网络风险评估笔记
来源:互联网 发布:安卓模拟器linux版 编辑:程序博客网 时间:2024/05/16 12:46
route指令:
显示 kernel's IP routing tables(显示内核的IP表)
结果是自上而下, 就是说, 哪条在前面, 哪条就有优先, 前面都没有, 就用最后一条default
Linux fork函数
http://www.cnblogs.com/bastard/archive/2012/08/31/2664896.html
通过系统调用创建一个与原来进程几乎完全相同的进程
1)在父进程中,fork返回新创建子进程的进程ID;2)在子进程中,fork返回0;
3)如果出现错误,fork返回一个负值;
exit(0)和exit(1)有什么区别
exit()使程序立即正常终止,如果状态值为0则认为正常推出,如果非零则说明存在执行错误。
调用exit()清除和关闭所有打开的文件,写出任何缓冲输出,并且调用所有atexit()登记的程序终止函数。
sleep(0)和sleep(1的区别
当 timeout = 0, 即 Sleep(0),如果线程调度器的可运行队列中有大于或等于当前线程优先级的就绪线程存在,操作系统会将当前线程从处理器上移除,调度其他优先级高的就绪线程运行;如果可运行队列中的没有就绪线程或所有就绪线程的优先级均低于当前线程优先级,那么当前线程会继续执行,就像没有调用 Sleep(0)一样。
(有优先级更高的线程就移除本线程,否则继续至性)
当 timeout > 0 时,如:Sleep(1),会引发线程上下文切换:调用线程会从线程调度器的可运行队列中被移除一段时间,这个时间段约等于 timeout 所指定的时间长度。为什么说约等于呢?是因为睡眠时间单位为毫秒,这与系统的时间精度有关。通常情况下,系统的时间精度为 10 ms,那么指定任意少于 10 ms但大于 0 ms 的睡眠时间,均会向上求值为 10 ms。
(将本线程从队列中移除timeout时间)
ARP协议:
A mapping between IP addresses and MAC addresses
ARP攻击:http://netsecurity.51cto.com/art/200609/31756.htm
分析抓包:
第一部分 Ethernet II为MAC帧头部,MAC帧头部为14字节,6字节Destnation addr,6字节Source addr,2字节类型
2字节的类型表示上一层使用的是什么协议,以便把收到的MAC帧的数据交给上一层这个协议,这里是0800,表示的是IP协议
后面2部分是MAC帧内容,MAC帧的内容大小为46到1500字节之间,(64-18=46),在帧内容之后还有4字节的FCS校验码。
第二部分为IP数据包头,为选中部分,IP包头为20字节到60字节可变,此处为最短的20字节。
版本为4,表示IPV4;
首部长字段为5,表示5*4=20字节;
1个字节长的区分服务字段,没弄明白这段干什么用的
总长度(total length),2个字节,表示首部和数据之和的长度,这里是84,16进制为0054
。。。
第三部分是ICMP数据包 type=8 是询问报文echo
- 网络风险评估笔记
- 网络风险评估与大致流程
- 十 风险评估
- 风险评估工具
- 风险评估杂谈
- 评估邮箱服务器风险
- 风险评估商用软件
- 信息安全风险评估
- 信息系统风险评估内容
- 企业级风险评估精髓
- 信息系统风险评估内容
- 网络安全风险评估
- 软件风险评估
- 项目管理风险评估
- 测试风险评估
- 风险管理的基础:风险评估
- 【学习笔记】Linux下网络性能评估
- 协作的信息系统风险评估
- 简单工厂 VS 工厂方法
- UFLFL Exercise:Self-Taught Learning
- mysql : Lock wait timeout exceeded; try restarting transaction
- 九度OJ 1025 最大报销额(0-1背包)
- SQL中date、datetime和timestamp的区别
- 网络风险评估笔记
- 验证码识别技术
- HTML 清除缓存代码设置
- visual assist 工具条不见了
- java里生成静态HTML文件的小结
- 苹果信息推送服务(Apple Push Notification Service)使用总结
- linux线程同步之信号量
- javascript中的编码与解码
- AOJ59 09年3月选拔赛第4题