network
关注
分享
扫一扫
文章平均质量分 70
neo_will_mvp
昵称:Neo或者称呼为赵老师,资深Linux架构师,现任上海市莫上市公司的资深Linux架构师岗位,曾就职于苏州移动研发中心,任安全运维工程师,苏州阔地网络科技有限公司,曾任项目运维主管(★精通K8S,CKA,MYSQL,SHELL生产代码,PYTHON生产代码,Asible生产代码,ZABBIX管理,项目服务器软件搭建,LNMP搭建,证书免费申请等技术,苏州易极云商IT主管。(负责过海外办公室和机房路由器交换机服务器搭建部署及验收项目)
展开
-
Wireshark有线网卡抓包报错The capture session could not be initiated on capture device
多数情况板载主板应该是PCIE驱动。原创 2023-08-14 18:05:38 · 1284 阅读 · 0 评论 -
双网卡上网配置
第一步改IP把机房笔记本改成和服务器(IPMI)地址相同网段route delete 0.0.0.0 //删除所有0.0.0.0相关的ip路由项第二步,机房笔记本添加到服务器路由原创 2021-10-06 18:30:16 · 258 阅读 · 0 评论 -
计算机网络:OSI七层网络模型及相关协议
一、应用层 功能:为应用程序提供服务并规定应用程序中通信相关的细节; 包括的协议如下: 1、超文本传输协议HTTP:这是一种基本的客户机/服务器的访问协议;浏览器向服务器发送请求,而服务器会应相应的网页。 2、文本传输协议FTP:提供交互式的访问,基于客户服务器模式,面向连接,使用TCP可靠的传输服务 主要功能:减少/消除不同操作系统下文件的不兼容性 3、远...原创 2020-04-20 12:01:00 · 774 阅读 · 0 评论 -
traceroute和tracert用法详解
一、什么是Traceroute? Internet,即国际互联网,是目前世界上最大的计算机网络,更确切地说是网络的网络。它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的TCP/IP协议进行网间通信。互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。每一个连接在Internet上的设备,如主...转载 2018-12-21 11:38:45 · 3148 阅读 · 0 评论 -
CCNA学习笔记 基础知识回顾(6)
ip地址主机不能全为0或1直连设备需要配置相同网段才能进行通讯网段——路(一段ip地址的集合)子网掩码中,连续的1表示网络位,0表示主机位,与ip相对应锁定10兆以太网——ethernet快速以太网(百兆以太网)fastethernrt千兆以太网 (吉比特)——gigabitethernet万兆以太网bit比特BpsIp地址——网络设备标识符Ip地址需要具有唯一...原创 2018-12-09 22:45:22 · 393 阅读 · 0 评论 -
CCNA学习笔记 基础知识回顾(5)
CCNA总结(简)一、 OSI参考模型七层应用层 抽象语言---->编码表示层 编码---->二进制会话层 应用程序提供会话地址 类似:QQ号码*上三层就是应用程序对信息进程加工处理,直到可以被传输(相当于OSI"工厂"生产货物的车间);传输层 分段(受MTU限制)、提供端口号 TCP/UDP网络层 IPV4/IPV6; 主...原创 2018-12-09 22:37:31 · 328 阅读 · 0 评论 -
CCNA学习笔记 基础知识回顾(4)
OSI参考模型:国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互连的体系结构(Open Systems Interconnection),简称OSI。 “开放”这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。这个分委员会提出了开放系统互连,即OSI参考模型,它定义了连接异种计算机的标准框架。OSI分...原创 2018-12-09 22:35:01 · 251 阅读 · 0 评论 -
CCNA学习笔记 基础知识回顾(3)
一、 OSI参考模型七层应用层 抽象语言---->编码表示层 编码---->二进制会话层 应用程序提供会话地址 类似:QQ号码*上三层就是应用程序对信息进程加工处理,直到可以被传输(相当于OSI"工厂"生产货物的车间);传输层 分段(受MTU限制)、提供端口号 TCP/UDP网络层 IPV4/IPV6; 主要用于逻辑寻址–IP...原创 2018-12-09 22:32:38 · 341 阅读 · 0 评论 -
CCNA学习笔记 基础知识回顾(2)
CCNA一些基本命令//用户模式 enable //进入特权模式的命令 # //特权模式 #show running-config //查看配置文件 #configure terminal //进入全局配置模式的命令 (config)# //全局配置模式命令补全 Tab 命令简写 命令帮助 ? 命令缓存(config)#hostname 名字 //更改设备名称 (con...原创 2018-12-09 22:14:57 · 1192 阅读 · 0 评论 -
CCNA学习笔记 基础知识回顾(1)
OSI参考模型:国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互连的体系结构(Open Systems Interconnection),简称OSI。 “开放”这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。这个分委员会提出了开放系统互连,即OSI参考模型,它定义了连接异种计算机的标准框架。OSI分...原创 2018-12-09 22:03:27 · 305 阅读 · 0 评论 -
Linux--多网卡的7种Bond模式
网卡bond是通过把多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余,带宽扩容和负载均衡。在应用部署中是一种常用的技术,我们公司基本所有的项目相关服务器都做了bond,这里总结整理,以便待查。bond模式:Mode=0(balance-rr) 表示负载分担round-robin,和交换机的聚合强制不协商的方式配合。 Mode=1(active-backup) 表示主备模式,只有一块网卡是a...原创 2018-12-06 21:35:53 · 321 阅读 · 0 评论 -
RSA私钥文件(PEM-PKCS#1)解析
在PKCS#1 RSA算法标准中定义RSA私钥语法RSAPrivateKey ::= SEQUENCE { version Version, //版本 modulus INTEGER, // RSA合数模 n publicExponent INTEGER, //RSA公开幂 e privateExponent INTEGER, //RSA私有幂 d prime1 INTEGER, /...原创 2018-11-30 00:15:00 · 1269 阅读 · 0 评论 -
CCNP知识点总结—交换部分(复习1)
1、交换机 交换机工作在OSI的数据链路层, 可分为2层和多层交换机。按照网络位置可划分为接入层、分布层、核心层交换机。其重要参数有:背板带宽、接口速率、转发速率。2、VLAN技术 VLAN是一个单独的广播域。交换机的一个端口只能承载单个VLAN的流量, Trunk技术可承载多个VLAN的流量。 配置VLAN (1)创建VLAN:Switch(config)#vlan vlan...转载 2018-12-09 23:18:46 · 891 阅读 · 0 评论 -
CCNP知识点总结——BGP
1、BGP介绍 BGP(Border Gateway Protocol,边界网关路由协议),为路径矢量路由协议,主要作用是在AS之间传递路由信息。BGP的自治系统通过AS号区分,AS号取值范围1-65535,其中64512-65535是私有AS号。目前BGP有4个版本:V1、V2、V4、V4+(即MBGP)。2、BGP的路径矢量特征 路径矢量信息中包含一个BGP自治...转载 2018-12-09 23:21:52 · 838 阅读 · 0 评论 -
Windows路由表详解
对于路由器的路由表,大部分网管朋友都很熟悉,但是对于windows的路由表,可能了解的人就相对少一些。今天我们就一起来看看windows路由表。一、windows路由表条目解释1.使用ipconfig /all查看网卡信息2.使用route print命令查看路由表信息,如下图:3.路由表信息解释1)名词解释:Active Routes:活动的路由N...转载 2019-06-22 09:39:46 · 4398 阅读 · 0 评论 -
linux系统,多网卡配置,源进源出配置实践
linux系统,多网卡配置,源进源出环境:eth1:网通 10.202.36.201/23 网关10.202.37.254 ip:10.202.36.201eth2:教育网 10.202.41.8/23 网关10.202.41.254 ip:10.202.41.8实现功能:从网通进入的所有数据仍从网通出口传出。从教育网进入的所有数据仍从教育网出口传出。实现方法:1.额外创建两个路...原创 2019-03-06 11:28:17 · 2930 阅读 · 0 评论 -
CentOS6 双线双ip服务器路由设置方法
服务器双线由教育网和电信网,实现通过不同的路线过来的用户按原来的路返回数据。操作系统:CentOS 6.4网卡0(教育网):IP:10.10.10.10 掩码:255.255.255.0 网关:10.10.10.1网卡1(电信网):IP:192.168.1.10 掩码:255.255.255.0 网关:192.168.1.1方法一,导入静态路由很多人会选用导...原创 2019-03-01 10:11:37 · 1905 阅读 · 0 评论 -
网络知识梳理--OSI七层网络与TCP/IP五层网络架构及二层/三层网络
作为一个合格的运维人员,一定要熟悉掌握OSI七层网络和TCP/IP五层网络结构知识。废话不多说!下面就逐一展开对这两个网络架构知识的说明:一、OSI七层网络协议OSI是Open System Interconnect的缩写,意为开放式系统互联。OSI参考模型各个层次的划分遵循下列原则:1)根据不同层次的抽象分层2)每层应当有一个定义明确的功能3)每层功能的选择应该有助于制定网络协议...转载 2019-01-12 15:45:09 · 758 阅读 · 0 评论 -
利用WireShark进行DNS协议分析
一.准备工作系统是Windows 8.1Pro分析工具是WireShark1.10.8 Stable Version使用系统Ping命令发送ICMP报文.二.开始工作打开CMD.exe键入:ping www.oschina.net将自动进行域名解析,默认发送4个ICMP报文.启动Wireshark,选择一个有效网卡,启动抓包.在控制台回车执行完毕后停止监控....转载 2019-01-12 15:43:44 · 562 阅读 · 1 评论 -
ethtool 命令详解
命令描述:ethtool 是用于查询及设置网卡参数的命令。使用概要:ethtool ethx //查询ethx网口基本设置,其中 x 是对应网卡的编号,如eth0、eth1等等ethtool –h //显示ethtool的命令帮助(help)ethtool –i ethX //查询ethX网口的相关信息 ethtool –d ethX //查询...原创 2018-12-10 16:41:36 · 934 阅读 · 0 评论 -
CCNP知识点总结——OSPF
1、OSPF介绍 OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议,无路由循环(全局拓扑),“开放”意味着非私有的。每一台路由器拥有整个拓扑结构,能根据网络拓扑信息独立地做出决策。OSPF采用SPF算法计算到达目的地的最短路径,所谓“链路”,即指路由器接口,所谓“状态”,即指描述接口以及其与邻居路由器之间的关系。管理距离AD值为11...转载 2018-12-09 23:38:30 · 416 阅读 · 0 评论 -
linux查看耗费流量的进程--iftop
我们知道在Linux中,top命令可以查看服务器中资源的一些情况,cpu,内存等,还可以看到是谁在消耗内存或cpu,但是,有些时候,我们发现,cpu和内存并不吃紧,但是服务器依然很慢,这时候,我们需要多一个维度来帮助我们分析问题,就是流量的统计,今天给大家介绍一个工具iftop,希望帮助大家解决这个问题。iftop先睹为快:1,界面介绍 界面上面显示的是类似刻度...转载 2018-11-23 11:21:04 · 824 阅读 · 0 评论 -
centos查看实时网络带宽占用情况方法
Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。centos安装iftop的命令如下: yum install iftop -y 复制代码常用参数说明:-i设定监测的网卡,如: iftop -i eth1 复制代码其中eth1是服务器...原创 2018-11-22 16:30:19 · 8868 阅读 · 0 评论 -
CCIE知识点总结——安全及高级特性
1、uRPF(Unicast Reverse Path Forwarding 单播的反向路径转发)(1)uRPF概述 uRPF功能是让路由器具备防IP欺骗或IP伪造的能力。uRPF所认为的IP伪造,是指某个IP的数据包的并不应该从某个接口进来,却从某个接口进来了,那么这样的数据包便认为是具有IP欺骗性质的,默认是被丢弃的。 (2)uRPF检测 当路由器从某个开启了uRPF的接口上收到数据包...转载 2018-11-22 16:17:21 · 1372 阅读 · 0 评论 -
Ping 命令详解
简述:ICMP协议是“Internet Control Message Ptotocol”(因特网控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP e...转载 2018-09-09 10:44:49 · 738 阅读 · 0 评论 -
telnet不是内部或外部命令怎么办
命令提示符下执行telnet,提示:'telnet' 不是内部或外部命令,也不是可运行的程序或批处理文件。telnet不是内部或外部命令怎样解决呢?其实Windows7系统环境下,Telnet客户端默认是关闭状态。 单击“开始”-“控制面板”;打开【控制面板】。单击“程序”; 3单击“打开或关闭Windows功能”;可见“Telnet客户端”默认是关闭状态;...原创 2018-09-05 16:12:44 · 188 阅读 · 0 评论 -
Netstat命令详解
Netstat 用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP 可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP 数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat 查一查为什么会...转载 2018-08-27 11:37:53 · 9597 阅读 · 0 评论 -
CentOS下配置防火墙 配置nat转发服务
CentOS下配置iptables防火墙linux NAT(iptables)配置CentOS下配置iptables 1,vim /etc/sysconfig/network 这里可以更改主机名称。NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/s...原创 2018-06-27 09:50:34 · 952 阅读 · 0 评论 -
telnet命令使用方法详解,telnet命令用法实测
Telnet概念: 对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于工作人员而言,Telnet只是一种远程登录的工具。一旦管理员与远程主机建立了Telnet连接,管理员便可以使用目标主机上的软、硬件资源,而管理员的本地机只相当于一个只有键盘和显示器的终端而已。 为什么需要telnet? telnet就是查看某个端口是否可访问。我们在搞开发的时候,......原创 2018-05-29 22:55:14 · 6732 阅读 · 1 评论 -
Nginx+Tomcat集群解决均衡负载及生产环境热部署
0x0 前言近日,为解决生产环境热部署问题,决定在服务器中增加一个tomcat组成集群,利用集群解决热部署问题。这样既能解决高并发瓶颈问题,又能解决热部署(不影响用户使用的情况下平滑更新生产服务器)问题。因为项目是前后端分离的,所以本以为成本很低,没想到遇到了一系列的坑,解决了2天才搞定,发现了很多不是集群而是项目本身的问题。我是同一个服务器下配置tomcat和nginx等,本文主要面...转载 2018-06-05 02:03:31 · 1874 阅读 · 0 评论 -
Nginx+Tomcat搭建高性能负载均衡集群
一、 工具 nginx-1.8.0 apache-tomcat-6.0.33二、 目标 实现高性能负载均衡的Tomcat集群: 三、 步骤 1、首先下载Nginx,要下载稳定版: 2、然后解压两个Tomcat,分别命名为apache-tomcat-6.0.33-1和apache-tomcat-6.0.33-2: 3、然后修改这两个Tomcat的启动端...转载 2018-06-05 02:02:52 · 167 阅读 · 0 评论 -
【Linux运维-集群技术进阶】Nginx+Tomcat实现Web服务器的负载均衡
拓扑环境服务器名称系统版本预装软件IP地址Nginx服务器CentOS 7 最小安装Nginx192.168.22.227Web服务器ACentOS 7 最小安装tomcat+jdk192.168.22.229Web服务器BCentOS 7 最小安装tomcat+jdk192.168.22.230服务器采用CentOS 7 最小安装模式,完全模拟生成环境,一台Nginx服务器,两台Tomcat服务...转载 2018-06-05 02:02:01 · 229 阅读 · 0 评论 -
CentOS 6.8 ssh key 免密码登陆
生成公钥和私钥文件-->将公钥文件内容导入到本机认证文件,并更改权限-->拿出私钥文件登陆测试1、生成公钥和私钥文件 [root@kvm ~]# ssh-keygen -t rsa 这里一路回车就好,也可以输入一个密码(这个密码是用来算ssh key的不是登陆密码) 可以看到再 /root...原创 2018-09-09 13:45:43 · 1060 阅读 · 0 评论 -
centos6.8实现证书登录并禁止密码登录
1、生成秘钥ssh-keygen -t rsa默认会在用户目录下生成一个公钥和私钥2、将公钥设置为该服务器的登录公钥cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys3、设置ssh,禁止密码登录,改用私钥登录vi /etc/ssh/sshd_config RSAAuthentication yes...原创 2018-09-09 13:51:26 · 1656 阅读 · 0 评论 -
NAT原理分析及实战演练
From:http://wwwcisco.blog.51cto.com/218089/39837CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884网络地址转换NAT原理及应用:http://blog.youkuaiyun.com/xiaofei0859/article/details/6630467NAT技术基本原理与应用:h...原创 2018-09-16 08:58:24 · 393 阅读 · 0 评论 -
B bit 比特 字节 单位换算
1比特(bit)=0.125字节(b)1B=1byte ,就是1个字节。Byte、KB、B、MB、GB之间的关系是: Bit——比特B(byte) ——字节 (BYTE)KB——千字节 MB——兆字节 GB——吉字节 TB——太字节 1B=8 Bit1KB=1024B 1MB=1024KB 1GB=1024MB 1TB=1024GB...原创 2018-11-22 09:57:28 · 12665 阅读 · 0 评论 -
tcpdump抓包并保存成cap文件
首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ]tcpdump的选项介绍 ...原创 2018-11-19 14:34:39 · 1055 阅读 · 0 评论 -
用tcping检查网站开放的端口
neo之前分享过一款小巧玲珑工具软件:tcping,即在tcp层进行端口的ping。tcping可以用来检查和确认我们的网站有哪些端口是开放的,使用很顺手。比如neo这几天在研究如何关闭mysql的3306端口,就通过使用tcping工具来确认关闭端口是否成功。Linux下有有个netstat命令,总是对其输出看得云里雾里,虽然netstat -l的输出看不到3306端口,是tcping还能p...原创 2018-11-08 10:49:20 · 1289 阅读 · 0 评论 -
网络带宽和质量测试工具iPerf3攻略
最近在做监控视频系统建设和运维相关工作,其中有队友提出缺乏对网络线路带宽和质量的检查和监控手段。作为从业20多年的“资深”工程师,怎么能受得了“没办法”这样的结论呢,于是淡然推出iPerf3这个小工具。iPerf3是用于主动侦测IP网络上最大可实现带宽的工具。它支持时序、缓冲区、协议(TCP,UDP,SCTP与IPv4和IPv6)有关的各种参数。对于每个测试,它都会报告带宽,丢包和其他参数。...原创 2018-09-28 15:50:08 · 1851 阅读 · 0 评论 -
子网掩码:子网掩码如何快速理解?
从前有一个地主,有256间房子,地主家的门牌号码是“192.168.1”,那么他家第一间房子的门牌号码是192.168.1.0,第二间是192.168.1.1,…第256间的编号是192.168.1.255。地主老了,需要把256间房子分给4个儿子,平均分配,每个儿子可以分64间。请来一位先生主持公道,先生这么来操作:192.168.1.0-192.168.1.63 分给大儿子192....转载 2018-09-14 14:41:25 · 391 阅读 · 0 评论