关于 WFP、 WinDivert 和 加速器

WFP (Windows Filtering Platform) 在 vista 以上平台提供了一组 API 用来对应 TCP 协议栈,注册不通的层级,可以访问不同层的数据。WinDivert 封装了 WFP 的 API,提供了 .sys 和 代理 dll。用户端只需与 dll 交互即可完成包捕获和包注入。WinDivert 也可以注册不通的层。 WinDivert 提供的层: /* * WinD …

NAT 转换表

本地网络上的所有主机如何共享相同的公共 IP 地址?网络地址转换(NAT)重新分配 IP 地址和端口号,并使用其 NAT 转换表跟踪这些重新分配。 当路由器从包含公共 IP 地址的本地主机接收到数据包时,它将更改源 IP 地址以使用其 Internet IP 地址,并更改源端口号,以便知道将接收数据包发送到哪个本地主机进程。该重新分配被输入到翻译表中。 每个需要在本地网络上运行 Internet …

详细的 TCP / IP 通信示例

示例:从 Internet 下载网页 让我们观察一下第一个 TCP / IP 事务,它们使本地主机能够从 Internet 下载网页。在继续本示例之前,您应该熟悉本地网络 TCP / IP 通信以及 DNS 服务器和 NAT 的工作方式。 在浏览器中输入网站 DNS 客户端创建一条消息 创建一个数据报 创建一个数据包 确定目标 MAC 地址 创建并传输一个帧 NAT 和转发帧到 Internet …

Linux 下 TCPIP 连接及其内核参数

TCP 连接的状态 首先介绍一下 TCP 连接建立与关闭过程中的状态。TCP 连接过程是状态的转换,促使状态发生转换的因素包括用户调用、特定数据包以及超时等,具体状态如下所示: CLOSED:初始状态,表示没有任何连接。 LISTEN:Server 端的某个 Socket 正在监听来自远方的 TCP 端口的连接请求。 SYN_SENT:发送连接请求后等待确认信息。当客户端 Socket 进行 Co …

SSL 的握手协议介绍

SSL-Secure Sockets Layer 安全套接字层是以公钥基础结构为基础的网络安全解决方案。是由 Netscape 公司提出的一种建立在网络传输层 TCP 协议之上的安全协议标准工作在 Socket 网络通信层上,用来在客户端和服务器之间建立安全的 TCP 连接,向基于 TCP/IP 协议的客户 / 服务器应用程序提供客户端和服务器的验证、数据完整性及信息保密性等安全措施。SSL 协议 …

VPN 解决方案 – tinc

什么是 tinc? tinc 是一个虚拟专用网络(VPN)守护程序,它使用隧道和加密在互联网上的主机之间创建安全的专用网络。tinc 是免费软件,并根据 GNU 通用公共许可证版本 2 或更高版本授权。由于 VPN 作为普通网络设备出现在 IP 级网络代码中,因此不需要修改任何现有软件。这允许 VPN 站点通过互联网彼此共享信息,而不向任何其他人泄露任何信息。另外,tinc 具有以下特点: 加密, …

vpn 协议之 pptp

点对点隧道协议 (PPTP: Point to Point Tunneling Protocol) 是一种支持多协议虚拟专用网络 (VPN) 的网络技术。通过该协议,远程用户能够通过 Windows NT、9x 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。 PPTP stands for “Point-to …

vpn 协议之 l2tp

虚拟专用网 (VPN–Virtual Private Network) 被定义为通过一个公用网络 (通常是因特网) 建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,它是对企业内部网的扩展。 L2TP 协议提供了对 PPP 链路层数据帧的隧道 (Tunnel) 传输支持,允许二层链路端点和 PPP 会话点驻留在不同设备上,并采用包交换技术进行信息交互,从而扩展了 …

vpn 协议之 ipsec

IPSec VPN 是目前 VPN 技术中应用比较高的一种技术,同时提供 VPN 和信息加密两项技术。 IPSec VPN 协议简介 IPSec(IP Security) 协议族是 IETF 制定的一系列协议,它为 IP 数据报提供了高质量的、可互操作的、基于密码学的安全性。 特定的通信方之间在 IP 层通过加密与数据源验证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。具体介 …

PPTP、L2TP、IPSec 和 SSL VPN 的区别

VPN (虚拟专用网) 发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用。也在网络上,有关各种 VPN 协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在 VOIP 语音环境中,网络安 …

几种常见的主流 VPN 协议

虚拟专用网 (VPN–Virtual Private Network) 被定义为通过一个公用网络 (通常是因特网) 建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,它是对企业内部网的扩展。本文将介绍主流的应用协议。 PPTP 点对点隧道协议 (PPTP) 是由包括微软和 3Com 等公司组成的 PPTP 论坛开发的一种点对点隧道协,基于拨号使用的 PPP 协议使 …

GRE、PPTP、L2TP 隧道协议简介

在 IPSec 和 Multiprotocol Label Switching (MPLS) VPN 出现前,GRE 被用来提供 Internet 上的 VPN 功能。GRE 将用户数据包封装到携带数据包中,因为支持多种协议,多播,点到点或点到多点协议,如今,GRE 仍然被使用。 在 GRE 隧道中,路由器会在封装数据包的 IP 头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 Passe …

vxlan-connector

https://github.com/travelping/vxlan-connector VXLAN 连接器 一个 Docker 镜像,用于为对等体创建 VXLAN。 该图像中的容器应该用作 VNF 和 / 或边车以连接其他 VNF 或应用程序。 环境变量 以下环境变量用于配置 VXLAN 连接器: PEER:必需的 VXLAN 对等 IP 地址 VXLANID:要使用的 VXLAN ID,默认 …

另外一个 SDN / OpenFlow 软交换

https://github.com/lagopus/lagopus Lagopus 软件交换机是另一个 OpenFlow 1.3 软件交换机实现。Lagopus 软件切换器旨在利用多核 CPU 实现高性能数据包处理并提供 DPDK。支持多种网络协议格式,如以太网,VLAN,QinQ,MAC-in-MAC,MPLS 和 PBB。此外,隧道协议处理支持与 GRE,VxLAN 和 GTP 进行叠加式组 …

免费和开源交互式 HTTPS 代理:mitmproxy

mitmproxy 是您的瑞士军刀,用于调试,测试,隐私测量和渗透测试。它可用于拦截,检查,修改和重放网页流量,如 HTTP / 1,HTTP / 2,WebSockets 或任何其他受 SSL / TLS 保护的协议。您可以对各种消息类型进行美化和解码,包括从 HTML 到 Protobuf,即时拦截特定消息,在到达目的地之前对其进行修改,并稍后重播给客户端或服务器。 在 mitmweb 的图形 …

vxlan

点击看大图     下图显示了普通 TCP 数据包如何与 VXLAN 进行封装并实际在线路上发送: [code] Original Encapsulated Packet Packet +———-+ +———-+——–+ | |================>| …