网络
关注
分享
扫一扫
文章平均质量分 51
bjgaocp
这个作者很懒,什么都没留下…
展开
-
防火墙
防火墙的定义:是一款具备安全防护功能网络设备:隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙基本功能访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT区域隔离防火墙区域概念:内部区域DMZ区域:称为“隔离区”,也称“非军事化区/停火区”外部区域防火墙的分类按防火墙形态软件防火墙硬件防火墙按技术实现包过滤防火墙状态检测包过滤防火墙应用(代理)防火墙WAF防火墙应用层防火墙防火墙的发展历史包过滤防火墙最早原创 2021-03-17 13:34:07 · 466 阅读 · 0 评论 -
动态路由协议RIP
动态路由协议概述路由器之间用来交换信息的语言度量值跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程静态路由与动态路由的比较网络中静态路由和动态路由互相补充按照路由执行的算法分类距离矢量路由协议依据从源网络到目标网络所经过的路由器的个数选择路由RIP、IGRP链路状态路由协议综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF、IS-ISRIP是距离-矢量路由选择协议RIP的基本概念定期更新 默认30秒邻居广播更新全路由表更新RIP度量原创 2021-03-04 09:40:38 · 338 阅读 · 1 评论 -
路由器NAT
NAT1.Network Address Translations网络地址转换2. ipv4地址严重不够用了x.x.x.x x0-255A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址!!!!!!私网IP可以重复在内网使用私有IP地址范围:1)10.0.0.0/8 (10开头的)2)172.16.0.0/16 - 172.31.0.0/16(172.16开头的一直原创 2021-03-02 13:57:38 · 300 阅读 · 0 评论 -
路由器ACL
ACL 访问控制列表Access Control ListACL是一种包过滤技术。ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为2大类:1)标准ACL2)扩展ACL标准ACL:表号:1-99特点:只能基于源IP对包进行过滤命令:conf taccess-list 表号 permit/deny 源IP或源网段 反子网掩码注释:反原创 2021-03-01 10:10:49 · 799 阅读 · 0 评论 -
生成树协议STP
交换机知识–生成树协议用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。生成树协议stp 不考虑VLAN 逻辑down掉一个端口 避免出现交换机之间环路pvst(思科私有)/MST(开放协议) 每个VLAN一个生成树 stp协议的升级版使用该协议逻辑dowd掉一个端口,原创 2021-02-24 14:54:05 · 200 阅读 · 0 评论 -
HSRP协议/VRRP协议
热备份路由协议HSRP协议为思科私有协议,VRRP为开放协议,均为热备份路由协议1 HSRP组号: 1-2552 虚拟路由器的ip称为 虚拟IP地址VIP3 HSRP组的成员虚拟路由器活跃路由器备份路由器其他路由器4 HSRP优先级: 1-255默认为 100 数字越大优先级越高5 HSRP组成员通过定时发送 hello包来交流默认每隔3秒 坚持时间10秒6 占先权 preempt作用: 当检测不到对方,或检测到对方优先级比自己低,立即抢占活跃路由7 配置跟踪track,原创 2021-02-24 09:37:25 · 678 阅读 · 0 评论 -
三层交换机
1.三层交换机 = 三层路由+二层交换机2.三层路由引擎是可以关闭或开启的conf tip routing 开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点:与单臂路由相比:1)解决了网络瓶颈问题2)解决了单点故障(虚拟接口不再依赖任何的物理接口)3)一次路由,永久交换4.三层交换机上起虚接口(配置VLAN的网关)int vlan 10ip add 10.1.1.254 255.255.255.0no shutexit5.二层端口升级原创 2021-02-23 09:37:47 · 1465 阅读 · 0 评论 -
单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能原创 2021-02-22 10:23:01 · 220 阅读 · 0 评论 -
VTP协议
VTP(VLAN Trunking Protocol)– 虚拟局域网中继协议– 从一点维护整个网络上VLAN的添加、删除和重命名工作VTP域VTP域的组成– 具有相同域名,通过Trunk相连的一组交换机VTP的运行模式• 服务器模式(Server)– 可以创建、删除和修改VLAN– 学习、转发相同域名的VTP通告• 客户机模式(Client)– 学习、转发相同域名的VTP通告– 不可以创建、删除和修改VLAN• 透明模式(Transparent)– 可以创建、删除和修改VLA原创 2021-02-22 10:11:58 · 1606 阅读 · 0 评论 -
Trunk
Trunk的作用实现交换机之间的VLAN通信只使用一条链路,且通过标识来区分不同VLAN的数据交换网络中的链路类型接入链路中继链路VLAN跨交换机通信过程交换机给其他交换机的数据帧打上VLAN标识VLAN的标识在以太网上实现中继,有两种封装类型– ISL(Cisco私有标准)– IEEE 802.1qTrunk的配置• 配置步骤与命令– 进入接口配置模式Switch(config)#interface interface-id– 选择封装类型Switch(config-原创 2021-02-22 10:05:16 · 494 阅读 · 0 评论 -
VLAN
VLAN概述与优势分割广播域– 物理分割– 逻辑分割VLAN的优势– 控制广播– 增强网络安全性– 简化网络管理VLAN的种类静态VLAN– 基于端口划分静态VLAN动态VLAN– 基于MAC地址划分动态VLAN静态VLAN的配置配置静态VLAN的步骤– 创建VLAN– 将交换机的端口加入到相应的VLAN中– 验证VLAN的配置静态VLAN的简单配置一个VLAN=一个广播域=一个网段VLAN是二层技术静态VLAN命令:1)创建VLAN:conf tvlan原创 2021-02-22 09:15:04 · 106 阅读 · 0 评论 -
ARP协议
1.地址解析协议2.作用:将IP解析为MAC地址3.原理:1)发送ARP广播请求ARP报文内容:我是10.1.1.1 我的mac:AA谁是10.1.1.3 你的mac:?2)接收ARP单播应答4.ARP攻击或欺骗的原理是:通过发送伪造虚假的ARP报文(广播或单播),来实现的攻击或欺骗!如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!5.ARP协议没有验证原创 2021-02-19 09:17:11 · 130 阅读 · 0 评论 -
IP包头与路由
IP包头字节是可变的,最小20字节最大60字节 可选项这个类目最多可有10行,IP包头中每行32bit,4字节.路由概述路由– 跨越从源主机到目标主机的一个互联网络来转发数据包的过程直连路由路由器网口上的IP 配置好网口IP后自动生成表示符号 C优先级 0 最高静态路由:由管理员手工配置的,是单向的表示符号 S优先级 1conf tip route 目标网段 子网掩码 下一跳IP如:ip route 70.1.1.0 255.255.255.0 20.1.1.2默认.原创 2021-02-08 13:31:56 · 182 阅读 · 0 评论 -
Cisco交换机基础命令
1.交换机工作原理:收到一个数据帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配项,则单播转发如表中无匹配项,则除接受端口外广播转发3.MAC地址表的老化时间默认是300秒(可修改)2.交换机的端口:E 10MbF 100MbG 1000MbTe 10000MbF0/10模块号1接口号接口速率自适应:1000/100/10M自适应速率工作模式可以为10,100,1000任何一种状态端口状态:up/dow原创 2021-02-05 10:38:38 · 1105 阅读 · 0 评论 -
数据链路层
数据链路层(2层 Data Link Layer)1.属于2层2.传输单元:帧3.帧结构:请参见图片帧头:6+6+2=14字节MTU值:1500字节帧尾:4字节帧头内容:目标MAC、源MAC、类型类型的作用:识别上层协议0x0800:上层为IP协议0x0806:上层为ARP协议0x代表16进制4.工作在数据链路层的设备:交换机/网卡...原创 2021-02-02 10:04:05 · 149 阅读 · 0 评论 -
tcpdump使用选项
tcpdump使用选项抓包选项:-c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。-i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump-i lo),:一旦找到第一个符合条件的接口,搜寻马上结束。可以使用’any’关键字表示所有网络接口。-n:对地原创 2020-11-27 18:05:03 · 468 阅读 · 0 评论 -
HTTP协议请求报文
HTTP请求报文 1) 请求行 请求方法: Get --读/看 ---获取/拿过来 post --写/提交 请求信息: index.html(首页文件) test.jpg 请求协议: http 1.1 HTTP: 1.0 TCP短连接 HTTP: 1.1 TCP长连接 HTTP: 2.0 ...原创 2020-05-18 09:39:46 · 296 阅读 · 0 评论 -
静态路由和动态路由
静态路由先来模拟一个简单的网络环境PC0 IP:192.168.1.1 网关:192.168.1.254PC1IP:192.168.4.1 网关:192.168.4.254Route0 Gig0/0/0 IP 192.168.1.154 Gig0/0/1IP 192.168.2.1Route1 Gig0/0/0 IP 192...原创 2020-03-26 10:23:16 · 459 阅读 · 0 评论 -
常见的因特网应用的协议使用
ICMP协议: 是使用ICMP协议实现的网络诊断应用ping traceroute路由协议:3个流行的路由协议使用的传输协议OSPF:通过原始原始套接字直接使用IP RIP:使用UDP BGP:使用TCPUDP协议:BOOTP:引导协议 DHCP:引导协议 NTP:时间协议 TFTP:低级FTP SNMP:网络管理TCP协议:SMTP:电子邮件 Telnet:...原创 2019-12-03 16:23:27 · 1042 阅读 · 0 评论 -
SYN包含的常用TCP选项
每一个SYN可以包含有多个TCP选项,下面是常用的TCP选项MSS选项:MSS是应用层(TCP)与传输层之间的接口属性。发送SYN的TCP一端使用本选项通告对端它的最大分节大小(MSS),也就是它在本连接的每个TCP分节中愿意接受的最大数据量。发送端TCP使用接收端的MSS值作为所发送分节的最大大小。窗口规模选项:TCP连接任何一端能够通告对端的最大窗口大小是65535,因为TCP手不中相...原创 2019-12-02 10:52:34 · 969 阅读 · 0 评论 -
网络分析
1 netstat 多种网络栈和接口的统计信息选项:-a : 列出所有套接字的信息 -n : 不做域名解析 -p :显示正在使用Socket的程序PID和程序名称 -t : 显示tcp协议连接 -u : 显示udp协议连接 -s : 网络栈统计信息显示网络工作信息统计表 -i : 网络接口信息 -r : 列出路由表网络接口统计信息netstat -iIfac...原创 2019-11-15 17:08:04 · 500 阅读 · 0 评论 -
子网掩码换算
在大型公司里,一般都会用到子网划分,来解决网络风暴的产生。也有通过子网划分来解决组播和广播的优化网络的。IP地址划分,以C网为例介绍,子网掩码划分。下面我们随便找个一个网段并赋上相应的子网位数。我们常用的C类网络各项意义192.168.1.*/24需要计算 具体的子网掩码 255.255.255.0 子网数 1 最大可容纳主机数...原创 2019-11-06 18:15:27 · 12042 阅读 · 0 评论 -
time-wait状态如何产生的 如何避免
1如何产生的close()发起主动关闭的一方,在发送最后一个ACK之后会进入time_wait的状态,也就说该发送方会保持2MSL时间之后才会回到初始状态。MSL值得是数据包在网络中的最大生存时间 linux默认时间是60s2产生原因为实现TCP全双工连接的可靠释放为使旧的数据包在网络因过期而消失3如何避免增加随机端口 可加多ip首先服务器可以设置SO_REUSEADDR(端口复用)...原创 2019-03-22 21:27:24 · 1257 阅读 · 0 评论 -
一次网站访问的http过程
在浏览器中输入网址如www.jd.com1 浏览器补全url http://www.jd.com:80/2 浏览器缓存 查寻3 本地hosts文件解析如果没有4 系统DNS缓存如果没有5 向本地DNS提供商缓存 UDP连接 53端口 如果没有6 域名根服务器 迭代查寻7 找到com管理域迭代查寻8 jd.com管理DNS解析域名 返回给系统 各级DNS可能会缓存解析记录9 向解...原创 2019-03-22 21:01:27 · 765 阅读 · 1 评论 -
IP地址类型
A类地址(1)A类地址第1字节为网络地址,其它3个字节为主机地址。(2)A类地址范围:1.0.0.1—126.255.255.254(3)A类地址中的私有地址和保留地址:① 10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。范围(10.0.0.0-10.255.255.255)② 127.X.X.X是保留地址,用做循环测试用的。B类地...原创 2019-03-22 16:32:37 · 780 阅读 · 0 评论 -
TCP 11种状态转换
注:实线路线表示客户端的正常状态变迁虚线路线表示服务端的正常状态变迁简单解释:1 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。2 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。3 SYN_SENT :这个状态与SYN_RCVD 状态相呼应,当客户端SOCKET执行connect()进行连接时,它首先发送SYN报文,然后随即进入...原创 2019-03-22 16:00:10 · 257 阅读 · 0 评论 -
OSI七层网络模型
应用层 为应用软件提供接口,使应用程序能够使用网络服务表示层 对数据进行转换,加密解密和压缩解压缩会话层 建立,管理和终止会话传输层 提供可靠的端到端的报文传输和差错控制 tcp udp的连接断开在这层完成 端口网络层 将分组从源端传送到目的端,提供互联网 ip协议ip地址 点分十进制数据......原创 2019-05-14 10:25:31 · 253 阅读 · 0 评论 -
HTTP常见返回码信息
2xx:请求已成功被服务器接收,并进行处理200 OK:请求成功,请求希望的响应将随此响应返回。 201 Created:请求已实现,一个新的资源已经按照请求而建立。 202 Accept:服务器已经接收请求,但尚未处理。 204 No Content:服务器成功处理了请求,但不返回响应实体。 205 Reset Content:服务器成功处理了请求,不返回响应实体。与204不同,此响...原创 2019-08-20 17:27:33 · 487 阅读 · 0 评论 -
网络流量分析工具TCPDUMP
Tcpdump它依赖的是libpcap库,libpcap使用的是一种称为设备层的包接口技术。使用这种技术,应用程序可以直接读写内核驱动层面的数据,而不经过完整的Linux网络协议栈.tcpdump和iptables的关系如果一种输入的网络通信被iptables给禁止了,那么tcpdump开可以抓取到吗?答案是肯定的,tcpdump直接从网络驱动层面抓取输入的数据,不经过任何lin...原创 2019-09-19 16:18:34 · 973 阅读 · 0 评论 -
扫描工具nmap
使用源码安装snmpwget https://nmap.org/dist/nmap-7.70.tgztar xf nmap-7.70.tgz nmap-7.70/cd nmap-7.70/./configure --prefix=/usr/local/nmapmake && make install创建软连接ln -s /usr/local/nma...原创 2019-10-10 16:38:14 · 630 阅读 · 0 评论 -
TCP 三次握手/四次断开
ACK 验证字段seq 序列号SYN 建立连接FIN 断开连接建立过程:1 由主机A发送建立TCP连接的请求报文,其中报文中包含seq序列号,是由发送端随机生成,并且还将报文中的SYN字段设置为1,表示需要建立TCP连接2 主机B会回复A发送的TCP连接请求报文,其中包含seq序列号,是由回复端随机生成的,并且将回复报文的SYN字段设置为1,而且会产生ACK字段,ACK字段数值是A...原创 2019-03-22 15:21:28 · 187 阅读 · 0 评论