精华内容
下载资源
问答
  • ip网络五元组

    2020-08-10 15:18:18
    ip网络五元组是指源IP地址、目的IP地址、源端口号、目的端口号、协议号.

    ip网络五元组是指源IP地址、目的IP地址、源端口号、目的端口号、协议号.

    展开全文
  • 标签:网络中每个通信实体的socket用一个三元组标识的。三元组往往称为半相关...网络五元组指:协议族(地址族)、本地网络地址、本地端口、远程网络地址和远程端口。套接口分为若干类型,常用的SOCK_STREAM...

    标签:

    网络中每个通信实体的 socket 是用一个三元组标识的。三元组往往称为半相关

    三元组指的是:协议族(地址族),网络地址、和传输层端口 (Ipv4 )。

    通信双方的一个连接是用网络五元组来标识的,它是由双方相同协议族的两个本地三元组合成的。五元组往往称为全相关。

    网络五元组指的是:协议族(地址族)、本地网络地址、本地端口、远程网络地址和远程端口。

    套接口分为若干类型,常用的是 SOCK_STREAM 和 SOCK_DGRAM 。

    SOCK_STREAM 是面向连接的套接字,使用的协议是 TCP ,通信的双方通过三次握手建立起虚拟的连接线路,通信的过程是可靠的。

    而 SOCK_DGRAM 是面向非连接的套接字,使用的协议是 UDP ,通信双方以数据包的方式进行通信,通信的可靠性就不能得到保证。本项目要求采用 SOCK_STREAM 类型。

    五元组格式(协议,本地 IP ,本地端口,远方 IP ,远方端口)的建立过程

    服务器一般都有两个功能:监听 和 处理

    在监听的时候,协议 / 本地 IP/ 本地端口(监听端口)都是确定的,当收到客户端的报文时,远方 IP 就是报文的源 IP 地址,远方端口就是报文的源端口,这样一来五元组就确定了。

    然后服务器进入处理阶段,需要开启一个新的线程与客户端交互,当然就需要确定一个新的五元组,这时候协议 / 本地 IP/ 远方 IP/ 远方端口都来自监听阶段确定的五元组,而本地端口会在 1024 以上随机选取 (不再使用监听端口,以便监听其他客户端的请求)。

    客户端的话正好相反,在发送请求时采用随机的本地端口 ,而接受响应时采用服务器的源端口作为远方端口。

    1.  创建套接字

    int socket(int family, int type, int protocol);

    Socket 函数用于建立三元组中的协议族部分 。

    2. 绑定套接字

    int bind(int sockfd, cost struct sockaddr * saddr,  socklen_t addrlen);

    bind 函数用于建立三元组中的本地 IP 地址和本地端口号部分。

    3. 监听

    int listen( int sockfd, int backlog ) ;

    4. 接受连接

    int accept( int sockfd, struct sockaddr * client_addr, socklen_t *addrlen);

    5. 连接服务器

    int connect(int sockfd, const struct sockaddr *serv_addr,  socklen_t addrlen);

    connect 完成后通信双方两个三元组组成的五元组就建立起来了。

    20180919200754254402.png

    PCAP文件格式分析

    pcap文件格式是常用的数据报文存储格式,主流抓包软件,如wireshark、tcpdump等都支持这种格式。

    其具体格式为:

    pcap文件头 + { 数据报文信息 + 数据报文}+..

    二、文件头结构体:24字节

    sturct pcap_file_header

    {

    DWORD              magic; //标识位,目前为“D4 C3 B2 A1”

    WORD                 version_major;//主版本号

    WORD                 version_minor;//副版本号

    DWORD              thiszone;//时区

    DWORD              sigfigs;//精确时间戳

    DWORD              snaplen;//数据包最大长度

    DWORD              linktype;//链路层类型,1代表以太网

    }

    三、数据包头结构体:16字节

    struct pcap_pkthdr

    {

    struct timeval         ts; //时间戳

    DWORD              caplen;//数据包长度

    DWORD              len;//数据包实际长度

    }

    struct timeval

    {

    DWORD       GMTtime;//秒计时

    DWORD       microTime;//毫秒计时

    }

    数据报文,即网络中传输的数据包,其具体格式依赖于具体的网络协议,比如一个数据报文链路层采用以太网协议,网络层采用IP协议,传输层采用TCP协议,那么其内容就需要一层一层向上解析。可以自己对比协议规范去进行pcap文件的解析。

    标签:

    展开全文
  • 安全组五元组规则介绍

    千次阅读 2017-11-23 21:49:13
    五元组是通信术语。通常是指源IP地址,源端口,目的IP地址,目的端口和传输层协议。在云计算中通常用五元组来描述一个安全组规则。阿里云的安全组规则在设计之初做了简化,只支持四元组规则: (源IP,目的IP,目的...

    安全组四元组规则的局限

    五元组是通信术语。通常是指源IP地址,源端口,目的IP地址,目的端口和传输层协议。在云计算中通常用五元组来描述一个安全组规则。阿里云的安全组规则在设计之初做了简化,只支持四元组规则:

      (源IP,目的IP,目的端口,传输层协议)

    而且在实际规则设置过程中,并不是四元组中的每个属性都是允许用户设置的,具体地:

    • 入规则,目的IP不允许设置,目的IP=规则所属安全组下所有IP
    • 出规则,源IP不允许设置,源IP=规则所属安全组下所有IP

    这样的设计在多数场景的确简化了用户设置,但也有不够灵活的问题:

    • 入规则,无法限定源端口范围,所有源端口都放行
    • 入规则,无法限定目的IP,当前安全组下所有IP都放行
    • 出规则,无法限定源IP,当前安全组下所有IP都放行
    • 出规则,无法限定源端口范围,所有源端口都放行

    如果用户想精确控制源IP,源端口,目的IP,目的端口以及传输层协议,那就需要使用下面介绍的五元组规则。

    五元组规则带来更大灵活性

    五元组规则的定义:

      (源IP,源端口,目的IP,目的端口,传输层协议)

    五元组出规则举例:

    源IP:        172.16.2.0/32
    源端口:      22
    目的IP:      10.12.9.70/32
    目的端口:    不限制
    传输层协议:  TCP
    授权策略:    Drop

    这条出规则禁止172.16.2.0/32通过22端口对10.12.9.70/32发起TCP访问。

    已知需要五元组的典型场景

    • 某些平台类网络产品会接入第三方厂商的解决方案为用户提供网络服务,为了防范这些产品对用户ECS发起非法访问就需要5元组规则精确控制出、入流量
    • 一个默认组内不通安全组,如果你想精确控制组内若干ECS之间可以互相访问,则需要在安全组内设置5元组规则

    使用OpenAPI设置五元组规则需要注意的几点

    • 在授权、解除授权操作时,参数:SecurityGroupId,SourceGroupId,SourceCidrIp,SourcePortRange,DestGroupId,DestCidrIp,PortRange之间有何约束关系,可能是刚开始容易造成混乱的问题,现说明如下:

    入规则:

    参数 含义&约束关系
    SecurityGroupId 当前入规则所属的安全组ID,也是目的安全组ID
    DestCidrIp 目的IP范围,可选参数,如果指定DestCidrIp,则可以更精细地控制入规则生效的目的IP范围;如果不指定则入规则生效的IP范围=SecurityGroupId这个安全组下的所有IP
    PortRange 目的端口范围,必选参数
    DestGroupId 不允许输入。因为入规则的目的安全组ID一定是SecurityGroupId
    SourceGroupId 入规则的源安全组ID,SourceGroupId与SourceCidrIp二者必选其一,如果二者都指定,则SourceCidrIp优先
    SourceCidrIp 入规则的源IP范围,SourceGroupId与SourceCidrIp二者必选其一,如果二者都指定,则SourceCidrIp优先
    SourcePortRange 源端口范围,可选参数,不填则不限制源端口

    出规则:

    参数 含义&约束关系
    SecurityGroupId 当前出规则所属的安全组ID,也是源安全组ID
    DestCidrIp 出规则目的IP,DestGroupId与DestCidrIp二者必选其一,如果二者都指定,则DestCidrIp优先
    PortRange 目的端口范围,必选参数
    DestGroupId 出规则的目的安全组ID。DestGroupId与DestCidrIp二者必选其一,如果二者都指定,则DestCidrIp优先
    SourceGroupId 不允许输入,因为出规则的源安全组ID一定是SecurityGroupId
    SourceCidrIp 出规则的源IP范围,可选参数,如果指定SourceCidrIp则会更精细地限定出规则生效的源IP;如果不指定,则生效的源IP=SecurityGroupId这个安全组下的所有IP
    SourcePortRange 源端口范围,可选参数,不填则不限制源端口
    • 安全组的OpenAPI是完全向前兼容的,基于最新的OpenAPI,你既可以授权、解除授权满足五元组的规则,也可以继续授权、解除授权只满足四元组的规则。相关OpenAPI的帮助文档链接:
      AuthorizeSecurityGroup

    AuthorizeSecurityGroupEgress
    RevokeSecurityGroup
    RevokeSecurityGroupEgress

    展开全文
  • 五元组

    2013-11-26 14:23:00
    通信术语。 通常是指由源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。 转载于:https://www.cnblogs.com/xiaoerlang/p/3443258.html...

    通信术语。

    通常是指由源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。

    转载于:https://www.cnblogs.com/xiaoerlang/p/3443258.html

    展开全文
  • 现代密码学:加密系统五元组

    千次阅读 2020-02-05 11:38:53
    文章目录密码学的相关概念密码学加密系统的五元组 密码学基础 密码学的相关概念 密码学分类: (1)密码编码学 密码分析学:研究如何分析或破解各种密码编码体制的一门科学 (2)密码分析也称为密码破译,是指在密码通信...
  • 基本概念四元组:源IP地址、目的IP地址、源端口、目的端口。五元组:源IP地址、目的IP地址、协议号、源端口、目的端口。六元组:源MAC地址、源IP地址、源端口号、目的MAC...五元组通常是指由源IP地址,源端口,目的I...
  • 五元组是: 源IP地址、目的IP地址、协议号、源端口、目的端口 七元组是: 源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引 每一个单行就是一个数据报,何如找出一条流,就是看一条...
  • 在socket网络编程中,都端到端通信,由客户端端口+服务端端口+客户端IP+服务端IP+传输协议组成的五元组可以明确的标识一条连接。在TCP的socket编程中,发送端和接收端都有成对的socket。发送端为了将多个发往接收...
  • 选路原则1. 子网掩码最长匹配(最长匹配)2. 管理距离最小优先(AD管理距离越小越优先)3. 度量值最小优先(比如ospf 的metric值...这里得介绍下IP五元组的组成:IP五元组包括:源IP地址、源端口、目的IP地址、目的端口、...
  • 会话 安全域

    2020-04-09 10:40:43
    会话1.1 一条完整会话(session)指的是1.2 五元组 :通常是指源/目的IP地址,源/目的端口和传输层协议 1. 会话 传输层的一次事物交互 一次tcp会话开始到结束 三次握手到四次释放 1.1 一条完整会话(session)指的...
  • 网络数据在传输过程当中的五元组信息,任何一个需要在网络当中传输的数据,都会具备五元组信息,否则网络就不会给转发——{源端口,目的端口,源ip,目的ip,协议} UDP协议 1. 关于UDP协议的三大特点——无...
  • 密码学——常见的密码学习总结

    千次阅读 2020-01-01 14:48:34
    在密码学中,一个密码体制或密码系统是指由明文、密文、密钥、加密算法和解密算法所组成的五元组。 明文是指未经过任何变换处理的原始消息,通常用m(message)或p( plaintext)表示。所有可能的明文有限集组成明文...
  • 通信模型

    2018-06-01 00:03:11
    套接字(socket)不管UDP还是TCP数据段都从一个端点传输到另一个端点,即端到端而端点就是所说的套接字套接字包括两个元素:IP地址和端口号,形式:(IP, Port)通信五元组也叫作通信三元组中间既可以UDP,也可以...
  • SDN

    2015-12-20 18:01:45
    OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了...
  • OpenFlow概述

    2019-11-28 13:51:24
    OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了...
  • Swoole的心跳功能

    千次阅读 2017-07-14 14:10:24
    swoole提供了一个心跳的功能,很多朋友感到困惑。...我们都知道一个五元组标识一个网络连接,创建一个连接有三次握手,而断开一个连接有四次挥手。不管服务器还是客户端 发起连接的关闭,都会完整的走完四次挥手
  • OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了...
  • swoole的心跳检测

    千次阅读 2018-05-18 15:32:38
    我们都知道一个五元组标识一个网络连接,创建一个连接有三次握手,而断开一个连接有四次挥手。不管服务器还是客户端 发起连接的关闭,都会完整的走完四次挥手的过程,这样,一切很完美,系统回...
  • Swoole 心跳

    2019-05-08 10:55:04
    我们都知道一个五元组标识一个网络连接,创建一个连接有三次握手,而断开一个连接有四次挥手。不管服务器还是客户端 发起连接的关闭,都会完整的走完四次挥手的过程,这样,一切很完美,系统回收这个fd,...
  • OpenFlow分析

    2015-07-19 19:54:12
    Openflow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,Flowtable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义的...
  • 强化学习--动态规划

    2019-04-13 11:36:22
    首先强调一点,动态规划(Dynamic Programming)要求一个完全已知的环境模型,所谓完全已知,就是MDP的五元组全部已知,当然了,主要还是状态转移概率已知。这种学习方式就是有模型学习(Model-based learning)。 ...
  • QOS技术

    千次阅读 2013-02-28 22:25:56
    1、流分类 1)简单流分类 ...复杂流分类是指根据报文携带的二三层信息或者借助ACL(Access Control List)规则,根据IP五元组(源IP地址、目的IP地址、源端口号、目的端口号、报文类型)、T

空空如也

空空如也

1 2
收藏数 40
精华内容 16
关键字:

五元组是指