- 博客(39)
- 收藏
- 关注
RSS订阅原创 Redhat7 GoAccess安装
Redhat7GoAccess安装1.安装先行依赖包#yum安装依赖包yum install glib2 glib2-devel GeoIP-devel ncurses-devel zlib zlib-develyum install gcc -yyum -y install GeoIP-update2.下载goaccess源码包,解压编译安装wget https://tar.goaccess.io/goaccess-1.3.tar.gz //网络下载失败可以先下载到本地,再上传到linu
2022-01-12 00:03:35
352
原创 流量分析习题复现
一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
2022-01-10 11:21:42
2291
2
原创 内存取证习题复现
内存取证取证文件后缀 .raw、.vmem、.img常用命令(imageinfo,pslist,dumpfiles,memdump)可疑的进程(notepad,cmd)和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg,imgvolatility基础命令可以使用 -h 参数获取使用方法和插件介绍,列举几个常用到的命令imageinfo:显示目标镜像的摘要信息,这常常是第一步,获取内存的操作系统类型及版本,之后可以在 –profile 中带上对应的操作系统,后续操作都要带上这一
2022-01-10 11:02:59
1664
原创 JS 对象笔记
JS window对象概述浏览器里面,window对象指当前的浏览器窗口。它也是当前页面的顶层对象,即最高一层的对象,所有其他对象都是它的下属。一个变量如果未声明,那么默认就是顶层对象的属性。window有自己的实体含义,其实不适合当作最高一层的顶层对象,这是一个语言的设计失误。最早,设计这门语言的时候,原始设想是语言内置的对象越少越好,这样可以提高浏览器的性能。因此,语言设计者 Brendan Eich 就把window对象当作顶层对象,所有未声明就赋值的变量都自动变成window对象的属性。这种设
2022-01-07 15:53:26
537
原创 CROS通信知识点整理
CORS 通信CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域的服务器,发出XMLHttpRequest请求,从而克服了 AJAX 只能同源使用的限制。简介CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与普通的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨域,就会自动添加一些
2022-01-07 00:04:40
147
原创 MGRE多站点
MGRE多站点1.实验拓扑2.配置目标1)1为一级中心站点,3、4为分支站点。2)3、4为二级中心站点,6、7是3的分支站点,8、9是4的分支站点。3)站点间可以相互通讯。3.实验配置1)2、5模拟公网,应用OSPF收集公网路由。2)1为一级中心站点,出基本MGRE配置外还需开启nhrp重定向功能,避免路由不可达。以及修改OSPF的类型为p2mp,否则无法正常建立邻居关系。interface Tunnel0/0/0 ip address 172.16.1.1 255.255.255.0
2021-11-05 21:21:53
166
原创 OSPF多进程重发布实验
一.实验拓扑二.实验要求1.分部办公路由正常情况走办公路由器,出现异常走业务路由。2.分部业务路由正常情况走业务路由器,出现异常走办公路由。三.实验配置思路1.R1-R4作为核心层,启用OSPF进程1,设置为 area 0.2.R3-R7作为汇聚层,启用OSPF进程2,设置为 area 1.3.在R3和R4做OSPF重发布,采用router-policy路由策略,干涉OSPF选路。4.在R3上抓取总部办公路由,加大COST值,在进程2引入进程1时调用,在R4上抓取分部办公路由,加大COS
2021-10-15 22:00:33
1147
原创 HCIE--三层架构
HCIE–三层架构一.实验要求:STP+VRRP+OSPF,网关冗余,线路冗余.二.实验拓扑:三.实验配置1.接入层1)PC端的接口配置为access2)交换机上的所有端口设置为边缘接口interface Ethernet0/0/*port link-type accessport default vlan 100 (允许相应的VLAN通过)#stp edged-port default2.汇聚层1)将所有接口设为trunk2)将网关设在汇聚层,配置dhcp pool (sw3
2021-09-24 23:11:58
1106
原创 RHCAS 第四天作业
一.基础命令1.#mkdir /logfind -name “*.log” -exec cp {} /log ;2.#tar -czvpf /log.tar.gz /log#tar -cjvpf /log.tar.bz2 /log3.# tar -xjvf /log.tar.bz2 -C /home/user14.# find /home/user1 -name “*.log” -exec rm {} ;二.用户操作相关1.# groupadd xiyouji#us.
2021-06-04 17:22:08
146
原创 RHCSA第三次作业
作业题:1、在根下创建一个目录ceshi,在测试目录下创建一个user目录,将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中,给/ceshi/user/passwd文件创建一个硬链接文件为/ceshi/user/passwd.bak,给/ceshi/user/shadow文件创建一个软链接为/sh.link。2、将/etc/ssh/sshd_config文件复制到/ceshi目录中并重命名为sshd。3、找出文件名为passwd的文件并将找出的结果写入/passw
2021-05-29 20:09:15
113
原创 linux系统的root密码破解
linux系统的root密码破解1.重启计算机当进入此界面时,点击’e’,进入下示界面.2.找到linux所在文段,在文段末尾加上,’rd.break’,使用’ctrl+x’,继续执行3.命令行中输入mount -o remount,rw /sysroot (给根分区读写的全权限)chroot /sysootpasswd root 或 passwd -d root新密码再次确认touch /.autorelabel 盖章exit4.reboot重启电脑,密码重置完成
2021-05-29 17:35:01
179
原创 MPLS实验
MPLS实验一.实验要求1.R1与R5MPLS VPN2.R6与R7MPLS VPN3.R7可以访问R2/3/4的环回二.配置思路1.配置公网路由(OSPF),建立BGP邻居2.R1与R5,R6与R7启用MPLS3.B公司间采用静态路由,A公司间采用动态路由协议三.详细配置R1:ip route-static 192.168.3.0 255.255.255.0 192.168.1.2ip route-static 192.168.4.0 255.255.255.0 192.168.
2021-05-08 22:57:57
358
原创 当日总结
当日总结1.OSPF的网络类型。首先明确,ROUTER LSA 中的链路类型(p2p,transnet,stub,virtual-link)不是一个概念,但是有关联。.p2p 点到点网络,不进行选举,直接形成邻接关系.p2mp 点到多点网络,无需进行选举,没有一种线路默认被识别为p2mp,需人工设置.BMA 支持广播,允许多台设备接入,任意两台设备都可以进行二层通信,需要选举DR和BDR.NBMA 不能发送广播和组播,存在于帧中继网络2.IS-IS协议原理与配置。I
2021-03-26 22:51:29
164
原创 当日总结OSPF
当日总结OSPF1.OSP域内路由.OSPF采用区域划分的方式,将一个大网络划分为多个相互连接的小网络,每个区域内设备只需要同步所在区域内链路状态数据库,一定程度上降低内存及CPU的消耗。.区域划分后,根据路由器所连接的区域情况,可划分为两种路由器角色。—区域内部路由器:此类设备的所有接口都是同一个OSPF区域----区域边界路由器:此类设备接口分别连接两个及两个以上的不同区域.区域内部路由器维护本区域内的链路状态信息,并计算区域内的最佳路径。2.OSPF域内路由防环。OSPF划分的骨干区域
2021-03-26 20:24:10
435
原创 2021-03-17
综合练习:1.新建用户组,shengchan,caiwu,jishu2.新建用户要求如下:wjx 是shengchan组的附加用户liuy 是caiwu组的附加用户zxx 是jishu组的附加用户新建admin用户,此用户不属于以上提到的三个部门实验创建学习组1,学习组2 ;他们的组gid分别为1111,2222,添加成员并将uid为1088, 和uid为1066的成员为两组的组长,其中一组组长有一个‘外号’laoda。不同学习组进入需要密码才能进入(设置密码);即使密码泄露也不希望组之
2021-03-17 17:13:11
91
原创 2021-03-17
RHCSA第三次作业1.通过查看时间命令将分别将年月日时分写入A文件,将当前显示为星期几追加写入A文件。或者在屏幕上输出“the day is (星期几)”2.将/etc/passwd 中3,4 字段分别截取出来写入文件UID和文件GIU两个文件中,并将文件通过合并命令将UID与GID文件中的信息写入USERID文件 。3.告诉用户当前系统有多少用户.(/etc/passwd 用户配置文件)4.通过过滤指令将/etc/login.defs 文件中关键的配置信息显示在file文件中。5.在/ho
2021-03-17 17:11:26
85
原创 HCIA知识点整理(2)
HCIA知识点整理(2)rip面临的问题逐条收敛:主要是挑战是rip为了防环引入了抑制计时器180的等待时间这大大增加了rip的收敛时间。传闻的路由更新机制:一个路由器计算出现问题会导致下游路由器跟着出现问题最多的有效跳数为15:限制了rip协议组网的规模,无法实现大于15跳的组网以跳数为度量的:条数不科学,宽带才是通用的度量方式更新方式:周期似的路由表更新,这种更新会浪费带宽OSPF–开放式最短路径优先协议(open shortest path first),SPF算法,围绕该算法计算
2021-03-17 17:07:58
297
原创 HCIA知识点整理(1)
HCIA知识点整理(1)路由器转发原理与arp协议路由表:记录网段转发的一种数据库,包括IP前缀、下一跳、出接口等参数。路由表IP前缀的来源:链路层自学习(直连路由)、静态路由、动态路由算法距离矢量型 RIP EIGRP 链路状态型 OSPF ISIS 路径矢量型 BGP范 围 ASIGP 内部网关协议EGP 边界网关协议路由表的构成IP前缀掩 码 下一跳出接口路由优先级 0-255 小优 当路由前缀与掩码一致而来源不一致的时候通过该参数决定那种来源的路由会放置在路由表中。开销 不同协
2021-03-17 16:37:51
1281
原创 OSPF虚链路实验
OSPF虚链路实验实验目的:r2与r4断开,r1仍可r6互通实验思路:运用虚链路技术实现对区域0的备份链路R1:ospf 1 router-id 1.1.1.1area 0.0.0.1network 1.1.1.1 0.0.0.0network 12.1.1.1 0.0.0.0R2:ospf 1 router-id 2.2.2.2area 0.0.0.0network 24.1.1.1 0.0.0.0area 0.0.0.1network 12.1.1.2 0.0.0.0are
2021-03-15 21:16:06
168
原创 2021-02-28
RHCSA-第二次作业1.在root用户的主目录下创建两个目录分别为haha和hehe,复制hehe目录到haha目录并重命名为apple。2.将hehe目录移动到apple目录下,在haha目录下创建一个普通文件为heihei.txt。4.在/usr/local/etc下创建一个目录为mulu1,创建一个普通文件为wenjian1。在/usr/local/bin创建一个目录为mulu2,创建一个普通文件为wenjian2。创建成功后使用ls命令以及它的选项来检查该题的正确性5.创建目录/test/
2021-02-28 16:02:17
110
原创 2021-02-26
RHEL7安装一.安装前需准备:1.RHEL7.2的镜像文件.2.安装vmare软件.二.创建虚拟机1.打开vmare,在主页面板中选择创建新的虚拟机,选择自定义2.下一步,选择稍后安装操作系统3.操作系统为linux,版本为linux 7 64位4.定义虚拟机名称,建议修改位置,不要放在C盘5.选择处理器个数6.选择虚拟机的内存7.选择网络类型8.选择I/O控制器9.选择磁盘类型10.选择磁盘11.指定磁盘大小12.指定磁盘文件13.点击完成三
2021-02-26 02:19:39
102
原创 2021-02-06
MPLS实验拓扑搭建一.实验要求1.R1与R5MPLS VPN2.R6与R7MPLS VPN3.R7可以访问R2/3/4的环回二.配置思路1.配置路由器接口、环回IP地址2.公网内使用ospf建立邻居,加载路由表R2ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 23.1.1.1 0.0.0.0R3/4可参考R2R7配置缺省指向公网即可.ip route-static 0.0.0.0 0
2021-02-06 02:53:00
138
原创 2021-02-06
BGP实验3一.实验要求:1.不得使用汇总配置2.R1到AS2全部最佳选路,且存在备份路径3.R4/5/6到R1的两个环回实现负载分担,且存在备份二.配置思路1.配置路由器接口、环回的ip地址,R1有两个环回(1.1.1.0/24,11.11.11.0/24)2.AS2内使用ospf建立邻居关系,加载路由表.R2ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 12.1.1.2 0.0.0.0ne
2021-02-06 01:59:17
89
原创 2021-01-29
BGP实验实验要求:1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以互相通讯AS的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/242.整个AS2的IP地址为172.16.0.0进行合理划分3.AS的骨干链路IP地址随意定制4.使用BGP协议让整个网络所有设备的环回可以相互访问5.减少路由条目,避免环路出现配置思路
2021-01-29 15:33:30
275
原创 2021-01-28
重发布实验实验要求:1.两个协议间进行多点双向重发布2.R7的环回没有宣告在ospf协议中,而是后期重发布进入3.解决环路,所有路径选择最佳,且存在备份4.R2环回属于rip,R3环回属于ospf配置思路:1.配置接口及环回ip2.配置rip及ospfR1rip 1undo summaryversion 2network 12.0.0.0network 1.0.0.0network 31.0.0.0R2ospf 1 router-id 2.2.2.2import-rou
2021-01-28 16:44:43
150
原创 2021-01-28
BGP实验实验要求:所有路由器间存在环回接口,且接口间可以互相访问,区域2内使用ospf和BGP,1/3仅使用BGP配置思路:1.配置接口IP,以及路由器环回地址2.区域2内使用ospfR2ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 12.1.1.2 0.0.0.0network 23.1.1.1 0.0.0.0R3ospf 1 router-id 3.3.3.3area 0.0.0.0
2021-01-28 16:07:53
91
原创 2021-01-26
Ospf综合实验一.要求1.R4为ISP,其上只能配置ip地址,R4与其他所有直连设备间使用公有IP2.R3–R5/6/7为MGRE环境,R3为中心站点3.整个OSPF环境IP地址为172.16.0.0/164.所有设备均为访问R4的环回5.减少LSA的更新量,加快收敛,保障更新安全6.全网可达二.配置思路1.首先对IP地址进行合理的划分,建议按区域划分,并对接口,环回的IP地址填写,公有IP取12.16.0.0/16网段。172.16.0.0/16172.16.0.0/24 a
2021-01-26 18:03:47
162
原创 2021-01-25
OSPF介绍OSPF:开放式最短路径优先协议无类别(携带掩码)链路状态(基于拓扑)型IGP(AS内部)协议存在更新量大的问题,为了能在中大型网络生存,进行结构化的部署,因而存在区域划分、地址规划,触发更新,每30min周期更新;组播更新—224.0.0.5—all ospf 224.0.0.6—DR/BDR存在V1-V3 目前通用V2; V3是IPV6使用;跨层封装3层报头,协议号89;支持等开销负载均衡;一、OSPF的数据包类型OSPF数据包的头部结构跨层封装到IP报头,协议号89
2021-01-25 01:05:42
183
原创 2021-01-21
Ospf实验1.R6为ISP只能配置IP地址,R1-5的环回均为私有网段2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3所有私有网段可以相互通讯,私有网段使用OSPF协议完成配置思路:1.R6为ISP只能配置IP地址,R1-5的环回均为私有网段参照上图进行配置2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点.R1/4/5为全连的MGRE结构,说明此结构中存在多个中心站点,而R1/2/3为星型的拓扑结构,所以只需R1一个
2021-01-21 03:36:55
273
原创 2021-01-20
网络类型实验(华为eNSP)实验要求:1.R5为ISP,只能进行IP配置,其他所有接口配置为公有ip地址2.R1与R5之间使用PPP的PAP认证,R5为主认证方,R2与R5之间使用PPP的chap认证,R5为主认证方,R3与R5之间使用HDLC封装3.R1/2/3构建一个MGRE环境,R1为中心站点,R1/4之间为点到点GRE4.整个私有网络基于RIP全网可达5.所有pc基于私有地址为源地址时,可以正常访问R5环回配置思路:1.ip地址的简单划分(此实验可以对ip地址进行简单的划分)
2021-01-20 17:08:56
218
原创 2021-01-19
三层架构实验(华为eNSP)题目要求:1.内网IP地址172.16.0.0/16合理分配2.sw1/2之间互为备份3.VRRP/STP/VLAN/TURK均使用4.所有pc通过DHCP获取IP地址配置思路:1.IP地址划分,172.16.0.0/27 R1与sw1之间172.16.1.32/27 R1与sw2之间172.16.0.64/27 vlan1172.16.0.66/27 vlan1的网关172.16.0.96/27 vlan2172.16.0.98/27
2021-01-19 21:59:10
584
原创 vlan综合实验
Vlan综合实验(华为eNXP)根据要求分析可知,可以将pc1/3 归入vlan 2,pc2归为vlan 3,pc4/5/6归为vlan4/5/6,在路由器上开启一个子接口,单独管理vlan2,为vlan 2分配ip地址,物理接口为其他接口分配ip地址,在根据电脑不能识别带标签的vlan的特性,在3号交换机的0/0/3号接口,使 vlan4/5出交换机是携带标签,从而实现pc4/5不能访问pc6.路由器相关配置交换机1交换机2交换机3...
2021-01-16 19:15:17
328
1
原创 2021-01-13
静态综合实验要求1.R6为isp,接口地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置2.R1-R5为局域网,私有ip地址192.168.1.0/24,进行合理分配3.所有路由器上环回,均代表连接用户的接口4.R3下的两台PC通过DHCP自动获取ip地址5.选路最佳,路由表尽量小,避免环路6.R1-R5均可访问R6的环回7.R6 telent R5的公有IP地址时,实际登录到R1上8.R4与R5正常通过1000M链路,故障时通过100M链路配置思路1.分析图示拓扑
2021-01-13 22:11:51
137
原创 2020-12-30
HCIA综合实验(华为eNSP)1.分析可知私网共需4个网段,可以先将192.168.1.0/24分为192.168.1.0 /26192.168.1.64/26192.168.1.128/26192.168.1.192/26可选192.168.1.64/26作为骨干网络,再将192.168.1.128/26分为192.168.1.128/28 R1-0.1192.168.1.144/28 R1-0.2192.168.1.160/28 R2-0.1192.168.1.176/28
2020-12-30 23:43:28
345
原创 2020-12-22
OSPF基础实验(华为eNSP)1.分析可知,此题先将192.168.1.0/24网段分为两部分,分别为area 0和area 1使用,再根据需求进行合理的划分(注意:R1,R2,R3在一个网段)2.路由器的配置首先对路由器的接口配置IP地址和环回接口的IP地址,ospf相关得到配置:[r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号,仅具有本地意义同时建议配置RID;[r1-ospf-1]area 0[r1-ospf-1-area-0.0.0.0]ne
2020-12-22 23:41:51
173
原创 2020-12-15
rip协议基础实验(使用华为eNSP)1.建立如图所示拓扑图,基于192.168.1.0/24进行地址划分,分析可知分为8段比较合理。2.R1和R2分别设置两个环回,R3的环回为3.3.3.1/24,R3的环回不能直接宣告,可用缺省路由实现全网可达。配置:V1[r1]rip ? 启动时可以定义进程号,仅具有本地意义INTEGER<1-65535> Process ID[r1]rip 1[r1-rip-1]q[r1-rip-1]version 1 选择版本号宣告:R
2020-12-15 17:29:13
229
原创 2020-12-09
路由器的简单讲解路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备.一.路由器的作用:1.实现不同网络间的互联2.为它所承载的数据做路径的选择—选路当数据包进入路由器后,路由器将基于数据中的目标ip地址;查询本地的路由表;若表中存在记录将无条件按照记录转发;若没有记录将丢弃该流量;默认路由器仅存在直连网段的路由;产生直连的条件—接口存在ip地址,同时接口双up,默认路由器以一个网段作为路由目标记录;所有非直连网段路由为未
2020-12-09 19:46:46
315
原创 2020-12-05
Ip地址动态分配动态分配IP地址即动态主机配置协议(DHCP)服务。DHCP服务器为计算机随机分配IP地址等网络参数供该计算机使用,当该计算机使用完毕断开网络时,该该IP地址会被系统收回或者分配给其他主机使用,家用宽带和局域网中多使用动态分配IP地址的DHCP服务为主句提供IP地址。DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。我们不难发现路由器特别适合此工作,下面通过
2020-12-05 21:47:54
77
原创 日常生活场景中的网络初级知识
场景一两台电脑之间传输数据平时我们再使用电脑的时候,向发送的文件,是一件很简单的操作,但你知道这背后的逻辑原理吗?先为大家介绍相关的模型和协议,OSI开放式系统互联参考模型模型分为七层,分别为:应用层:更加方便的应用从网络中接收到的数据。需关注的协议:http协议。表示层:解决不同系统之间的通信语法问题。会话层:应用程序设备的会话区域,提供会话层地址,为应用程序设定规则。传输层:解决了主机间的数据传输,数据间的传输可以是不同网络的,同时传输层解决了传输质量的问题。需要关注的协议:TCP/U
2020-12-03 23:40:32
853
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人