- 博客(334)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 AC——对HTTPS数据进行行为审计时的解密方式
在客户端安装准入插件,通过准入插件将客户端生成的主秘钥在还没有通过公钥加密发给SSL服务器时,将其“偷”出来交给AC(即:使得AC获得数据加密的对称密钥),然后进行数据传输的时候,通过镜像将数据复制一份交给AC,AC就可以进行解密看到明文数据。当内网PC端发起SSL连接请求的时候,AC会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器,AC以SSL客户端的身份跟SSL服务器完成交互后,AC再以SSL服务器的身份回应内网PC的SSL访问请求。启用解密策略,选择【解密方式】和【解密范围】
2024-01-02 11:15:00
3096
1
原创 Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
2023-12-30 23:40:46
4452
原创 服务器的组成(CPU、内存、硬盘)
什么是服务器服务器是在网络中为其他客户机提供服务的高性能计算机;具有高速的CPU运算能力,能够长时间的可靠运行,有强大的I/O外部数据吞吐能力以及更好的扩展性服务器的内部结构与普通计算机内部结构类似(CPU、硬盘、内存、系统总线等)服务器Server:间接服务于多人;个人计算机PC:直接服务于个人。
2023-12-18 20:00:00
3041
2
原创 网络攻击3——DoS/DDoS攻击与缓冲区溢出攻击
拒绝服务攻击的方式攻击网络带宽资源没有攻击服务器本身,只是将访问服务器的网络路径进行阻塞攻击系统资源占用服务器的系统资源(攻击CPU、内存等)攻击应用资源应用程序本身性能有限制(因为代码的原因),一直占用应用程序资源拒绝服务攻击的防御限制每个人的流量、限制单个IP地址在单位时间内与服务器建立连接的会话数可以通过流量清洗服务来预防拒绝服务攻击(购买运营商的流量清洗服务(按照流量大小进行收费)、采购专门的流量清洗服务)通过代理设备来预防拒绝服务攻击举例。
2023-12-18 09:45:00
1897
原创 网络攻击1——网络安全基本概念与终端安全介绍(僵尸网路、勒索病毒、木马植入、0day漏洞)
黑客将邮件发布到受害者主机,其中这个邮件中携带的附件中是没有携带任何病毒的,但是把附件下载到本地并打开之后,黑客在附件中的隐藏的代码就会自动执行(一般代码都是下载器,从某个服务器来下载软件---该下载器没有病毒,不会被安全设备查杀)植入时,直接将完整的木马程序(文件)植入目标计算机,然后启动这个木马程序,让木马工作(完整的木马程序一般分为服务器程序和控制器程序,木马植入的程序为服务器程序,此时拥有控制器程序的冉就可以控制装有服务器程序的电脑)利用系统或软件漏洞通过网络进行自我传播的恶意程序,独立存在;
2023-12-17 20:30:00
2118
原创 Web基本架构与Web攻击介绍(SQL注入、XSS、CSRF)
Web服务端的发展Web服务端其实也是跟着Web而发展的Web的静态页面时期服务器通过HTML等后缀文件组成静态页面来供客户端访问Web的动态页面时期1服务器提供动态页面,而动态页面是由脚本驱动的(PHP脚本文件),由于客户端无法识别php、js等脚本文件因此需要将PHP脚本文件经过服务器端的语言解释器,将其解析为HTML文件,发送到Web客户端进而显示出来(浏览器看到的该文件后缀为PHP,而不是HTML)Web的动态页面时期2。
2023-12-17 11:30:00
1342
原创 冗余备份组网——HSRP和GLBP协议
在下图中,分别在两台设备连接PC的接口上开启HSRP(这两个接口为同一网段的),开启后就会主动发送Hello报文,进行主备协商,选择一个Active Router和一个Standby Router,主设备负责转发数据,当主Down后备接管主来进行数据转发。启用HSRP后,还需要虚拟出一个IP地址(这个地址可以手工配置,也可以通过对端的Hello自动学习到--必须有一段为手工配置),此时主备的虚拟地址是相同的,PC的网关就填写这个虚拟IP地址(虚拟IP地址与开启HSRP接口为同一网段)
2023-12-16 21:00:00
1850
原创 NAT场景案例分析
4、检测外网的数据包到达出口设备后有无匹配出口设备的映射规则,(在出口设备的WAN 和 LAN口分别抓包,如果LAN口没有报文,则说明可能端口映射配置错误),(也可能安全策略给过滤了,可以开启出口设备上的拦截日志—开启出口设备上的拦截日志后,会直接开启数据直通,即数据即使被过滤策略匹配了,还是可以通过出口设备,此时可以通过策略将其放通)因此可以判断是公网上存在的问题(可能是公网上的设备做了内容过滤,服务器发送的HTTP响应报文可能匹配到了设备上的安全策略,然后伪造报文向服务器发送RST)
2023-12-16 13:00:00
1571
原创 ICMP协议以及报文讲解(ICMP查询报文、ICMP差错报文)
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)
2023-12-10 11:15:00
19847
原创 HTTP不同场景下的通信过程和用户上网认证过程分析
4、PC向代理服务器发送HTTP GET请求,请求AC的认证界面(即:此时PC并不是直接向AC发起HTTP GET请求,而是向代理服务器发送HTTP请求,请求的地址是AC的认证地址,所以此时AC收到该报文后又会发送重定向,出现了循环重定向);5、PC通过HTTP GET请求访问AC的认证页面--重定向的页面(先与重定向的IP地址建立三次握手),访问时的HTTP GET请求中携带了之前AC给浏览器种植的认证信息Cookie值。AC返回HTTP 200 OK,并让AC重定向到之前访问的网站。
2023-12-07 22:01:05
1549
原创 HTTP、HTTPS、SSL协议以及相关报文讲解
HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。
2023-12-07 20:42:37
4245
原创 LDAP协议和AD活动目录的讲解
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
2023-12-06 16:03:12
4040
原创 邮件协议讲解(SMTP、POP3、IMAP)
4、收件人通过邮件客户端使用POP3/IMAP协议接收邮件(邮件客户端通过POP3/IMAP协议去通知POP3/IMAP服务器,有POP3/IMAP服务器去用户邮箱中将邮件读取出来,然后发给邮件客户端软件)2、发送方的SMTP服务器收到用户发来的邮件后,将其存放在邮件缓存列表中(等待时间取决于邮件服务器的性能和要传输的邮件数量),然后发送给接收方的SMTP服务器。用户在读取邮件时,直接对服务器上的邮件进行操作,不需要把所有邮件下载到本地在进行各项操作(需要与服务器定时同步)
2023-12-06 13:15:00
18589
1
原创 FTP协议(PORT和PASV模式)
5、数据传输结束后,发送数据的一方发起关闭数据连接(关闭数据连接有时会使用四次挥手,有时会借助FTP报文实现数据连接关闭;等下次传输时再重新建立连接);客户端向服务器发送PASV命令,里面携带了客户端为服务器生成的服务器用于建立数据通信的临时端口号,并让服务器知道此次是被动连接方式;客户端向向服务其的临时端口建立TCP连接(源端口为 PASV命令使用的源端口+1,目的端口为PASV命令为服务器分配的端口)服务器收到客户端的Port命令后,主动发起连接,向客户端使用的临时端口建立TCP连接。
2023-12-05 23:49:46
3129
原创 DNS协议(DNS规范、DNS报文、DNS智能选路)
当发送方发送邮件过来时,服务器通过PTR记录将IP地址解析为该IP地址对应的邮件域名,如果该邮件域名与发送方的邮件头中的'From'字段不一致(或者将邮件域名通过MX记录或A记录解析为IP地址,该IP地址与'From'字段不一致),则认为该邮件为垃圾邮件。域名服务器记录(记录域名和DNS服务器的关系,一般为DNS服务器为权限域名服务器;如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,则本地域名服务器以DNS客户端的身份向其它根域名服务器继续发出查询请求报文(替主机查询)
2023-12-05 23:21:55
3494
原创 桌面云架构讲解(VDI、IDV、VOI/TCI、RDS)
什么是云桌面桌面云是虚拟化技术成熟后发展起来的一种应用,桌面云通常也称为云桌面、VDI等桌面云中的云一般指的是企业的数据中心,通过在数据中心的服务器上安装若干个虚拟机,这个虚拟机就是桌面;但是终端无法直接连接到这个虚拟机(云桌面),因此就需要通过技术将就虚拟机变为桌面云发放出来;发放出来之后只需要瘦客户端(PC、手机、瘦客户机等)连接到数据中心的云桌面服务器平台,最终就可以连接到桌面来进行使用云桌面的优势终端与数据信息分离,数据在后台集中处理和存储 ,数据实现统一管理。
2023-11-13 13:48:04
24097
6
原创 网络虚拟化介绍(OVS、DVS)
网络虚拟化概念网络虚拟化就是把网络层的一些功能从硬件中剥离出来,建立新的网络虚拟层;该虚拟层可以接管网络服务和配置,实现网络服务与物理层的解耦,打破物理资源限制;通过网络虚拟层能够在一个物理网络上模拟出多个逻辑网络,并且多用户在逻辑网络上相互隔离,保证网络安全网络虚拟化的特点隔离性:不同租户的流量相互之间不能互访;但是IP/MAC地址都可以独立规划可移动性:虚拟机可以跨二层/三层迁移,甚至可以跨广域网迁移(迁移前后虚拟机Vlan和IP地址都不会发生变化)可扩展性:逻辑网络的规模和数量可扩展。
2023-11-08 15:53:16
9550
1
原创 计算/存储虚拟化高级特性
如果开启HA的话,当服务器A故障后,会在集群中找到空闲的资源重新启动新的虚拟机,新的虚拟机直接使用故障服务器上虚拟机使用的存储资源,使得服务器A的虚拟机能够正常运行(主机之间使用共享存储,当存储出问题了,就没办法实现HA了)开启HA功能后,系统会周期检测虚拟机状态,当物理服务器宕机等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机快速恢复(目前系统能够检测到的引起虚拟机故障的原因包括硬件故障和系统软件故障)因此虚拟机快照是通过多种快照技术实现的(包括内存快照、存储快照等)
2023-11-07 17:45:18
938
原创 存储虚拟化讲解
什么是虚拟化存储虚拟化本质上是对存储硬件资源进行抽象化,通过在物理存储系统和服务器之间加入了一个虚拟层,将物理资源的逻辑映射与物理存储分开,通过该虚拟层可以管理和控制所有的逻辑映射资源,从而管理和控制所有的物理存储资源并对服务器提供存储,不需要关注底层物理存储设备的细节对于管理员来说通过存储虚拟化实现将多种、多个存储设备的集中化管理,并根据具体的需求把存储资源动态的分配给各个服务器或应用对于用户来说。
2023-11-07 17:38:54
1602
原创 计算虚拟化3——I/O设备虚拟化
因此在直通的情况下,虽然物理设备直接存在,但是不能直接把物理设备的基址寄存器暴露给虚拟机,因为在设备透传给虚拟机之前,该I/O设备还需要挂载给物理主机,因此该I/O设备的基址寄存器实际上是宿主机配置的而不是虚拟机,如果直接将I/O的基址寄存器直接暴露给虚拟机,可能会存在基址寄存器冲突,因此在物理设备透传的情况下,我们也需要模拟寄存器给虚拟机。为了达成一致,后端会将自己的特性集合发给前端,前端也会将这些特性与自己的特性进行对比,最后返回两者的交集,这样就可以确保在特性上达成一致。
2023-11-04 21:47:56
2559
原创 计算虚拟化2——内存虚拟化
得到了PMD的基地址,再结合虚拟地址中的VPN2(PMD index)得到再下一级PTE的基地址,结合虚拟地址中的VPN3(PTE index)的到最终的PFN,然后通过PFN+VA offset得到真实的物理地址,然后MMU将VA转为PA,最后通过PA地址访问内存。VMM将虚拟机对应影子页表的物理内存区域标记为只读状态,当虚拟机想要更改自己的页表时,就会对该物理内存区域做出更改的操作,此时就会抛出CPU的异常,触发一个VM Exit,这个时候就退出到VMM中,VMM就知道了虚拟机在更改页表。
2023-11-03 20:45:00
1470
原创 计算虚拟化1——CPU虚拟化
CPU虚拟化:多个虚拟机共享CPU资源,对虚拟机中的敏感指令进行截获并模拟执行内存虚拟化:多个虚拟机共享同一物理内存,需要相互隔离I/O设备虚拟化:多个虚拟机共享一个物理设备。
2023-11-03 16:08:55
4327
1
原创 虚拟化的基础知识
例如:PC上使用的VMware Workstation,在硬件基础之上安装一个主操作系统也就是宿主操作系统,然后在操作系统上安装一个软件VMware Workstation来进行虚拟化,然后在软件上开启若干个虚拟机。由于虚拟机只能看到虚拟化层提供的“虚拟硬件”,而“虚拟硬件”不需要考虑物理服务器的情况,所以虚拟机就可以在任何的不同厂商服务器上运行(迁移需要保证使用的VMM虚拟化监视器是相同的)--虚拟化技术的实现就是在系统中加入一个虚拟化层,通过该层将下层的资源抽象为另一种形式的资源,提供给上层应用。
2023-10-31 23:02:10
4141
原创 云计算与数据中心的基本概念
为什么提出云计算传统网络存在的问题单机可靠性低;系统容易出现蓝屏等故障,回复时间长设备利用率低;传统服务器CPU利用率不高于60%,内存不高于50%,网络不高于40%设备功耗高,但是能效较低;一般一台服务器安装一种应用,多种应用的话就需要多台服务器,导致每小时耗电量高,但是能效低管理麻烦,安全性低;所有系统有各自的管理界面,管理麻烦运维成本高,业务上线慢云计算的优势快速弹性,资源共享,提高设备利用率,节能减排提高部署效率,降低了企业的运营成本(包括硬件、运维、电力等成本)
2023-10-31 23:00:16
1980
原创 Linux操作系统概述3——进程相关操作讲解(进程概念、xinetd守护进程、进程管理命令)
相关文件路径/etc/xinetd.conf 该文件为xinetd服务的主配置文件/etc/xinetd.d 该目录下存放着被托管的服务的目录(可以理解为主配置文件的补充)主配置文件字段介绍主配置文件由多个服务块组成,每个服务块的形式如下(也可以把服务块放在/etc/xinetd.d目录下的的不同文件中);服务块的格式如下service服务名称服务相关配置。
2023-10-28 22:48:10
750
原创 Linux 磁盘挂载2(文件系统格式化、磁盘挂载、VFS虚拟化文件系统)
文件系统是文件的数据结构和组织方式操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称文件系统文件系统中包括文件中的数据、文件系统结构;所有Linux用户和程序看到的文件、目录、软连接等都存储在文件系统中。
2023-10-27 19:42:59
1334
原创 Linux基础命令4——Linux快捷键与帮助命令
w/--where/--location 显示该命令对应info文件的存放路径。通过info命令显示的帮助文档更容易理解,并且显示的信息是通过类似书籍的方式提供出来的(按照节点-章节进行分类显示)--no-raw-escapes 输出文本类型的转义字符。-k 字符串/--apropos=字符串 在对应的命令手册中查找该字符串。-o 文件路径/--output=文件路径 输出被选择的节点内容到该文件中。
2023-10-24 18:29:39
1710
1
原创 Linux基础命令1——Linux的命令格式与命令分类
通过alias可以查看linux已有的别名信息(例如查看mv的别名,了解到mv=mv -i)也可以通过alias 别名=命令的方式创建别名命令通过unalias 别名来删除别名例子alias ls='ls -al' 设置ls-al的别名为lsalias 查看linux已有的别名信息unalias ls 删除别名ls注意事项。
2023-10-23 15:02:38
1536
原创 Linux操作系统概述2——CentOS6/Redhat6版本的启动流程描述
运行init进程需要读取的/etc/inittab配置文件,该配置文件定义了系统的运行级别、/etc/sysinit脚本、/etc/rc.d/rc脚本以及mingetty进程。通过该脚本来需要开启/关闭该运行级别下需要开启/关闭的应用服务,并需要读取开机自启动文件(/etc/rc.d/rc.local文件)下的应用或服务将其开启。initramfs.img文件是在内核启动时提供一个基本的,最小的文件系统,以便于内核能够访问系统所需要的驱动程序和工具并启动,以此来进入到真实的系统中。先关闭服务,再开启服务。
2023-10-21 13:45:32
407
原创 容灾备份——容灾系统介绍
保证关键应用在允许的时间范围内恢复,使得系统提供的服务是完整连续的,减少灾难带来的损失。当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。全业务的备份,除了必要的IT相关技术,还要求具备全部的基础设施(如电话、办公地点等)存储网关将在不同存储设备上的两个卷之间建立镜像关系,将写入主卷的数据同时写到备份卷中。当主阵列故障时,可以将业务快速切换到备用阵列,从而最大可能的保障业务的连续性。在数据级容灾的基础上,在备份站点同样构建一套相同的应用系统。
2023-10-19 23:51:43
949
原创 存储数据保护技术——HyperClone克隆与HyperMirror卷镜像技术介绍
同步完成后,用户可以在某一时刻分裂Pair,此时从LUN便成为了主LUN的一份可用副本,该副本封存了分裂时刻主LUN的所有数据。分裂后,从LUN可以提供给主机读写,使主机可以读写和分裂时刻主LUN相同的数据,且主机对从LUN读写不会影响主LUN性能。一种冗余技术,可以为一个LUN创建多个镜像物理副本,对LUN提供持续的冗余备份保护,从而提高单个LUN的可靠性和可用性。一个主LUN最多可以选择8个从LUN,创建8个克隆LUN。分裂后可将从LUN和主LUN再次同步或者反向同步。在不中断主机业务的情况下,
2023-10-19 21:49:30
780
原创 SNMP报文与MIB Browser软件讲解
通过MIB文件获取OID节点值进行读取(MIB文件分为私有和公有两种类型---私有的需要签订保密协议,公有的话不需要)可以读取实例标识,也可以读取对象标识(读取对象标识会自动补.0和索引)读取对象标识,读取的是对象标识从上到下,从左往右第一个实例标识的值。读取的是对象标识(因为只有对象标识下才会有一个或多个实例标识的值)发送响应是携带的请求标识要与请求报文的请求标识一致。读取实例标识,读取的是对应实例标识的下一个标识的值。读取当前OID节点的下一个OID节点的值。读取当前OID节点的后10个OID节点值。
2023-10-10 22:21:25
2374
原创 Wlan——无线反制理论与配置讲解
反制AP从监测的信道中发送Probe Request,未知设备会回复Probe Response报文,通过此报文的To/From DS字段来判断是否是Ad-Hoc设备,只要是Ad-Hoc设备就是非法的。Show wids detected rogue adhoc-ap/ap/config-ap/ssid-ap 查看非法ad-hoc/信号强度AP/静态攻击AP/SSID一致AP设备。非法AP反制方法2,向非法AP发送解除认证/关联帧(反制AP发送的报文源为STA MAC 目的为非法AP BSSID)
2023-10-09 18:31:35
1575
2
原创 BGP高级特性——4字节AS号
当New向Old发送Update消息时,会将大于65535的AS号信息通过AS4_Path属性辅助AS_path属性传递4字节AS号信息(对于Old Speaker来说,AS4_Path属性是透明的,只能识别出过渡AS号23456)对于New Speak,支持4AS能力,会从Open报文的可选字段中提取出对端4AS号,进行协商,建立邻居,建立New Session。对于Old Speak,不支持4AS能力,会认为对方为2字节AS号23456,进行协商,建立邻居,建立Old Session。
2023-10-04 00:05:59
2143
原创 Wlan——无线桥接的基本概念及配置
以下只介绍用于非根桥接入的无线信号的配置,关于根桥下STA用户接入的信号只需要创建新的Wlan ID、在AP组下绑定wlan id和radio就可以,;需要注意根桥的信号能不能覆盖到非根桥(一般根桥和非根桥的高度差小于20米,根桥的信号可以垂直水平面的往非根桥打;非根桥较多的场景,根桥较少的场景,一般采用SSID(当根桥出现问题时,用一台新的设备替换,发出相同的SSID,非根桥就可以连接上;根桥是发出信号的,非根桥是连接根桥发出的信号,以此来建立一条无线链路(相当于根桥是发射信号的,非根桥是终端)
2023-08-25 21:00:00
2248
原创 Wlan——锐捷智分网络解决方案及其配置
传统AP存在的问题放装AP部署部署在房间内:成本高,资源浪费部署在走廊: 需要密集部署,干扰大;由于墙体阻隔,收到的信号较弱墙面AP部署每个房间一个墙面AP,一个墙面式AP占用0.5个License,AC的License授权成本高每个AP都要占用一个交换机的端口,接入PoE交换机的部署成本也高室分AP部署采用一个AP通过功分器、耦合器、馈线连接天线接入房间涉及的器件多,安装复杂,维护成本高。
2023-08-24 20:45:00
2405
原创 Wlan——锐捷零漫游网络解决方案以及相关配置
普通的漫游和零漫游的区别普通漫游漫游是由一个AP到另一个AP或者一个射频卡到另一个射频卡的漫游虽然SSID没有发生变化,但是BSSID发生了变化(即:无线信号的MAC地址发生了改变)Wlan——Wlan服务集与Wlan漫游的概念_静下心来敲木鱼的博客-优快云博客零漫游实现方法就是在相同的SSID内进行切换,并且BSSID不发生变化零漫游解决方案同频组网就是不同AP发射相同的SSID,并将不同AP的BSSID改为一致此时发生漫游的时候BSSID没有发生变化;
2023-08-23 20:15:00
3143
原创 Wlan——Wlan服务集与Wlan漫游的概念
STA检测到各个信道收来的关于AP的Beacon帧,根据此帧携带的无线信号强度来发现是否有AP满足终端设置的漫游阈值条件,当有新AP满足时,向新AP发送Probe请求;如果不同的楼层使用不同的Wlan,则STA在楼层间的AP之间也可以漫游(即 支持SSID相同,不同Wlan-id间的AC内漫游)AP上的漫游表项会记录STA漫游前后的VID,漫游前后AP的地址)Roaming inner-wlan-unroam wlan x 关闭单个Wlan x与其它Wlan间的三层漫游,并关闭改Wlan内部的三层漫游。
2023-08-22 22:34:40
1635
1
原创 Wlan——STA上线流程与802.11MAC帧讲解以及报文转发路径
用户的链路认证和关联对于瘦AP来说是STA和AC交互的,通过将STA的数据封装到CAPWAP隧道传输,不会重传(无论是本地转发还是隧道转发,都会通过CAPWAP隧道封装)后续的流程的关于STA和AP的报文都封装在802.11MAC数据帧中,并且使用802.11MAC控制帧来预约信道,避免数据发送冲突(具体交互流程如下)AP主动定期发送Beacon(默认100ms),终端通过被动接收Beacon帧来发现无线信号(包含AP的SSID、BSSID、速率等信息)此认证的作用是用来证明设备是无线设备。
2023-08-21 18:39:49
3507
1
uPDF 2.2 x64.zip
2023-07-23
hfs http服务器.zip
2023-07-23
IP扫描器 Angry IP Scanner
2023-07-23
MAC地址扫描.zip
2023-07-23
PortScan端口扫描工具
2023-07-23
putty远程登录软件
2023-07-23
xlight ftp server
2023-07-23
华为Vxlan实验.zip
2023-07-19
华为IPSec实验.zip
2023-07-19
ISIS-TLV-Cisco讲解.pdf
2022-07-29
EVE-NG-Win-Client-Pack.zip
2022-06-21
EVE社区版中文文件及教程.zip
2022-06-21
IPOP软件是一个IP工具的集合,最原始的功能是IP地址动态绑定
2022-04-23
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作
2022-04-23
网络分析器-科来网络分析软件
2022-02-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人