神棍之路

路由器的WPS是Wi-Fi安全防护设置。它是由Wi-Fi安全联盟推出的一种无线加密认证方式，主要是为了简化无线局域网的安装及安全性能配置工作。通过这种设置，让无线连接更加方便和安全，省去了输入繁琐密码的过程，也增加了wifi的安全性。按下WPS按钮：当手机或是电脑等无线设备搜索到无线路由器的WiFi信号，进行连接时，可以按一下路由器上的WPS按钮，就完成了路由器与设备之间的加密认证和连接。

某米 AX3000 路由器是一款支持 WiFi 6 的双频路由器，它的 MIMO 是2×2，也就是两根天线。MIMO 是 Multiple Input Multiple Output 的缩写，意思是多输入多输出，它是一种利用多根天线来增加信号传输效率和稳定性的技术。一般来说，MIMO 的数量越多，表示路由器可以同时与更多的设备通信，提高 WiFi 6 的覆盖范围和性能。此路由器的 MIMO 虽然不算高，但是相比于普通的 WiFi 5 路由器，还是有很大的优势。

胖ap和瘦ap是两种不同的无线接入点（AP）的类型，它们的特点主要体现在以下几个方面：

很多大户型/复杂户型的业主，在进行全屋无线覆盖方案的选择时候，在使用AC+AP组网，还是MESH组网的方案选择上，非常纠结。我专门写了文章，介绍了两种不同的组网方式，下面将2种方式做一下对比，希望您看了之后，可以不纠结（更纠结）。这2种方式，都是大户型，跃层，别墅使用的组网方案。其中AC+AP，更是大型企业（医院，学校，酒店等）中使用的无线组网方案。这2种方式各有优劣，需要根据具体的房型，网络需求，预算等，来进行选择。

接口发送和接收的最大IP数据报[BYTE]Total Swap Size(虚拟内存)CPU的当前负载，N个核就有N个负载。接口当前操作状态[up|down]使用多少，跟总容量相除就是占用率。SNMP常用OID合集。接口当前带宽[bps]原始用户CPU使用时间。原始系统CPU使用时间。接口收到的数据包个数。接口发送的数据包个数。原始nice占用时间。

【代码】TCP重传与超时（Linux）

的建立是通过三次握手完成的，而TCP正常释放连接是通过四次挥手来完成，但是有些情况下，TCP在交互的过程中会出现一些意想不到的情况，导致TCP无法按照正常的四次挥手来释放连接，**如果此时不通过其他的方式来释放TCP连接的话，这个TCP连接将会一直存在，占用系统的部分资源。安全设备可以利用reset报文达到安全防护的效果，黑客和攻击者也可以利用reset报文实现对某些主机的入侵和攻击，最常见的就是TCP会话劫持攻击。

tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。当然，如果你的系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。注意，之前我对 Recv-Q/Send-Q 的理解有些误差，使用 ss 获取到的 Recv-Q/Send-Q 在 LISTEN 状态以及非 LISTEN 状态所表达的含义是不同的。可能你不会有切身的感受，但请相信我，当服务器维持的连接达到上万个的时候，使用netstat等于浪费 生命，而用ss才是节省时间。

最近因使用FTP 上传数据的时候总是不能成功，抓包后发现 TCP 报文出现与两种类型的包。收集整理下。

下面我们来介绍一下 reset 数据包具体是什么，什么时候会被触发，它与应用的关系，以及如何构造 reset 数据包。

下面我们来介绍一下 reset 数据包具体是什么，什么时候会被触发，它与应用的关系，以及如何构造 reset 数据包。

当多个客户端通过NAT方式联网并与服务端交互时，服务端看到的是同一个IP，也就是说对服务端而言这些客户端实际上等同于一个，可惜由于这些客户端的时间戳可能存在差异，于是乎从服务端的视角看，便可能出现时间戳错乱的现象，进而直接导致时间戳小的数据包被丢弃。可惜一旦关闭了tcp_timestamps，那么即便打开了tcp_tw_recycle，也没有效果。大概意思是说TCP有一种行为，可以缓存每个主机最新的时间戳，后续请求中如果时间戳小于缓存的时间戳，即视为无效，相应的数据包会被丢弃。首先是增加本地可用端口数量。

keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中，这些工作全部自动完成。这部分功能类似于nginx 等反向代理的应用探活功能实现后端服务高可用。

你当然可以通过手动modprobe的方式来加载模块，或者在/etc/modules中配置上开机加载的模块，但这也只是解决了表像问题，深入的问题还是可能导致你后续的使用中遇到阻碍。iptables的配置是很重要的一个根源，需要添加以下规则重启iptables，会是nf_conntrack模块自动加载，并且为你之后的iptables连接限制铺平道路。同样说明nf_conntrack模块没有被加载，导致sysctl参数不能正确配置。发现没有加载nf_conntrack模块的情况。查看系统日志发现如下信息。

2、网络容量，由于mesh网络存在转发，每次转发之后速率都会降低，因此需要限制每个网络中节点的数量，所以mesh网络节点数量尽量不要太多，否则会影响网络质量。，是一种网络设备，用来集中化控制局域网内可控的无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。传统的AC+AP实现原理为信号强弱剔除和接入，当设备离B热点较近，但一直连接着较远的A热点时，设备信号较弱，就会被主动剔除，同时AC也会防止其再次连接到A热点上。

如何自定义一个网络？查看新创键的mynet详细信息：# 创建两个使用相同自定义网络的容器# 测试容器互连^C^C。

其攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统，在接收到一个这样的报文后，由于处理不当，会造成系统崩溃、死机或重启)通过eth1，发送SYN报文到 192.168.180.133:80。通过 eth1，发送SYN报文到192.168.180.133:80，伪造随机源地址，发动洪水攻击，不会显示数据和丢包的统计。通过eth1，发送SYN报文到192.168.180.133:80，伪造随机源地址，时间间隔1000us。...

代码】curl命令获取外网ip。

拥塞现象，是指数据到达通信子网的过程中，某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象。严重时会导致网络陷入死锁。这种现象好比公路上常见的交通拥挤，当节假日公路车辆大量增加时，道路拥堵，使每辆车到达目的地的时间增加，即发生了拥塞。拥塞控制（TcpCongestionControl），就是针对此问题的控制技术（应对方案），但也不能说是应对，拥塞控制只能尽量缓解拥塞。...

滑动窗口实现了TCP流控制。首先明确滑动窗口的范畴TCP是双工的协议，会话的双方都可以同时接收和发送数据。TCP会话的双方都各自维护一个发送窗口和一个接收窗口。各自的接收窗口大小取决于应用、系统、硬件的限制（TCP传输速率不能大于应用的数据处理速率）。各自的发送窗口则要求取决于对端通告的接收窗口，要求相同。滑动窗口解决的是流量控制的的问题，就是如果接收端和发送端对数据包的处理速度不同，如何让双方达成一致。接收端的缓存传输数据给应用层。...

没有牢固的基础就无法彻底的分析出系统和网络的瓶颈。TCP/IP十个问题TCP/IP十个问题。

4、curl收到确认连接请求后，ACK置1，确认号ack=1，seq=1，进入到ESTABLISHED（已建立连接）状态。3、http服务器收到连接请求后向curl发送确认，SYN置1，ACK置1，同时产生一个确认序号ack=3150689947。5、curl向http服务器发送请求PUSH置1，ACK置1，seq178,ack1，数据长度78。10、http服务器向curl发包，FINISH置1，ACK置1，seq2782,ack79。...............

ip协议号大全

工欲善其事必先利其器，学习网络不可能都有真实的网络环境可以使用，这时就需要使用网络模拟软件，模拟一些网络环境，构建一些，然后学习研究网络技术初学时不要在模拟器的选择上纠结，PT、GNS3就足够。再往上就是、...

转载出处受限制于NAT网关的特性，处于不同局域网内的客户端无法直接连接。即使知道了网关的公网ip和映射端口，任何“不请自来”的数据包都会被NAT网关丢弃，从而无法建立连接。因此需要依赖第三方服务器辅助双方“打洞”建立连接，一旦连接成功建立，即开启了真正的P2P通信，再无需服务器介入。打洞原理为：首先client A和client B（为一对peer）分别向服务器发起请求，服务器记录下双方的公网ip和端口，将对方的地址返回给各自客户端，这样client A和client B都获得了对方的公网地址，接下来就可以

SSH 提供了一个非常有意思的功能，就是端口转发，它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。(2) 远程端口转发(3) 动态转发2. iptables 端口转发CentOS 7.0 以下使用的是iptables，可以通过iptables实现数据包的转发(2)将本地的端口转发到本机端口(3)将本机的端口转发到其他机器3. firewall 端口转发CentOS 7.0以上使用的是firewall，通过命令行配置实现端口转发。(2

跨域的相关知识

文章摘要： 互联网行业，身份存在的目的是告诉特定服务提供方（比如支付宝）“我是谁”。这个意义上讲，任何可以告诉别人我是谁的标记性信息都可以叫做身份。传统互联网行业最常用的身份措施就是用户名，密码是用来保证用户名不被伪造的。可信身份可以是中心化的，也可以是去中心化的，所以这里专门把可信、去中心二者并列。中心化情况下，中心提供者无法自证清白，某些不诚实的中心提供者还会冒用用户身份作恶。而且中心化逻辑下，中心保存了大量用户账号，中心需要承担非常高的安全压力。比如vpn服务器被入侵就导致了用户的安全问题。「防火墙

某天没带手机的情况下去较远位置的咖啡机接咖啡，却意外用手表蓝牙接了一通电话，而且通信质量很棒，遂想到智能手机是不是已经启用了自组网技术，如果这些成为现实的话，未来用于灾难紧急通信还是很有用的，而且一定程度上可以反制电信运营商的垄断乱收费问题。然后找到这篇文章转载一下。引言 随着信息技术的不断发展，传统的有线网络在布线和组网上都存在一定的局限。而蓝牙作为一种短距离无线通信技术，能够有效地简化掌上电脑、笔记本电脑和移动手机等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与Internet之间.

  当今互联网到处存在着一些中间件(MIddleBoxes)，如NAT和防火墙，导致两个(不在同一内网)中的客户端无法直接通信。 这些问题即便是到了IPV6时代也会存在，因为即使不需要NAT，但还有其他中间件如防火墙阻挡了链接的建立。 目前部署的中间件多都是在C/S架构上设计的，其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。 大多数中间件实现了一种...

分析进程网络通信的软件很多，但是都不全面，功能较弱，NetAnalyzer算是一个表现非常优秀的抓包分析工具了，而且提供绿色免安装版本。地址http://twzy.sinaapp.com/#

send或者write socket遭遇SIGPIPE信号 当服务器close一个连接时，若client端接着发数据。根据TCP协议的规定，会收到一个RST响应，client再往这个服务器发送数据时，系统会发出一个SIGPIPE信号给进程，告诉进程这个连接已经断开了，不要再写了。 又或者当一个进程向某个已经收到RST的socket执行写操作是，内核向该进程发送一个SIGPIPE信号。该信号的缺省学位是终止进程，因此进程必须捕获它以免不情愿的被终止。 根据信号的默认处理规则...

几种存储技术的比较（FC SAN、IP SAN、DAS、NAS）   SAN 的概念         SAN（Storage Area Network）存储区域网络，是一种高速的、专门用于存储操作的网络，通常独立于计算机局域网（LAN）。SAN将主机和存...

Windows Server 2016中添加AD域控制器主题： 部署环境 先决条件 安装角色 添加域控制器部署环境编号服务器名称IP地址操作系统001AD1192.168.100.250Windows Server 2016 Datacenter Evaluation002AD2192.168.100.251Windows Server 2016 Datacenter Evaluat...

AD域项目说明一、权限管理集中、管理成本下降域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。通过域管理可以有效的分发和指派软件、补丁等，实现网络内的一起安装，保证网络内软件的统一性。限制员工上网环境，禁止访问非工作以外的其他网站。二、安全性能加强、权限更加分明有利于企业的一些保密资料的管理,

一、CC攻击简介：  随着网络技术的迅猛发展和普及，网络已改变每一个人的生活和工作方式，网络安全问题也越来越严重。近几年，网络入侵的频率不断增加,危害性日趋严重,其中分布式拒绝服务攻击（DDoS）的危害最大，DDoS攻击能在短时间内使得被攻击的网络主机彻底丧失正常服务的能力。CC攻击(ChallengeCoHapsar，挑战黑洞)是DDoS攻击的一种常见类型，攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请

RangeAMP：利用CDN+Range请求进行的HTTP放大攻击最近拜读了《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》这篇由清华大学主导的DSN2020最佳论文，做一个简单的笔记。论文下载地址：https://netsec.ccert.edu.cn/files/papers/cdn-backfire-dsn2020.pdf此处先膜一下各位论文作者，tql~基本概念首先是两个概念，了解的可...

一、简介twisted是一个封装好的网络通信的库，可以帮助我们快速进行网络编程。注意，python3中，字符串必须转码成utf8的格式，否则无法发送。比如str(“test”).encode(“utf8”)即可二、服务端服务器需要进行如下操作：1、在某个端口上一直监听客户端的请求2、接收到客户端请求后，向客户端发出相应的回应主要分为下面几个步骤：1、继承protocol.Protocol建立有关的协议，并实现有关的回调函数2、继承protocol.Factory建立通信工厂，并在buildP

转载：https://blog.youkuaiyun.com/yunlianglinfeng/article/details/54018113    1.简介　　当今互联网到处存在着一些中间件(MIddleBoxes)，如NAT和防火墙，导致两个(不在同一内网)中的客户端无法直接通信。这些问题即便是到...

前言 01 特点1.1 http的特点1.2 请求方法1.3 我们耳熟能详的的区别02 常见的误区2.1 误区一2.2 误区二2.3 误区三2.4 误区四：“GET产生一个TCP数据包；POST产生两个TCP数据包。”3 http状态码附录3.1 状态码1xx3.2 状态码2xx:成功3.3 状态码3xx:重定向3.4 状态码4xx:客户端错误3.5 状态码5** 服务端错误01 特点1...