这里写目录标题IP数据包格式网络层的功能IP数据包格式ICMP协议ping广播域ARP协议（地址解析协议）无故ARPARP工作原理:ARP报文查看arp缓存表（静态arp和动态arp）IP数据包格式网络层的功能定义了基于IP协议的逻辑地址，就是IP地址连接不同的媒介类型选择数据通过网络的最佳路径，完成逻辑地址寻址数据封装的时候在网络层会封装ip地址的头部，形成ip数据包IP数据包格式IP数据包格式：分为20字节的固定部分，表示每个IP数据包的部分，和40字节的可变长部分格式定义版本号（4bit）指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4，表示为0100首部长度（4

ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304)ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法 解决办法:从防火墙禁用ICMP     

一、漏洞描述漏洞描述：远程主机响应ICMP时间戳请求。时间戳回复是回复时间戳消息的ICMP消息。它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1）防火墙上过滤外来(INPUT)的ICMPtimestamp（类型13）报文以及外出(OUTPUT)的ICMPtimestamp回复报文即在防火墙上禁用ICMPtimestamp-request；或在系统内置防火墙上编辑iptable规则或firewalld规则，永久生效编辑/etc/sysconfig/iptables,规则写到文件里：1>执行命

背景平时开发的接口，基本是使用json格式的请求报文。然而，有时候也避免不了有xml报文请求的场景，最近就遇到了这种情况，在此记录下。另外，工程中使用的是controller-service……这种结构。xml请求报文：  15556905765    1603383430xml响应报文：    200        实现步骤第一步，引入必需依赖org.projectlomboklombok1.16.10com.fasterxml.jackson.dataformatjackson-dataformat-xml2.14.1在jackson-dataformat-xml包里提供了一系列的json

我们上一篇文章提到，DoIP报头中有两字节的数据类型（PayloadType），代表DoIP报文类型，本文就来详细介绍一下每一种报文类型。标准中对报文类型的定义如下：数据类型分为三部分，标绿的是节点管理报文，标黄的是状态信息获取报文，标蓝的是诊断报文。1.节点管理报文节点管理报文的作用主要是获取DoIP节点的信息、建立连接、保持连接等。①0x0000：GenericDoIPheadernegativeacknowledge当DoIP节点收到的DoIP报文的报头不符合规则时，返回该数据类型的报文。该报文的数据部分只包含1字节的否定响应码（GenericDoIPheaderNACKcode），用来

一、ICMP协议ICMP（InternetControlMessageProtocol）网际控制报文协议。它是TCP/IP协议簇的一个子协议，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用，ICMP属于网络层协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。 二、ICMP报文格式ICMP报文的前4个字节是统一的格式，共有三个字段：类型、代码和检验和。接着的4个字节的内容

我正在尝试发送一条TTL仅为1的icmp消息，并希望收到超时消息。该消息确实出现了(我从wireshark看到了它)，但我的程序在syscall.Recvfrom上阻塞。谁知道为什么？icmp.gopackagemainimport("bytes""encoding/binary""fmt""net""os""syscall")typeICMPstruct{Typeuint8Codeuint8Checksumuint16Identifieruint16SeqNouint16}funcChecksum(data[]byte)uint16{var(sumuint32lengthint=le

我正在尝试发送一条TTL仅为1的icmp消息，并希望收到超时消息。该消息确实出现了(我从wireshark看到了它)，但我的程序在syscall.Recvfrom上阻塞。谁知道为什么？icmp.gopackagemainimport("bytes""encoding/binary""fmt""net""os""syscall")typeICMPstruct{Typeuint8Codeuint8Checksumuint16Identifieruint16SeqNouint16}funcChecksum(data[]byte)uint16{var(sumuint32lengthint=le

 一、详解tcp四次挥手刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包，进行详细的分析。1.客户端发的第一个释放连接的请求这是抓的包，然后过滤出来的，看下最后的阶段，是要开始释放一个链接了。这里是第一个fin，ack包:不是说只有fin吗？为啥这里是fin，ack包?双击点看看下：tcp报文是一个可靠的协议，它的每一个数据包都要进行确认，每发一个数据包都有一个ack包。表示每发一个包，都要去确认一下的。所以第一个fin，ack包，ack被标记了，其实也是对上一个报文数据的确认。tcp是一个常规的，每个包都要去确认的这样一个协议。2.服务器给客户端回应确认消息 只有ack位被标

前言：CAPL最大的特点就是可以编程灵活的完成报文的发送，报文包括通信报文及诊断报文 现在来模拟一个报文周期为10ms，报文ID为0x756，报文长度为8的普通通信报文，同时报文的每一个字节用来发送当前报文发送的个数。首先需要定义一个周期为10ms的定时器。然后定义一个Message报文。大概的框架如下图：现在需要对Message进行初始化，这个可以在onstart中进行，也可以在定时器处理函数中完成，都是可以的。如下图：现在实现报文每一个字节发送报文当前发送的次数首先在Timer定时器中定义一个变量然后每一次加1。如下图：报文的发出需要调用Output函数。如下图：在Trace窗口中可以观测