第1章：网络监听及防御技术讲述.ppt

数据包详细分析 这11个数据包的含义如下： 1~3：三次握手，建立连接 4~5：第一次发送数据 6~7：第二次发送数据 8~11：断开连接 下面将对这11个数据包进行详细分析。 * * 1 C?S SYN SEQ=X+0 与TCP报文格式相对应 * * 2 S?C SYN,ACK SEQ=Y+0 ACK=X+1 * * 3 C?S ACK SEQ=X+1 ACK=Y+1 三次握手结束 * * 4 C?S PSH,ACK SEQ=X+1, data length=256, next seq=257 ACK=Y+1 数据内容见下页图 * * 相关开发库 (1) 基于UNIX系统的开发库libpcap * * 相关开发库 (1) 基于UNIX系统的开发库libpcap (packet capture library)对开发者而言，网卡驱动程序和BPF(分组过滤器)捕获机制是透明的，需要掌握的是libpcap库的使用。libpcap隐藏了用户程序和操作系统内核交互的细节，完成了如下工作： 向用户程序提供了一套功能强大的抽象接口。 根据用户要求生成过滤指令。 管理用户缓冲区。 负责用户程序和内核的交互。 * * 相关开发库 (2)基于Windows系统的WinPcap WinPcap是基于Windows 操作系统环境的Libpcap ，其在监听程序中起的作用和UN