m0_57385165的博客

原创 第七章接入技术

对于一个光节点覆盖1000户的860MHz HFC网络，采用64QAM调制方式时，网络带宽全部用于点对点的业务，则户均带宽为（57）。在ADSL接入网中通常采用离散多音频（DMT）技术，以下关于DMT的叙述中，正确的是（11）。在HFC网络中，Internet接入采用的复用技术是（11），其中下行信道不包括（12）。在GPON中，上行链路采用（56）的方式传输数据，上行传输波长为 （57）nm。• （12）A.时隙请求 B.时隙授权 C.电视信号数据 D.应用数据。

原创 第六章网络互联设备

无线接入点（Access Point,AP）主要把有线网络转换为无线信号，满足用户接入需求。AP可以分为墙面/面板AP、高密AP和分布式AP。墙面/面板AP：86面板大小，一般集成网口和电话口，常用于小型办公室。高密AP：带机量可达80人，甚至更高，常用于阶梯教室或大型会议室。分布式AP：一般用于学生宿舍，入室部署，增强信号。某网络用户抱怨Web及邮件等网络应用速度很慢，经查发现内网中存在大量P2P、流媒体、网络游戏等应用。

原创 第五章网络管理

假设有一个局域网，管理站每15分钟轮询被管理设备一次，一次查询访问需要的时间是200ms，则管理站最多可支持（36）个网络设备。对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中，优先级最高的是（1），优先级最低是（2）。• A.由IETF制定 B.针对TCP/IP环境 C.结构简单，易于实现 D.采用报告机制。• A.基于SNMP协议的网管服务 B.视频点播服务 C.邮件服务 D.Web服务。以下关于CMIP（公共管理信息协议）的描述中，正确的是（62）。

原创 第四章无线通信网

假定在一个CDMA系统中，两个发送方发送的信号进行叠加，发送方1和接收方1共享的码片序列为：（1，1，1，-1，1，-1，-1，-1），发送方2和接收方2共享的码片序列为：（1，-1，1，1，1，-1，1，1）。假设发送方1和发送方2发送的两个连续bit经过编码后的序列为：（2，0，2，0，2，-2，0，0）、（0，-2，0，2，0，0，2，2），则接收方1接收到的两个连续bit应为（34）。3G和4G最大的区别是，码片序列为+1+1+1-1+1-1-1-1，则接收方解码后的数据应为（25）。

原创 第三章：局域网

VRRP技术背景：单网关面临的问题VRRP概述通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器-优快云博客VRRP路由器：运行VRRP协议的路由器，如R1和R2。VRID。

原创 数据通信基础

• 模拟信道：W=f2-f1（f2和f1分别表示：信道能通过的最高/最低频率，单位赫兹Hz）。• 数字信道：数字信道是离散信道，带宽为信道能够达到的，单位是bit/s。

原创 Linux文件操作、文件夹操作

原创 文本编辑器vi的使用

任何一个操作系统，均需要编辑文本文件，比如在Windows中可以使用记事本，或者第三方文本编辑器如NotePad++，UltraEdit，Typora，EditPlus等，事实上，任何一门程序设计语言，其源代码也是文本，任何一个网页，其源代码都是文本。那么在Linux的GUl界面中，也存在各类文件编辑器，但是问题来了，在命令中，我们又该如何进行文本的编辑操作呢？

原创 Linux文件系统

在Windows中，我们知道有C盘，D盘等盘符的概念，而在Linux中，则完全没有了这样的概念，取而代之的是各类以/开头的目录，这也是初学者容易出现理解上的问题。但是实际上，在Linux中也有分区的概念，只是不同的分区，其功能是有所区别的。同时，在Windows中，在格式化硬盘时，通常会选择使用NTFS或FAT32的文件系统类型，在Linux中，则通常会使用ext4，xfs等文件系统，诸如此类的功能，在我们学习Linux时，均可以用自己熟悉的Windows做对比，进而更好地帮助我们理解Linux操作系统。

原创 使用堡塔和XShell

SSH为SecureShell的缩写，由IETF的网络小组(NetworkWorkingGroup)所制定;SSH为建立在应用层基础上的安全协议。SSH是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台，常见的可视化操作工具如本节内容所介绍的两款工具，也可以是基于命令行的SSH命令。SSH提供两种级别的安全验证。

原创 Linux操作系统概述

同时，Linux操作系统和Android操作系统也广泛应用于各类智能设备和物联网设备中，比如智能影响、智能手表、智能家居、无人机、医疗器械、车联网、安防等各个领域，也包括更早期的嵌入式操作系统，很多设备也是采用简化版的Linux操作系统内核。据Linux基金会的研究，86%的企业已经使用Linux操作系统进行云计算、大数据平台的构建，目前，Linux已开始取代Unix成为最受青睐的云计算、大数据平台操作系统。/boot:用于启动时加载的数据，文件系统是xfs，是Linux的最新版本内核的默认文件系统，

原创 防火墙基础

2、掌握Windows图形化界面防火墙操作。3、掌握Windows命令界面防火墙操作。1、了解防火墙的基本内容。

原创 HTTPS协议

https= http + ssl/tls1、加密算法2、PKI体系(公钥基础设施)3、证书4、部署HTTPS服务器5、分析HTTPS流量在http的通道上增加了安全性，传输过程通过加密和身份认证来确保传输安全性传输层安全协议，SSL和TLS其实是一个协议，SSL2.0版本，自SSL3.0版本后，更名为TLS1.0，目前最高版本TLS1.3，使用最为广泛的是TLS1.2版本加密和解密使用的是不同的密钥(公钥(公开密钥)和私钥)，每个用户都可以有自己的公钥和私钥，公钥是公开的，私钥是由自己保存，只要一个密钥加

原创 HTTP协议

2、在Windows server去搭建web服务器。3、分析HTTP协议流量。1、HTTP协议结构。

原创 FTP协议

2、使用在Windows操作系统上使用serv-U软件搭建FTP服务器。

原创 python处理异常，JSON

python处理JSON。

原创 DNS协议

实施DNS欺骗再分析。

原创 DHCP协议

当交换机开启dhcpsnooping后，所有的接口变成了非信任端口（会拒绝DHCP报文），当把交换机上的某一个接口设置为信任端口后，其他所有接口编程可信任端口（会拒绝DHCPoffer)开始菜单—Windows管理工具—DHCP—进入DHCP服务器界面—右键新建作用域—配置IP地址范围—配置作用域。由于开启监听后，交换机上的接口就全部变成非信任端口（会拒绝DHCP报文），需要将正常的接口添加为信任端口。服务器管理器—管理—添加角色和功能—下一步直到服务器角色—选择DHCP服务器—添加功能—下一步直到安装。

原创 传输层协议 1.TCP 2.UDP

1.TCP2.UDP。

原创 Python操作MySQL

Python操作MySQL。

原创 ICMP协议

在某些特定情况下，路由器检测到主机使用非优化路由时候，会向主机发送一个ICMP重定向报文，是主机的路由改变。2.ICMP重定向攻击（在kali上使用工具实施ICMP重定向网关）1.ICMP重定向原理实验。2、ICMP常见的报文。

原创 ARP协议（地址解析协议）

W: GPG 错误：http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling InRelease: 下列签名无效： EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository。E: 仓库 “http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling InRelease” 没有数字签名。apt-key add archive-key.asc //安装签名。

原创 python文件读写

【代码】python文件读写。

原创 流量抓取工具(wireshark)

TCP/IP协议簇。

原创 交换机端口安全

kali上实施mac泛洪，生成虚假的源MAC地址发送报文到交换机，使交换机学习大量的虚假MAC地址，将交换机的MAC地址表占满，从而交换机后续转发正常的用户流量都会采用广播方式发送，kali就可以截获到对应流量。当华为交换机上启用了端口安全后，默认的接口可以学习的安全MAC地址为1个，其他主机发送的流量检测到MAC地址为不安全MAC地址，从而流量全部限制（默认动作）

原创 Python的模块和包

在同一个模块文件中，要调用该模块中的函数或类等，直接调用即可，不存在包或者模块的导入问题。但是，如果要在别的模块文件中引用，则需要使用import进行导入。当函数或类等代码块保存于不同的源文件中（xxx.py这类源文件称之为模块），所有保存源文件的目录（包含init.py），称之为包。3、函数、类或模块级变量。Python的模块和包。

原创 端口镜像，

将主干交换机上的1号口流量复制到2号口上，2号口连接检测设备做攻击检测。检测型设备：IDS（入侵检测系统）、数据库审计系统。实验：本地端口镜像配置。

原创 NAT（网络地址转换）

内网IP端口一般指的是主机开放的服务，公网IP端口可以随意定义，不要和其他协议的默认端口一致。内部：发送方，局部：私网地址，外部：接收方，全局：公网地址。Easy-ip:可以直接转换为出口设备连接公网接口地址。将一个私有的地址转换为合法的公网地址的过程。没有指定接口，出现错误。

原创 ACL(访问控制列表）

ACL(访问控制列表）

原创 BGP(边界网关协议)

边界网关协议BGP(BorderGateway Protocol)是一种实现自治系统AS(AutonomousSystem)之间的路由可达，并选择优选路由的距离矢量路由协议AS：BGP路由协议中，对每一个AS都有一个AS编号，范围1~65535、router-id：在BGP路由协议中，每一个路由器都需要有一个路由器ID号BGP路由协议的度量值为跳数，采用是的TCP协议进行封装，端口号：179，只能点对点传递信息BGP交互角色。

原创 OSPF路由协议

开放式最短路径优先，相邻的路由器传递链路状态信息（链路状态通告LSA）度量值是代价：由链路带宽来确定（1000Mbps代价是1)没有跳数限制，理论上网络的拓扑结构可以无限大，当网络结构变大时，OSPF通过划分区域的方式来实现网络的快速收敛，各个区域可以进行同时网络收敛采用组播发送链路状态信息，支持可变长子网掩码，spf封装在网络层的上层，协议号为89ospf是属于内部网关路由协议，是在单一的AS中进行决策路由。

原创 动态路由， RIP路由协议，RIPv1，RIPv2

1、简介路由信息协议，相邻的路由器互相传递路由信息度量值是跳数，最大15跳，16跳表示不可达，具有一定的网络架构局限性，只适用于小型企业网络场景2、工作原理3、水平分割路由器默认开启水平分割4、RIP的两个版本RIPv1：采用广播发送路由信息，不支持可变长子网（采用默认子网），自动路由汇总RIPv2：采用组播发送路由信息，支持可变长子网（支持非标准子网，根据设备接口配置的子网掩码进行识别），默认不自动汇总，可以开启自动汇总，组播地址为224.0.0.9。

原创 VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器

虚拟路由冗余协议 VRRP (Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

原创 CISCO ASA防火墙、 VPN基础内容、 IPSec VPN

一组基于网络层的应用密码学的安全通信协议族，是一个开放的协议族，也考虑长远性要求（支持IPv4,IPv6)保护的是网络层及上层流量，主要保护TCP、UDP、ICMP等的隧道的IP数据包可以提供的安全服务机密性完整性数据源鉴别不可否认访问控制重放攻击保护。

原创 网络安全设备介绍：防火墙、堡垒机、入侵检测、入侵防御

针对与内网用户的上网行为管控（包括流量管理、内网用户上网安全、应用控制）针对网络的流量进行拆解，分析，（一般情况都是旁挂），仅限于检测后预警，- L2-L7层的防火（IDS、IPS、WAF、FW、防病毒）针对于运维审计，对于运维人员的统一管理、运维安全、自动化运维。针对于网络中的流量进行检测并响应。现阶段的设备都比较贵。用于针对HTTP和HTTPS的请求和相应的防御。看白皮书用于宣传招标；实际还是要看操作手册。官网查看产品，找一下相关资料，也就是白皮书。用户手册可以区优快云上面寻找。

原创 交换机、路由器、VLAN、单臂路由、三层交换、STP

1.介绍以太网交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路，引发广播风暴以及MAC地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。为解决交换网络中的环路问题，提出了生成树协议STP(Spanning Tree Protocol)。在二层交换网络中增加了冗余设备后，形成了二层环路，更加交换机的工作原理，当交换机收到一个未知的目的MAC地址时会进行广播，从而在网络中产生了广播风暴。

原创 kali，NTFS，用户管理，文件共享，本地安全策略，计算机基础

1.IEEE802局域网标准有线局域网802.3802.3u ,实现百兆快速以太网802.3z，光线实现千兆802.3ab，双绞线实现千兆（超6类网线）802.3ae，实现万兆无线局域网802.11802.11a速率最高54Mbps(5G)802.11b速率最高11Mbps(2.4G)802.11g速率最高54Mbps(2.4G)802.11n速率最高600Mbps2.主流网络厂商及设备网络通信设备厂商思科华为新华三（H3C）锐捷中兴网络安全设备厂商3.网络拓扑。

原创 第五章设备管理

1.I/O设备的基本概念和分类1.1什么是I/O设备“I/o”就是“输入/输出”(Input/Output)I/o设备就是可以将数据输入到计算机，或者可以接收计算机输出数据的外部设备，属于计算机中的硬件部件。UNIX系统将外部设备抽象为一种特殊的文件，用户可以使用与文件操作相同的方式对外部设备进行操作。1.2I/O控制器CPU无法直接控制I/o设备的机械部件，因此/o设备还要有...

原创 第四章文件管理

0.初识文件管理一个文件有哪些属性?文件名:由创建文件的用户决定文件名，主要是为了方便用户找到文件，同一目录下不允许有重名文件。标识符:一个系统内的各文件标识符唯一，对用户来说毫无可读性,因此标识符只是操作系统用于区分各个文件的一种内部名称。类型:指明文件的类型位置:文件存放的路径(让用户使用)、在外存中的地址(操作系统使用，对用户不可见)大小:指明文件大小创建时间、上次修改时间文...

原创 第三章内存管理

1.内存的基础知识内存可存放数据。程序执行前需要先放到内存中才能被CPU处理――缓和CPU与硬盘之间的速度矛盾指令中的地址参数直接给出了变量x的实际存放地址(物理地址)1．绝对装入绝对装入:在编译时，如果知道程序将放到内存中的哪个位置,编译程序将产生绝对地址的目标代码。装入程序按照装入模块中的地址，将程序和数据装入内存。绝对装入只适用于单道程序环境。2.可重定位装入(静态重定位)...