——图解HTTPS如何加密(通俗简单易懂)
  • 9
    FireCrawl:开源 AI 网络爬虫工具,自动爬取网站及子页面内容,预处理为结构化数据
  • 10
    揭示Transformer重要缺陷!北大提出傅里叶分析神经网络FAN,填补周期性特征建模缺陷
  • 1
    使用Python实现长短时记忆网络(LSTM)的博客教程
    683
  • 2
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
    364
  • 3
    什么是网络安全等级保护测评(等保测评)?
    316
  • 4
    网络安全与信息安全:保护你的数据,保护你的世界
    61
  • 5
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
    51
  • 6
    探索现代网络安全的多层次防御机制
    250
  • 7
    网络安全与信息安全:防御前线的关键技术与意识觉醒
    56
  • 8
    数字堡垒的构建者:网络安全与信息安全的深层剖析
    75
  • 9
    Linux网络编程 网络基础知识
    87
  • 10
    开发板配置网络ssh登入
    84

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    阿里云oss简介和如何对接使用