我想开始熟悉
网络安全最好的方法是通过自己编写一些程序,
来学习有关
网络的知识,并且对hacker常用的手法有一定的
了解。(不知大家同意吗?) :-)
所以我整理了一些
网络基础知识,放在这里。为什么我们不
写一个自己的sniff呢?让我们从开始一起努力,写些自己的
小工具。
先是常用的IP头格式。
IP头格式
===========
版本号 (4位)
IP头长度 (4位)
服务类型 (8位)
数据包长度 (16位)
标识段 (16位)
标志段 (16位)
生存时间 (8位)
传输协议 (8位)
头校验和 (16位)
发送地址 (16位)
目标地址 (16位)
选项
填充
简单说明
============
1. IP头长度计算所用单位为32位字, 常用来计算
数据开始偏移量
2.
数据包长度用字节表示, 包括头的长度, 因此最大长度为65535
字节
3. 生存时间表示
数据被丢失前保存在
网络上的时间, 以秒计.
4. 头校验和的算法为取所有16位字的16位和的补码.
5. 选项长度是可变的, 填充区域随选项长度变化, 用于确保长度
为整字节的倍数.
C 描述
============
struct iphdr {
BYTE versionihl;
BYTE tos;
WORD tot_len;
WORD id;
WORD frag_off;
BYTE ttl;
BYTE protocol;
WORD check;
DWORD saddr;
DWORD daddr;
/* Put options here. */
};