- 博客(20)
- 收藏
- 关注
RSS订阅原创 17 WLAN
WLAN是计算机网络和无线通信技术(Wi-Fi)相结合的产物,是有线网络的无线化延伸。Wi-Fi是一种基于1EEE802.11标准的无线局域网技术。在日常生活中,常会将Wi-Fi当做802.11的同义词。Wi-Fit也是Wi-Fi联盟制造商的商标,并做为Wi-Fi产品的品牌认证。Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名为Wi-Fi Alliance。
2025-04-03 15:40:04
555
原创 15 NAT网络地址转换
NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。
2025-03-31 15:30:48
919
原创 14 AAA
AAA(Authentication,,Authorization,.and Accounting)是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS(Remote Authentication Dial--In User Service)协议。
2025-03-31 14:31:42
1152
原创 12 链路聚合
堆叠:多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换机设备,作为一个整体参与数据转发。集群:将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换机设备。集群只支持两台设备,一般框式交换机支持css,盒式设备支持istack。
2025-03-28 16:22:47
1180
原创 11 STP生成树
STP也称为生成树协议,它主要用于在以太网交换机网络上创建冗余链路,以避免二层环路以及广播风暴带来的问题。二层环路带来的问题:广播风暴和MAC地址漂移。在网络中部署生成树后,交换机之间会进行生成树协议的交互并进行无环拓扑计算,最终将网络中的某个(或某些)接口进行堵塞,从而打破环路。生成树能够动态响应网络拓扑变化调整堵塞接口。
2025-03-27 10:34:13
806
原创 10 VLAN原理与配置
我们上篇文章说了广播域,就是同一广播域中的所有主机都会收到广播报文,为了防止某台主机发送一个广播帧被泛洪,甚至传递到整个广播域,影响到主机网络性能以及网络安全相关的问题。我们接下来会引用我们这篇要说的技术虚拟局域网(VLAN).虚拟局域网VLAN可以隔离广播域,特点:1.不受地域限制2.同一VLAN内的设备才能直接进行二层通信我们通过在每个接口划分相应的vlan,相同vlan下可以进行通信,反之,不可以。
2025-03-26 15:47:18
927
原创 09 以太网
早期的以太网所有主机都处在一条线路上,只能由一个人发消息,其他人发消息就会发生冲突。而现在以太网建立在CSMA/CD(载波监听多路访问/冲突检测)机制上的广播型网络,减少了不必要的冲突,它们通过与交换机相连,进行通信。冲突域:是指同一共享介质的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论是单播、组播、广播),其余节点都可以收到。
2025-03-20 14:38:11
349
原创 07 ip路由基础
路由是网络通信中用于确定数据从源到目的地传输路径的过程。其核心作用在于通过分析网络拓扑和目标地址,选择最佳路径并完成跨网络的数据转发。
2025-03-18 15:33:29
579
原创 06 ip协议
ip是工作在TCP/IP协议栈的网络层,在网络上传输报文,都会经过ip协议的封装,只有封装了源ip地址和目标ip地址,才能正确的将数据送到目标主机。IP数据包其报头的主要内容。
2025-03-18 10:32:03
338
原创 05设备管理基础
authentication-mode aaa #配置验证类型为aaa,需要输入账号和密码,安全性高,而password类型只需输入密码,安全性较低。命令行配置,通过将console线将电脑和设备相连接,设置端口和波特率,端口好可以从电脑里面的设备管理器中查看端口COM,一般波特率默认就可以。local-user wm password cipher 123456 #创建账号为wm,密码进行加密为123456。命令行配置:通过console口、telnet(23)或者ssh(22)方式登录。
2025-03-17 14:37:35
239
原创 04华为VRP系统
SD Card和USB都是可以作为移动存储,前者主要出现在主控板上,存放系统文件,配置文件,日志;功能:统一用户界面和管理平台、控制平面功能、产品转发平面与VRP控制界面之间的交互。Flash:非易失存储器,断电后不会丢失数据(硬盘),只要存放系统软件、配置文件。,作为华为公司由低端到核心的全系列路由器、以太网交换机等产品的软件核心引擎。存储设备包括:SDRAM、Flash、NVRAM、SD Card、USB。通上电之后,首先硬件自检,然后加载操作系统,然后加载个性化的配置文件。目前VRP版本发展到了。
2025-03-17 14:34:45
259
原创 03数据通信过程
4.网络接口层:为数据提供物理地址寻址和链路控制,添加数据链路层头部(如以太网帧头部),包括源MAC地址、目标MAC地址,帧类型等信息,将数据帧转换成比比特流,通过物理介质(如光纤,电缆)传输。2.传输层(段):为数据提供端到端的传输服务,添加传输层协议头部(如TCP或UDP头部),包括源端口,目的端口,序列号,确认号等信息。3.网络层(包):为数据提供路由选择和地址管理,添加网络层协议头部(如IP头部),包括源IP地址,目的IP地址,TTL等信息。
2025-03-17 14:33:24
164
原创 02网络参考模型
需要注意的是,TCP的四次挥手过程中,TIME_WAIT状态的存在有两个主要原因:一是可靠的实现TCP全双工连接的终止;作用:实现各种网络应用,如电子邮件(SMTP)、文件传输(FTP)、远程登录(Telnet)、网页浏览(HTTP)、DNS 域名解析协议等。:支持对话控制、检查点和同步功能,确保数据的可靠传输。作用:定义物理设备的电气、机械、操作和功能规范,包括电缆、集线器、中继器、网络接口卡(NIC)等。作用:定义物理设备的电气、机械、操作和功能规范,包括电缆、集线器、中继器、网络接口卡(NIC)等。
2025-03-17 14:32:26
998
原创 01数据通信基础
通信是指人与人、人与物、物与物之间通过某种媒介和行为进行信息传递和交流网络通信是指终端设备之间通过计算机网络进行的通信。日常使用的各种APP、网游、微信聊天、网页浏览都属于网络通信的过程。网络通信需要网卡、交换机、路由器、无线设备等硬件,也需要TCP/IP协议等软件共同完成二.网络通信的过程1、首先由百度将网页数据内容,通过服务器封装为一个报文,该报文有一个报头,这个报头相当于包裹上的快递单,上面有发件人和收件人的IP地址。2、被封装成报文的数据送往了网关路由器。
2025-03-17 14:12:17
913
原创 shiro权限绕过&流量特征
进行处理时会将url进行截断,然后对/xxx/..进行权限校验,校验通过之后再由springboot进行路由分发,然后springboot会将url /xxx/..;假如/admin接口设置了authc拦截器,访问/admin将会被进行权限判断,如果请求的url为/admin/呢,/*的url路径表达式将无法正确匹配,放行。然后进入到spring(servlet)拦截器,而spring中/admin形式和/admin/形式的url访问的资源是一样的,从而导致了绕过。/admin/返回/admin/
2025-03-14 16:31:34
701
原创 XSS漏洞详细讲解
xss顾名思义就是跨站脚本攻击,攻击者通过在web页面注入恶意的script代码,当用户浏览网页时,嵌入的script代码会被执行,从而达到攻击的目的,对受害用户可能采取Cookies资料窃取,会话劫持,钓鱼欺骗等各种攻击。dom型xss是一种特殊的反射型xss,但是差别在于dom型xss的代码并不需要服务器的参与,发生在客户端,dom是文档对象模型,触发xss是靠浏览器进行dom解析。flash钓鱼:flash下载页面创建,诱惑性的动画图片准备,后门和正常安装文件捆绑,利用xss或诱惑性语句触发。
2025-03-13 16:35:17
505
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人