通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括通用头，请求头，响应头和实体头四个部分。每个头域由一个域名，冒号（:）和域值三部分组成。域名是大小写无关的，域 值前可以添加任何数量的空格符，头域可以被扩展为多行，在每行开始处，使用至少一个空格或制表符。 　　通用头域... [阅读全文]

1.OOB攻击 　　这是利用NETBIOS中个OOB(Out of Band)漏洞而来进行它原理是通过TCP／IP协议传递个数据包到计算机某个开放端口上(般是137、138和139)当计算机收到这个数据包的后就会瞬间死机或者蓝屏现象不重新启动计算机就无法继续使用TCP／IP协议来访问网络 　　2.DoS攻击 　　这是针对Windows 9X所使用ICMP协议进行DOS(Denial of Serv... [阅读全文]

本文简单介绍了IP分片原理并结合Snort抓包结果详细分析常见IP碎片 攻击原理和特征最后对阻止IP碎片攻击给出些建议希望对加深理解IP协议和 些DoS攻击手段有所帮助 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性它限制了数据帧最大长度不 同网络类型都有个上限值以太网MTU是1500你可以用 netstat -i 命令查看 这... [阅读全文]

TCP 协议层次有关 堵塞窗口 算法 存在容易受攻击漏洞 这种攻击是基于协议层次因此任何实现tcp 系统都会受到影响 危害性: 通过制造堵塞能够使受攻击主机不能和任何指定主机进行正常tcp 层次数据传输这类攻击后果将是使所有TCP服务(包括web、mail、FTP等)都会产生拒绝服务 攻击思路方法有两到 3种没有任何补丁可以用来防止这种攻击除非在防火墙设置防范 或者更改TCP协议头部结构. ... [阅读全文]

感谢 Oleg Gdalevich 和 CSDN 用户 zyg0(影子)对本文()所做贡献 本文中引用RFC文档内容归原作者所有 转载本文请标明出处 本文作者:吴滂 本文中提及可在 枕善居 http://www.mndsoft.com/blog/blogview.asp?logID=494 下载 有关用vbwinsock穿透代理讨论归讨论,直没有什么源代码放出,现在我就放源出来,省某些... [阅读全文]