ftp為何一定需要通過(guò)狀態(tài)才能正常連接呢，主要是因?yàn)閒tp的命令傳輸和數(shù)據(jù)傳輸?shù)臅r(shí)候使用的是兩個(gè)不同的端口。命令傳輸?shù)臅r(shí)候使用的

ftp為何一定需要通過(guò)狀態(tài)才能正常連接呢，主要是因?yàn)閒tp的命令傳輸和數(shù)據(jù)傳輸?shù)臅r(shí)候使用的是兩個(gè)不同的端口。命令傳輸?shù)臅r(shí)候使用的是21端口；而數(shù)據(jù)大量傳輸?shù)臅r(shí)候，使用的是20端口。這樣，僅僅開(kāi)放21端口，能夠正常登陸；但是使用ls這樣的命令查看數(shù)據(jù)的時(shí)候就不能正常接收到數(shù)據(jù)了。

• 一個(gè)nfho對(duì)應(yīng)iptables一條鏈

鉤子

鉤子在TCP/IP的源代碼中添加了檢測(cè)點(diǎn)，也就是通過(guò)檢測(cè)點(diǎn)嵌入添加部分代碼。

skb

skb是一個(gè)個(gè)數(shù)據(jù)包

暫停

https://live.eeo.cn/pc.html?lessonKey=1c116a5d107adeee

1：55：00開(kāi)始rootkit內(nèi)容，先跳過(guò)。

4-11第一節(jié)結(jié)束，rootkit結(jié)束。

skb

如果是從L4傳輸?shù)絃2，則是通過(guò)往sk_buff結(jié)構(gòu)體中增加該層協(xié)議頭來(lái)操作；如果是從L4到L2，則是通過(guò)移動(dòng)sk_buff結(jié)構(gòu)體中的data指針來(lái)實(shí)現(xiàn)，不會(huì)刪除各層協(xié)議頭。