- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 网络排障实战:从“ping不通”到“卡顿”,用分层法快速定位问题
把网络排障的“分层心法”和“实战技巧”一次性讲透。从OSI七层模型出发,聚焦“ping不通”和“卡顿”两大高频故障,每一步都附“操作命令+工具使用+案例复盘”,新手照着做就能快速解决80%的网络问题!
2025-12-02 13:30:52
148
原创 网络入门必备工具清单:Wireshark/SecureCRT等安装与实战
🎯刚入门网络工程的同学,是不是常陷入“学了协议却不会落地”的困境?明明懂TCP三次握手,却抓不到对应的数据包;背熟了VLAN配置命令,连不上交换机只能干着急;画的拓扑图混乱不堪,汇报时被领导叫停……其实网络技术的核心是“理论+工具”——协议是“原理”,工具是“放大镜”和“操作杆”。今天这篇文章,整理了网络工程师入门必装的6大工具(覆盖抓包、脚本、配置、模拟、拓扑),从安装细节到新手实战全流程拆解,每个步骤都附截图级说明,帮你避开90%的工具使用坑!核心逻辑:工具选择“宁精勿多”。
2025-12-02 13:04:03
107
原创 网络设备铁三角:交换机/路由器/防火墙,用类比讲透各自“岗位职责”
其实交换机、路由器、防火墙就像企业办公的“铁三角团队”——交换机是负责内部消息传递的“前台”,路由器是规划跨区路线的“导航员”,防火墙是守护安全的“保安”,三者职责明确又协同工作。今天这篇文章,用“场景类比+实操案例+职责对比”的逻辑,彻底讲清这三大设备的核心作用,帮你在组网时不再混淆!
2025-11-29 09:16:51
99
原创 局域网vs广域网:从区别到实战,搞懂企业组网核心逻辑
刚接触网络工程的同学,是不是常被“局域网”“广域网”搞混?“公司内网传文件秒速几百M,连外网却卡顿”是什么原因?分支办公室和总部互联该用局域网技术还是广域网方案?其实局域网和广域网的关系,就像“家的客厅”与“城市的公路网”——前者覆盖小范围、高速稳定,后者连接大区域、保障互通。今天这篇文章,用“场景+对比+实操”的逻辑,把局域网(LAN)和广域网(WAN)的核心区别、设备选型、应用场景讲透,帮你在实际组网时不再迷茫。
2025-11-29 09:16:17
200
原创 核心协议入门:TCP/UDP、HTTP/HTTPS、DNS,理解数据怎么 “跑起来”
对比维度TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认重传、有序)不可靠(无确认,可能丢包)速度较慢(开销大)较快(开销小)适用场景网页、文件下载、邮件(需完整数据)直播、游戏、DNS(需高速)
2025-11-28 15:15:53
121
原创 IP地址与子网划分:从原理到实操,再也不怕算错网段
本文介绍了IP地址的基础知识,包括点分十进制表示法、二进制转换规则、子网掩码的作用原理以及IP地址分类(A/B/C/D/E类)。重点讲解了子网掩码如何区分网络位和主机位,并详细说明了广播地址、组播地址的计算方法。同时解释了反掩码的概念及其在ACL中的应用,如筛选网段内偶数IP地址的原理。文章还涉及无类地址段(CIDR)与有类地址段的区别,帮助读者全面理解IP地址的结构和使用规则。
2025-11-28 10:05:14
228
原创 必学基础:OSI 七层模型 vs TCP/IP 四层模型,用类比讲透通信逻辑
摘要:本文通过生活化的快递寄送类比,生动解析了OSI七层模型和TCP/IP四层模型的分层原理。文章首先指出分层设计的核心价值在于模块化分工和问题定位,然后详细拆解OSI各层功能(物理层到应用层)及其对应快递流程中的角色。通过对比OSI理论模型与TCP/IP实用模型的差异,强调实际工作中应以TCP/IP四层模型为主。最后结合Wireshark抓包演示和访问网站的完整流程,验证分层传输机制,并列举新手常见误区。全文旨在帮助读者建立网络分层的系统性思维,为后续网络技术学习打下基础。
2025-11-27 11:36:07
142
原创 详解SOAP(Simple Object Access Protocol,简单对象访问协议)
首先服务器侧收到序列数据之后,通过读取外层的对象,知道要按照powershell序列化规划进行反序列饭,即告知<TN>等标签的作用,之后读取到<TN>和<T>标签,确定了具体的反序列化的对象;之后就开始读取<Props>标签进行属性识别,在反序列属性的时候,读取到了内层对象为System.Type,通过其属性AssemblyQualifiedName,定义到了XamlReader,即此时就是“告诉反序列化引擎,后续要把数据反序列化为类型”;外层对象()反序列化完成后,接收方的业务逻辑会读取其。
2025-11-20 15:35:54
870
原创 详解CVE-2022-41080&&CVE-2022-41082完整利用链及涉及知识解析
微软Exchange Server存在两个高危漏洞CVE-2022-41080和CVE-2022-41082。41080允许低权限用户通过构造特殊请求头绕过权限校验,访问PowerShell端点。利用OWA未验证邮箱合法性、不检查权限等缺陷,可伪造请求执行白名单命令。41082则通过恶意序列化数据,篡改反序列化类型为XamlReader,绕过白名单限制执行任意代码。两者结合可实现远程代码执行。临时补救措施包括配置访问控制、监控可疑请求等,最终需安装微软补丁(KB5019758)修复漏洞。
2025-11-19 11:57:46
1116
原创 详解CVE-2025-1974 ECP(Exchange 管理中心)身份认证绕过漏洞以及涉及知识点解析
基于Exchange server多站点场景中,进行跨站访问的时候,由于简化认证流程,避免重复认证, 如果服务器判定为跨站访问,此时如果你的令牌合法(无论有效不有效),则就会免认证访问,通过此方法来实现身份认证绕过,并可执行恶意代码;
2025-11-17 16:56:06
825
CRT(SecureCRT)是一款由 VanDyke Software 开发的终端仿真软件,主要用于远程连接和管理网络设备、服务器等 支持多种协议,包括 SSH、Telnet、Rlogin 和串口连接
2025-12-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人