【拨乱反正】关于智能易用的comodo新版的一些误会和错误认识的澄清

mxf147

柯林 发表于 2011-11-25 12:42
纯讲隐身的话，第一条允许IP协议出，严格上讲有些漏洞，譬如一些ICMP的应答消息会暴露身份，一些广播会暴 ...

对，第一条任意出一定要去掉，看着那东西我就没有安全感

柯林

紫涵 发表于 2011-11-25 12:41
分片是干什么用的？

TCP/IP协议，当数据包超过规定的“网络上允许传输的最大数据单元时”，必须进行分片传输。

打个比喻：你有1吨货物，运货车拉3吨，一次就全部拉走。如果你有5吨货物，就要拆开，分两次来拉，对于你的货物来讲，就被“分片”运输了。

紫涵

柯林 发表于 2011-11-25 12:52
TCP/IP协议，当数据包超过规定的“网络上允许传输的最大数据单元时”，必须进行分片传输。

打个比喻 ...

所以想在PING中不被发现，就应该加上这条？

柯林

mxf147 发表于 2011-11-25 12:49
对，第一条任意出一定要去掉，看着那东西我就没有安全感

一般也不至于了，特别是外网，无所谓。局域网可以讲究一点。

柯林

紫涵 发表于 2011-11-25 12:54
所以想在PING中不被发现，就应该加上这条？

跟ping没关系，纯粹是个网络数据传输规定。有TCP/IP协议，很大尺寸的一本，专门讲相关问题。

一些最简单的常识摘抄，看不？

紫涵

柯林 发表于 2011-11-25 12:57
跟ping没关系，纯粹是个网络数据传输规定。有TCP/IP协议，很大尺寸的一本，专门讲相关问题。

一些最简 ...

看啊，对这个不了解。

mxf147

紫涵 发表于 2011-11-25 12:59
看啊，对这个不了解。

需要分片的全称是“ICMP不可达差错（需要分片）”，具体我也说不清，有一本《TCP/IP详解》，你可以看一下

http://d.1tpan.com/tp0557956320

紫涵

mxf147 发表于 2011-11-25 13:03
需要分片的全称是“ICMP不可达差错（需要分片）”，具体我也说不清，有一本《TCP/IP详解》，你可以看一下 ...

我这个全局可以行得通么？

mxf147

紫涵 发表于 2011-11-25 13:05
我这个全局可以行得通么？

个人感觉你第2～5条没有用处，和最后一条阻止IP入重复了
看看柯大怎么说

柯林

紫涵 发表于 2011-11-25 12:59
看啊，对这个不了解。

那我做传抄门，把用墙会遇到和需要了解的基本的常识抄录如下：
网络传输，是依据OSI七层模型来实现数据收发的【OSI模型可以谷歌一下】。
OSI七层模型与TCP/IP协议的四层协议模型具有对应关系【对应图表如感兴趣可谷歌】

我们平常用的，按四层协议模型来看就行了——所有数据都是封包传送，收发双方实现发包与收包：
首先是应用层：程序把用户数据加上APP包头之后，变成应用数据包（HTTP、FTP、Telnet协议包……）
接着是传输层：系统把应用数据包加上TCP或UDP包头之后，变成TCP（UDP）数据包
接着是网络层：系统把TCP（UDP）数据包加上IP包头之后，变成IP数据包
最后是链路层：网卡把系统交来的IP数据包加上以太网帧头，变成以太网帧，在网络上进行传输
收包后解包的过程与上面相反

基本常识：
互联网是按以太网模型进行运作的，以太网的最小传输单位是以太网帧（互联网上传输的数据是以以太网帧为基本单位进行传输的）
在以太网上，允许的最大传输单元是1500个字节（每个以太网帧的物理长度必须在46－1500个字节之间）
在一个IP数据包中，去除20个字节的IP包头，可以传输的最大数据是1480个字节
在TCP（UDP) 数据包中，去除20个字节的包头，可以传输的最大数据是1460个字节
当数据超过最大数据长度时，将对该数据进行分片处理——进行分片传输
在windows2000等系统中，ping命令的ICMP中数据长度为32字节

ps：各种数据包（术语叫数据报文）有专门的格式，有兴趣可以看下