MAC地址

MAC(Media Access Control)地址也叫物理/硬件地址,命令行中使用ipconfig /all查看本机MAC地址。 MAC地址组成:48比特(6字节),由16进制的数字组成,分为前24位和后24位: 前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),由IEEE分配给不同厂家,区分不同的厂家。 后24位厂家自己分配,称为扩

Continue reading »

最大传输单元MTU计算简介

最大传输单元MTU(Maximum Transmission Unit)是指一种通信协议的某一层上面所能通过的最大数据报大小,单位是字节。合理设置路由器和本机的MTU值,可以优化上网速度。

如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度。网站访问异常、发送带有附件的邮件失败这些都有可能和MTU的设置有关。

Continue reading »

LSP简介:查看/修复

LSP(Layered Service Provider)分层服务提供商:LSP是TCP/IP等协议的接口协议,正常用于网络通信监控、视频/游戏加速器、网络访问认证等,恶意程序则用来劫持浏览器等。 添加LSP的软件:迅雷、迅雷加速器、优酷客户端、迅游、vmware、dr.com等 常用类似360LSP修复工具查看和修复LSP:%360Safe%\Utils\LSPFix.exe,没有工具时可以使用

Continue reading »

句柄:\Device\Afd

使用Process Explorer查看进程句柄,发现句柄泄漏对应的是File \Device\Afd,\Device\Afd和afd驱动相关,所以应该是程序使用Winsock(Sockets)导致的问题 Windows套接字,简称Winsock(Sockets)是Windows 最重要的网络API,对应ws2_32.dll,ws2_32.dll通过操作Afd.sys驱动完成各个操作,afd.sy

Continue reading »

http分片下载的文件错误

下载过程中有三个阶段可能导致下载到本地的文件错误:网卡收到的数据错误、网卡传给程序的数据错误、程序写磁盘错误 验证网卡收到的数据错误 wireshark开始抓包后下载,下载完成后使用beyond compare十六进制方式对比错误文件和正确文件,找到两个文件不同的位置,然后在抓到的数据包中搜索相邻字符,如果抓包的数据是正确的,那么网卡收到的数据就是正确的 网卡传给程序的数据错误 使用测试程序直接将

Continue reading »

HTTP头之Content-Type

Content-Type是HTTP响应/POST头中重要的内容,用于定义网络文件的MIME类型和网页的编码。一般浏览器会根据Content-Type来决定如何处理返回的消息体内容,例如直接显示或者调用关联程序。 wireshark中使用过滤语句http.content_type过滤出包含Content-Type的http数据包,如下图 如果只过滤一种类型的Content-Type,可以使用如下过滤

Continue reading »

URL保留字符/特殊含义字符编码

保留字符就是那些在URL中具有特定意义的字符。不安全字符是指那些在URL中没有特殊含义,但在URL所在的上下文中可能具有特殊意义的字符。 url中保留字符的特殊含义 1. + URL 中+号表示空格 %2B 2. 空格 URL中的空格可以用+号或者编码 %20 3. / 分隔目录和子目录 %2F 4. ? 分隔实际的 URL 和参数 %3F 5. % 指定特殊字符 %25 6. # 表示书签 %2

Continue reading »

winsocket驱动:afd.sys

afd.sys 是 Windows 核心文件,存放在C:\Windows\System32\drivers目录。AFD.SYS是Windows内核级的驱动,用于支持基于 window socket的应用程序,比如DHCP、ftp、telnet等,AFD.SYS被破坏/删除将导致Windows应用程序联网出错。 socket建立后进程会持有“\Device\Afd”句柄,另有\device\tcp、

Continue reading »

IE脱机工作模式

电脑设置默认拨号上网,如果开机时没有拨号,ie会自动进入脱机模式。之后手动拨号成功,ie仍然是脱机模式时,会导致部分软件网络访问出错。

解决方法是忽略IE脱机模式标志,如果ie版本太低无法忽略,则需要关掉全局的脱机模式。在低版本ie中会出现弹窗,测试时需要验证是否有重复弹窗。

以win8+ie10为例开启/退出ie脱机模式:

Continue reading »

169.254.x.x

Windows系统设置为DHCP方式而又无法从DHCP服务器获得IP的时候,就会临时分配一个169.254.x.x的B类地址。 Windows 2000以前的系统中,如果计算机无法获取IP地址,则自动配置成“IP地址:0.0.0.0”、“子网掩码:0.0.0.0”的形式,导致其不能与其它计算机进行通信。Windows 2000以后的操作系统在无法获取IP地址时,自动配置成“IP地址:169.254

Continue reading »