浅夏入秋

原创 实验名称：NAT原理与配置（作者小蘑菇）

NAT原理与配置注意：不要在R2上配置路由！！！配置思路：1、基本配置（pc1、lsw1、server配置IP地址）；2、R1上配置静态默认路由；3、测试验证（ping）；4、配置ACL;5、测试验证。NAT：1、在边界设备上配置2、配置在出接口上3、出接口有路由表来决定静态NAT配置如下:INT G 0/0/0nat static global 110.1.1.0...

原创 SQL基础

1 | 小明 | zhejianghanzhou | 18 | USA | man| 2 | 小红 | henannanyan | 13 | CN |women| 3 | 小花 | sichuangchendu | 46 | CN |man。

原创 网络安全运维面试准备

旨在帮助组织系统化地管理信息安全风险，确保数据机密性、完整性和可用性。1. 信息安全管理体系（ISMS）定义信息安全策略、目标和流程，形成持续改进的管理体系。需高层管理参与，明确责任分配。2. 风险管理和评估识别信息资产、威胁及脆弱性，评估风险等级。通过风险处置（如规避、转移、减轻或接受）降低影响。3. 控制措施（Annex A）A.5 信息安全策略（如制定和维护安全政策）。A.6 组织安全（如角色分工、远程工作安全）。A.7 人力资源安全（聘用前审查、安全意识培训）。

原创 linux运维三剑客【awk&sed&grep】

grep：文本过滤工具，（模式：pattern）工具sed: stream editor，流编辑器；文本编辑工具awk:Linux的文本报告生成器（格式化文本），Linux上是gawk。

原创 蚂蚁国际 岗位面试准备

定义：数据库死锁是指两个或更多事务在执行过程中，由于竞争资源而陷入相互等待的状态，形成环形依赖，导致所有事务都无法继续执行。解决方法：按序加锁：确保所有事务以相同的顺序获取锁，避免循环等待。锁超时机制：设置锁获取的超时时间，超过时间则放弃并重试。事务分解：尽量将大事务拆分为小事务，减少锁的持有时间和范围。隔离级别优化：选择合适的隔离级别（如读已提交），减少锁的竞争。死锁检测与重试：利用数据库内置的死锁检测机制，并在发生死锁时进行重试。使用MVCC（多版本并发控制）

原创 kali学习笔记

本文介绍了Kali Linux工具的使用和macOS系统JDK安装配置方法。首先详细说明了从Oracle官网下载JDK24安装包、运行安装程序、设置环境变量的完整步骤。在渗透测试流程部分，系统阐述了从目标确定到报告形成的完整过程，重点讲解了信息收集环节的子域名发现技术，包括搜索引擎查询、第三方网站工具（如DNSdumpster）、SSL证书查询（crt.sh）、JS文件分析（JSFinder工具）等多种方法，并推荐了OneForAll等专业工具的使用。文章为安全测试人员提供了实用的技术参考。

原创 创建一个学习笔记网站

核心功能页面首页(index.html) - 网站入口和导航中心笔记列表(notes.html) - 展示所有笔记的卡片式布局笔记详情(detail.html) - 完整阅读笔记内容笔记编辑(edit.html) - 创建/修改笔记的富文本编辑器分类管理(categories.html) - 管理笔记分类系统技术特点采用HTML5 + Tailwind CSS + DaisyUI构建响应式设计，适配各种设备深色/浅色主题切换功能笔记搜索和分类筛选功能。

原创 shell学习笔记

本文详细介绍了Shell编程的核心技术与应用实践，主要包括以下内容： Shell基础语法 引号用法：单引号强引用、双引号弱引用、反引号命令替换 特殊变量：位置参数($0-$n)、$#、$*、$@的区别 字符串操作：截取、替换、删除等子串处理 数值计算方法 双小括号(())运算 let命令整数计算 expr命令模式匹配 bc工具浮点运算 $[]表达式计算 条件测试与判断 test命令文件/数值/字符串测试 单中括号[]与双中括号[[]]的区别 逻辑运算符(-a/-o)和比较运算符(-eq/-ne等) if条件

原创 linux权限基础

原创 操作系统学习笔记

《操作系统核心概念精要》摘要：本文系统梳理了操作系统六大核心概念。1.进程与线程：进程是资源分配单位，线程是CPU执行单元，二者在资源占用、切换开销方面存在本质差异；2.IPC通信：重点解析Android平台跨进程通信机制；3.死锁机制：阐明四个必要条件及银行家算法等处理策略；4.内存管理：对比虚拟内存实现原理及页/段/段页式存储优劣，其中段页式兼具前两者优势但复杂度高；5.地址转换：辨析虚拟地址、逻辑地址等四类地址概念；6.存储管理：详述页表映射原理及碎片处理方案。全文通过对比分析揭示各类机制的设计权衡与

转载 Socket基础

文章摘要： 本文系统介绍了Android平台上的Socket编程基础知识，主要内容包括： 网络基础：详细讲解了TCP/IP五层模型、端口号分配、C/S结构、TCP/UDP协议的区别及HTTP协议； Socket原理：阐述Socket的定义、工作原理及与HTTP协议的对比； 实践指导：提供了基于TCP协议的Socket客户端实现步骤和完整示例代码，包括连接建立、数据收发和连接断开的全过程，同时配合简单的Mina服务器端实现； 应用场景：说明了Socket在实时通信应用中的优势。文章通过理论结合实践的方式，帮助

转载 HTTP协议学习指南

本文介绍了HTTP协议及其相关网络知识。主要内容包括：1)计算机网络的三种体系结构（OSI、TCP/IP、五层），重点讲解广泛应用的TCP/IP体系结构；2)HTTP协议作为应用层协议，基于请求/响应工作模式；3)详细解析HTTP报文的组成结构，包括请求报文（请求行、请求头、请求体）和响应报文（状态行、响应头、响应体）；4)补充HTTP1.1相较于1.0的改进、HTTP与HTTPS的区别等额外知识。文章通过具体示例说明了GET请求报文格式等细节，系统性地梳理了HTTP协议的基础知识框架。

原创 网站指纹识别

网站的最基本组成：服务器（操作系统）、中间件（web容器）、脚本语言、数据厍为什么要了解这些？举个例子：发现了一个文件读取漏洞，我们需要读/etc/passwd，如果是windows系统根本不会存在这个文件。

原创 端口扫描介绍及使用（学习笔记）

检测网络存活主机（主机发现）检测主机开放端口（端口发现或枚举）检测相应端口软件（服务发现）版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（nmap的脚本）

原创 macos 下载安装vmware fusion pro

注意：只有这两个最新版本以及以后的版本才支持个人使用 (Personal Use) 免费许可。以 Workstation Pro 为例，在第一次启动时会要求你输入 license key，对于个人用户而言，你只需要选 Personal Use 就可以免费使用了。

翻译 防火墙基础

基于应用数据以及ip/tcp/udp头部字段过滤分组。实现：通过alc ，自顶向下应用于到达的分组。

原创 MYSQL 学习笔记

u-p-u-p。

翻译 IP安全概述

PN（private networks） 定义：为了安全而制定的基于专属网络设备、链路或协议等建设的专门服务于特定组织机构的网络。隧道协议包含以下3种协议：常见vpn隧道协议典型的vpn实现技术典型的vpn结合技术定义：发送数据前，从发送实体到接收实体之间需要建立安全关联SA。SA是看单工的：单向发送实体与接收实体均需要维护SA的状态信息。SA示例：以隧道esp处理模式为例：R1：将原ip数据报转换为ipsec数据报R2：解封ipsec数据报在enchilada内部ipsec序列号：ipsec支持2种方式的

原创 WEB安全威胁与SSL

WEB安全威胁的类型介绍及SSL基础原理。Web安全威胁可通过应用层、传输层和网络层三种方案应对。SSL/TLS协议在传输层提供加密通信，其握手过程通过交换随机数防止重放攻击，并生成唯一的会话密钥。SSL协议栈包含密码组协商、记录协议等组件，确保数据分段、压缩、MAC计算和密钥派生的安全性。基于网络层的IPSec提供端到端安全通道。多层次安全机制共同保障Web通信的机密性和完整性。

原创 密钥分发与公钥证书

Q:2个实体如何在网络上实现共享秘密秘钥？A:解决方案？可信任的 秘钥分发中心（KDC）作为实体间的中介。原理如下：认证中心（CA） ，实现特定实体E与其公钥的绑定。

原创 报文完整性与数字签名

报文摘要可以作为报文的“数字指纹”来使用。

原创 NAT转换和ICMP

ICMP支持主机或路由器：2类icmp报文：

翻译 DHCP协议

主机获取IP地址的方式主要有两种：静态配置和动态获取。静态配置需要手动设置IP地址、子网掩码、默认网关和DNS服务器。动态获取则通过DHCP（动态主机配置协议）自动分配。DHCP过程包括四个步骤：主机广播DHCP Discover报文，DHCP服务器响应DHCP Offer报文，主机发送DHCP Request报文请求IP地址，最后DHCP服务器通过DHCP Ack报文确认分配。DHCP支持即插即用、地址重复使用、地址续租和移动用户加入网络，简化了网络管理。

原创 LINUX基石

linux基础命令详解及举例。

原创 DNS解析查询工具

dig和nslookup工具的使用。

原创 内网DNS异常（黑洞或限速）解决方法

内网DNS异常（黑洞或限速）解决方法。

原创 DNS劫持和网页劫持的区别，DNS Query Flood Attack原理及防护

DNS劫持和网页劫持的区别，DNS Query Flood Attack原理及防护。

原创 【DNS】curl ,ping 超时，dig正常

single-request-reopen 参数使用场景及优缺点介绍。

转载 wireshark TCP常见异常报文分析

tcp抓包创建异常报文分析

原创 HTTP：TIME_WAIT累积与端口耗尽

描述了TIME_WAIT累积与端口耗尽的背景概念及避免方法。

原创 HTTP：Nagle算法与TCP_NODELAY

描述了Nagle算法的背景、概念、解决的问题、算法缺陷及缺陷的解决方法。

原创 FTP协议详解及搭建测试

被动模式，英文单词passive的简写，即服务器等待客户端发请求，然后建立数据tcp连接。

原创 链路测试tool之MTR详解

MTR是一款网络诊断工具，它将ping和traceroute的功能合并，相对于traceroute只会做一次链路跟踪测试，mtr会对链路上的相关节点做持续探测并给出相应的统计信息。因此，mtr能避免节点波动对测试结果的影响，所以其测试结果更正确。参数解释：可以man mtr命令查看更多参数说明。可选参数参数说明-r或-report以报告模式显示输出。-p或-split将每次链路跟踪的结果分别列出来。-s或-psize指定ping数据包的大小。-n或-no-dns不对IP地址做域名反解析。-a或。

原创 基础运维学习计划-base版

教程：linux就该这么学。

原创 TCP协议【学习指南】

这篇文章是关于 TCP 协议的全面学习指南，涵盖了其定义、特点、优缺点、应用场景、报文段格式，详细讲解了建立连接的三次握手、释放连接的四次挥手、无差错传输（包括滑动窗口协议、自动重传协议、流量与拥塞控制），还对比了与 UDP 协议的区别，最后进行总结。

转载 计算机网络基础【学习指南】

OSI体系结构、TCPIP体系结构、五层体系结构OSI体系结构：概念清楚 & 理念完整，但复杂 & 不实用TCPIP体系结构：含了一系列构成互联网基础的网络协议，是Internet的核心协议 & 被广泛应用于局域网 和 广域网五层体系结构：融合了OSI与TCPIP的体系结构，目的是为了学习 & 讲解计算机原理低三层为通信子网，负责数据传输高三层为资源子网，相当于计算机系统，完成数据处理；传输层承上启下TCPIP的体系结构详细介绍由于TCPIP体系结构较为广泛，故主要讲解OSI。

原创 linux&mysql&iptables&firewalld&tcpdump备份恢复&常用命令

cp。

原创 docker入门学习笔记

docker是一个用于构建、运行、传送 应用程序的平台。为什么要使用docker？在开发测试库环境中测试成功后，打包成集装箱，到生产环境也是能够成功的。而传统的安装方式不仅繁琐，并且在测试环境安装后，到生产环境还是需要重新安装一遍。docker和虚拟机的区别？虚拟机每次启动都要启动一次操作系统。docker是依赖物理机的操作系统，启动非常快。

转载 wireshark抓包教程

档概览Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括：1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。

转载 Nginx工作原理

客户端发送HTTP请求 –> Nginx基于配置文件中的位置选择一个合适的处理模块 -> (如果有)负载均衡模块选择一台后端服务器 –> 处理模块进行处理并把输出缓冲放到第一个过滤模块上 –> 第一个过滤模块处理后输出给第二个过滤模块 –> 然后第二个过滤模块又到第三个 –> 依此类推 –> 最后把响应发给客户端。