「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》ICMP协议1、ICMP协议工作原理2、ICMP协议报文格式3、ICMP协议报文类型4、ICMP协议抓包分析ICMP（InternetControlMessageProtocol）是「控制报文协议」，是IP协议的一个组成部分，负责在主机和路由器之间「传递控制信息」（不传递用户数据），比如网络通不通，主机是否可达等。1、ICMP协议工作原理ICMP的功能是「检错」而不是纠错。它将出错的报文返回给发送方的设备，发

7-2破译报文分数 80作者 朱允刚单位 吉林大学小明接到一个破解报文的任务：该报文是一串文本，破解出的密文应是在报文串中出现次数大于1的所有子串中的最长者。规定报文本身不能称为自己的子串。请编写效率尽可能高的程序帮小明完成这个棘手的任务。输入格式:输入为一个字符串，表示报文，包含不超过10000个字母。输出格式:输出为一个整数，表示破解出的密文串的长度。输入样例1:xabceabcf输出样例1:3具体算法如下：首先定义一个哈希函数Hash，用于计算字符串的哈希值。哈希值的计算采用了前缀哈希的方式，使用了一个预先设定的质数k和一个模数mod。对于字符串中的每个位置，计算其前缀和的哈希值。字符串

目录前文链接(系列助学,也为后文学习做铺垫,可按需读取)一.再谈HTTP再理解二.HTTP对比学习HTTPSHTTP和HTTPS的区别如下:三.TCP协议 （三次握手四次挥手细节过程理解在之前的博文中有详细图解）tcp缓冲区概念的引入 (解释流量控制):确认应答(ACK)机制的理解（编序号）超时重传机制滑动窗口理解滑动窗口下的丢包问题分析拥塞控制TCP小结TCP最大连接数的分析(面试常考)(从四元组的角度入手)四.UDP协议UDP的特征: 什么是无连接，不可靠，关键为什么它如此的不稳定但是在现在的短视频音视频通话DNS ARP这些全部都还使用的是UDP作为传输层协议根据上述的延迟解释一下音视频

一.问题描述所提供的压缩包是某工控业务网络中的实际捕获的通信数据包。请你发现并找出其中所有的Modbus/TCP包。仅仅针对Modbus数据包分析如下几点：发现Modbus通信的Master节点地址与相对应的slave节点地址。有几组master-slave?请绘制业务包中的Modbus基本通信拓扑结构。请解析Modbus报文。以几组典型的Modbus通信为例，解析Modbus访问-应答机制的通信。请绘制此业务Modbus中的通信数据的时间序列图。要求覆盖数据包中出现的所有的master与slave及其节点.二.分析过程发现Modbus通信的Master节点地址与相对应的slave节点地址。有

文章目录前言1.防止报文泄露——加密体系的出现1.1理解非对称加密体系的实施难点1.2加密体系的实际应用2.防止报文被篡改——数字签名的出现2.1数字签名的原理2.2数字签名的实施难点2.2数字签名的实际应用——引入摘要算法3.实体鉴别——CA证书后记前言工作中重新接触了【公钥、私钥、签名】的概念。抽空重新看了《计算机网络》和国外的小黑书，把这块基础知识再收敛一下。基于小黑书的叙事结构，把网络安全解决的实际问题拆解成：防止报文泄露防止报文被篡改实体鉴别端点鉴别防止重放攻击1.防止报文泄露——加密体系的出现网络丢包是常见的事情，丢包意味着报文可能被截获。怎样能够减少丢包造成的损失呢？两个思路物理

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》IP协议1、IP地址划分2、IP协议报文格式3、IP协议数据分片4、IP协议抓包分析IP（InternetProtocol）协议也叫「网际互联协议」，负责「不同网络」之间的「通信」，为主机提供一种无连接、不可靠的数据包传输服务。1、IP地址划分IP协议规定，网络上的所有设备都必须有一个「唯一」的IP地址（同一设备可以有多个不同的IP）cmd执行ipconfig，可以查看本机的IP地址：IP地址由「网络地址」和

小白笔记之Intel与Motorola前言一、CAN总线数据传输的规则二、Intel格式和Motorola格式1.区别2.举例总结前言对于CAN协议，一般有两种编码格式：Intel格式和Motorola格式。使用CAN之前，首先知道协议采用的是哪种格式，否则传输的数据有可能不是想要的效果。那么这两种编码格式有什么区别呢？一、CAN总线数据传输的规则一般情况下，对于一个字节的传输，CAN通常是先传输该字节的低位（Lsb），然后传输其高位（Msb）。如果一个信号只有8位（一个字节），那么不管是采用Intel格式还是Motorola格式，它的传输方式都是一样的；如果要传输的信号超过一个字节，那么就要

文章目录ping的工作原理查询报文类型差错报文类型目标不可达消息重定向消息超时消息查询报文类型的使用整个流程差错报文类型的使用ping的工作原理ping是基于ICMP（InternetControlMessageProtocol）协议工作的，首先熟悉一下ICMP协议互联网控制报文协议ICMP功能：确认IP包是否成功送达目标地址，报告发送过程中IP包被废弃的原因和改善网络设置等。ICMP的这种通知消息会使用IP进行发送。ICMP报文是封装在IP包里的，工作在网路层，是IP协议的助手。ICMP包头的类型字段，大致可以分为两大类：一类是用于诊断的查询消息，也就是「查询报文类型」另一类是通知出错原因的

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》ARP协议1、ARP协议原理2、ARP协议报文3、ARP协议抓包分析4、ARP自主学习ARP（AddressResolutionProtocol）是「地址解析协议」，可以根据IP地址获取Mac地址。「Mac地址」是计算机的「唯一标识」，数据从网络层传输到链路层时，只知道IP地址，但不知道Mac地址，因此需要使用ARP协议将IP地址解析成Mac地址，才能通信。1、ARP协议原理ARP协议规定：每台计算机和路由器

Data我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻1.  A C  MMMMM 2.A C  MMMMM3.A  T MMMMMMM  4.A  T MMMMMM 5.AF MMMMMM从这里我们就发现了规律了  已经出现了ctf了所以我们就只要将这个位置上组合起来就是flagctfhub{c87eb99796406ac0b}Length打开文件放入wireshark提示我们是icmplength 说明长度我们先过滤icmp  注意这个length值 我们将每一个包都记下然后除去重复的9911610210411798123979