网络协议
关注
分享
扫一扫
todd_qwe
这个作者很懒,什么都没留下…
展开
-
TCP/IP协议卷1第2版常见攻击整理
最近在看《TCP IP详解卷1:协议 原书第2版》.pdf,每章后边都会有一个相关的攻击,自己整理出来了,对应文档的章节,分享给大家,攻击原理参考学习1. 与 Internet 体系结构相关的攻击2. 与I P 地址相关的攻击3. 与链路层相关的攻击4. 与ARP相关的攻击5. 与IP相关的攻击6. 与系统配置相关的攻击7. 与防火墙和N A T 相关的攻击8. 与I c M P 相关的攻击9. 与I G M P 和M L D 相关的攻击10. 与U D P 和I P 分片相关的攻击11.与DNS相关的攻击原创 2020-10-14 10:39:30 · 1389 阅读 · 2 评论 -
wireshark安装及使用入门
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……这儿就不多赘述了。如何安装选择自己电脑转载 2020-09-04 09:54:28 · 2731 阅读 · 0 评论 -
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
FW/IDS/IPS/WAF等安全设备部署方式及优缺点现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署方式常见如下2.IDS类转载 2020-08-25 14:46:54 · 3440 阅读 · 1 评论 -
DNS用的是TCP协议还是UDP协议?
(转自:https://www.cnblogs.com/wuyepeng/p/9835839.html)DNS占用53号端口,同时使用TCP和UDP协议。那么DNS在什么情况下使用这两种协议?DNS在区域传输的时候使用TCP协议,其他时候使用UDP协议。DNS区域传输的时候使用TCP协议:1.辅域名服务器会定时(一般3小时)向主域名服务器进行查询以便了解数据是否有变动。如有变动,会执行一次区域传送,进行数据同步。区域传送使用TCP而不是UDP,因为数据同步传送的数据量比一个请求应答的数据量要多得多。转载 2020-05-27 11:39:02 · 1889 阅读 · 0 评论 -
NAT入门
NAT基本概念网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网用户,保证网络互通,节省IP地址NAT分类静态NAT静态NAT实现了私有地址和公有地址的一对一映射,不能节省公网IP,一个公网IP只...原创 2020-03-10 10:48:24 · 248 阅读 · 0 评论 -
RIP、OSPF、ISIS和BGP对比
RIP、OSPF、ISIS和BGP比较路由更新方式比较距离矢量路由协议RIP(周期性泛洪自己的路由表30s)、BGP (传递路由条目)链路状态路由协议OSPF(周期泛洪链路状态信息1800s)、ISIS (周期性由DIS伪节点泛洪LSP)路径开销计算(默认情况,一般都可以手动指定)RIP通过跳数计算,16跳不可达,贝克曼算法OSPF根...原创 2020-03-04 03:03:32 · 7261 阅读 · 0 评论 -
MPLS入门
一、MPLS基础概述由于IP路由执行速度太慢,出现新的技术——标签交换技术,优点是比IP路由更高效的转发机制,代表性的是MPLS多协议标签交换,整合了IP及ATM的优势,支持多协议,IPV4(组播,单播),IPV6(组播,单播)等业务,不仅仅是转发效率的提升,还带来了新的应用在VPN和流量工程中的应用。MPLS技术其实就是在原有IP报文基础之上增加MPLS标签头部,二层头部之后、三层头部之...原创 2020-03-04 02:42:38 · 672 阅读 · 0 评论 -
BGP入门
一、BGP的基本概念BGP(边界网关协议)几乎是当前唯一被用在不同AS之间实现路由交互的EGP协议(外部网关协议),BGP适用于大型的网络环境,例如运营商网络,大型企业网等。BGP支持VLSM、CIDR。BGP使用TCP作为传输层协议,目的TCP端口179,两台互为对等体的BGP路由器首先会建立TCP连接,随后协商各项参数并建立对等体关系,初始情况下,两者会同步双方的BGP路由表,同步完成后,...原创 2020-03-04 02:38:21 · 1118 阅读 · 0 评论 -
ISIS入门
ISIS概述ISIS(中间系统到中间系统)是一种链路状态路由协议,广泛应用在服务运营商。为OSI服务的,兼容TCP/IP协议栈的称为集成ISIS。一台运行ISIS的设备会产生LSP(链路状态报文),设备产生的LSP会泛洪到网络中适当的范围,收到LSP泛洪的设备将LSP存储到自己的LSDB中。ISIS基于自己的LSDB采用SPF最短路径优先算法进行计算,最终得到ISIS路由信息LSP分为两种L...原创 2020-03-04 02:24:48 · 1012 阅读 · 0 评论 -
ARP协议了解及深入
ARP简述ARP协议全称为(Address Resolution Protocol)地址解析协议,用来获取物理地址(MAC)的一个协议,属于数据链路层协议,基本功能是在主机发送数据之前将目标IP转换为MAC地址,完成网络地址到物理地址的映射,保证正常通信。ARP分类为5类,正向ARP,代理ARP,免费ARP,翻转ARP,逆向ARP,ARP表项的老化超时时间缺省为1200秒ARP原理正向A...原创 2020-02-26 18:29:23 · 478 阅读 · 0 评论 -
OSPF入门
OSPF的基本概念与距离矢量路由协议不同,运行链路状态路由协议的路由器知晓整个网络的拓扑结构,使得路由更不易发生环路。运行链路状态路由协议的路由器之间首先会建立邻居关系,之后开始交互链路状态信息(LS),路由器将这些链路状态信息存储到LSDB之中,基于SPF算法得到一颗以自己为根的、无环的最短路径树,将最优路径加载到自己的路由表。OSPF(开放式最短路径优先)是典型的链路状态协议支持VLSM,路...原创 2020-02-27 22:44:33 · 469 阅读 · 0 评论 -
STP-RSTP-MSTP入门
一、STPSTP概述如何在保证二层网络冗余性的前提下,消除二层中的路由环路,解决以太网二层环路问题最经典的是STP生成树协议,二层环路的危害包括广播风暴、设备MAC地址表紊乱、以及MAC地址漂移等在内的一系列问题,严重时会导致链路带宽耗尽,网络瘫痪。简单地说,当网络中部署生成树之后,交换机之间便会开始交互相关协议报文,并在网络中进行一系列计算,经计算得到一个无环的网络拓扑。当网络存在环路时,...原创 2020-02-27 22:39:49 · 791 阅读 · 0 评论 -
VRRP入门
VRRP概述VRRP虚拟路由器冗余协议,通过网络设备(网关)自身的能力实现冗余性,从而提升网络的可靠性,当故障发生是,网络要能自动感知并且实现自动切换,网络对故障的 响应过程对业务无影响,PC端对此无感知。VRRP使得多台同属一个广播域的网络设备能够协同工作,实现设备冗余,提高网络的可靠性,目前有两个版本VRRPv2和VRRPv3,其中VRRPv2仅适用于IPV4网络,而VRRPv3适用于IP...原创 2020-02-27 22:25:15 · 788 阅读 · 0 评论 -
VLAN了解及VLAN间通信
VLAN概述VLAN是虚拟局域网,介于数据链路层和网络层之间,VLAN可以隔离广播包,不同VLAN不能正常通信,VLAN间通信需要引入路由技术,可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现,通信的原理是指通过利用三层设备识别并转换Tag标签。VLAN间路由VlAN间通信常见的方式是单臂路由和三层交换技术单臂路由拓扑如下图所示R1配置及注释如下interfac...原创 2020-02-27 22:19:48 · 917 阅读 · 0 评论