网络分析专家论坛 netexpert's Archiver

lip1203 发表于 2006-11-30 19:43

原创:Sniffer应用之告警分析(一)

很久没写点东西了,这次用sniffer写了一个告警分析,主要是针对Sniffer的常见告警来分析告警来源以及对网络运行状况的一些初步判断,其中设计到了一些协议分析,有些是我的个人看法,只是希望大家看了之后能够多讨论讨论。这次只是一部分,因为自己也在不断学习当中,以后会陆续将自己写的东西发上来。

1259 发表于 2006-12-1 08:54

分析真不错.....平时还真没有注意过SACK.....
版主,快来加精华:)

[[i] 本帖最后由 1259 于 2006-12-1 09:07 编辑 [/i]]

jingshne 发表于 2006-12-1 09:39

精彩~~~~~

lilyjingzi 发表于 2006-12-2 16:27

还来不及看,先支持一下

richiecw 发表于 2006-12-2 16:31

谢谢楼主提供。~

haiwanxue 发表于 2006-12-3 09:47

[quote]原帖由 [i]1259[/i] 于 2006-12-1 08:54 发表
分析真不错.....平时还真没有注意过SACK.....
版主,快来加精华:) [/quote]

SACK(Selective Acknowledgment)是TCP演化的产物
不再像以前单纯ACK环境下,出现失序/重复等报文,导致整个交互重传

在新的option中,增加了sack-permitted option,只用于建立阶段(如果send SYN packet中增加SACK option,receiver SYN+ACK packet也含有SACK  option,则说明2者都支持SACK)
sack option只用于数据传输阶段(通过上面的建立,SACK项将包含失序block列表,每个SACK option的block数不能超过4个)


另外,楼主分析写的不错,建议加入论坛精华!

llylin 发表于 2006-12-5 10:09

这么多人都说不错,肯定要学习一下啦

xibu_yeren 发表于 2006-12-5 13:43

谢谢楼主提供。~

linanyuan 发表于 2006-12-5 14:14

我可要仔细看看!!

woodnymph 发表于 2006-12-6 11:06

dddddddddddddd

fareaster 发表于 2006-12-6 13:51

嗯,收藏。。。回去好好看看

nicowen 发表于 2006-12-14 09:23

不错,我也下载一个

bbxue2006 发表于 2006-12-14 11:53

不错哦,我也支持一下

KIMICN 发表于 2006-12-14 13:37

详细!可以让好多迷惑的清楚起来

BAKHN 发表于 2006-12-14 14:01

支持下...
还是没明白超时与重传的计算方法.
在TCP/IP详解卷1中看得一头雾水...不知Windows与Linux的计算方法是否一样?

sqlxk 发表于 2006-12-23 16:40

好好向楼主学习

hats 发表于 2006-12-23 19:05

谢谢楼主了

avb 发表于 2006-12-24 02:38

:victory:

52computer 发表于 2006-12-24 15:10

:victory: :victory: 继续

strongqaz 发表于 2006-12-24 16:36

先支持一下,下载来看看.

blackwb 发表于 2006-12-31 11:27

学习学习

wxh_tiger 发表于 2007-1-2 00:45

学习!!

woody 发表于 2007-1-4 17:49

看一下。LLLLLL

baiducc2000 发表于 2007-1-20 15:48

很好的东东

sea777 发表于 2007-1-22 11:50

好东东,支持

zdfxlx 发表于 2007-1-23 09:28

ding

fareaster 发表于 2007-1-23 10:32

分析的很清楚,对ACK确认帧和到帧的相对时间等的概念要了解一些了

frycn 发表于 2007-1-24 09:57

好!!!

wanzxj 发表于 2007-2-12 11:54

有一点很疑惑,就是116帧的delta时间,7ms,这个为什么说是客户端到镜象口的时间呢?也就是局域网的响应时间,而不是客户端收到了服务器发过来的包处理响应时间?之前看了范老师的那个分析,按照那个上面理解这个应该是客端收到了这三个报文后的处理时间???

budzhu 发表于 2007-4-5 10:52

回复 #1 lip1203 的帖子

:victory: :victory: 顶!!!!不错,好东西

YPZHOU25 发表于 2007-4-9 09:20

先支持一下,下载来看看.

superjlh2005 发表于 2007-4-9 10:06

thank you ! good !

ainilaopo 发表于 2007-4-9 15:56

这么多人都说不错,肯定要学习一下啦

lqh 发表于 2007-4-24 13:03

看到这么多人回贴,一定不错,下来看看

ssby623692 发表于 2007-4-26 21:20

看帖,回帖,我的忍道!

suizhiming 发表于 2007-4-30 21:12

先收下了 等会研究

jieqiang 发表于 2007-5-5 21:12

不错,我顶你一下吧

lanfeng190952 发表于 2007-5-14 13:34

看完了,分析的很透彻,谢谢,学习ing

jarod1073 发表于 2007-5-15 09:36

“顶”就一个字

wangl0109 发表于 2007-5-17 21:02

:victory:

页: [1] 2

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.