策略只要写一个方向
收到SYN包后 创建会话 算首包
ping回显请求报文 算首包
收到UDP包后直接创建会话,所以很多攻击都用UDP
pps与bps之间区别?
1、bpsbps,是指比特率。
带宽速率的单位用bps(或b/s)表示,bps表示比特每秒,也就是表示每秒钟传输多少位信息。实际所说的1M带宽的意思是1Mbps;线路单位是bps,表示bit(比特)/second(秒),注意是小写字母b;用户在网上下载时显示速度单位是Byte(字节)/s(秒),主要是大写字母B。字节和比特之际爱你的关系是1Byte=8Bits;2M(即2Mb/s)宽带理论速率是:256KB/s(也就是2048Kb/s),实际速率大约为103-200kB/s.
2、pps包转发率标志了交换机转发数据包能力的大小,单位一般是pps(包每秒);
包转发速率是指交换机每秒可以转发百万个数据包(Mpps),也就是交换机能同时转发的数据包的数量。
3、计算方法1个前兆端口的线速包转发率是1.4881Mpps,百兆端口的线速包转发率是0.14881Mpps。具体的数据包在传输过程中会在每个包前面加上64个字节的数据包,原本只有512个bit,但在传输过程中实际=512 64 96=672bit,前兆端口线速包转发率=1000Mbps/672=1.488095Mpps.(一般情况下,用设备用的参数中的pps值*672=bps,6.6Mpps*672=4435.2Mbps)。
会话表
