- 博客(102)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 实验名称:NAT原理与配置(作者小蘑菇)
NAT原理与配置注意:不要在R2上配置路由!!!配置思路:1、基本配置(pc1、lsw1、server配置IP地址);2、R1上配置静态默认路由;3、测试验证(ping);4、配置ACL;5、测试验证。NAT:1、在边界设备上配置2、配置在出接口上3、出接口有路由表来决定静态NAT配置如下:INT G 0/0/0nat static global 110.1.1.0...
2019-08-11 14:44:31
1934
原创 DNS劫持和网页劫持的区别,DNS Query Flood Attack原理及防护
DNS劫持和网页劫持的区别,DNS Query Flood Attack原理及防护。
2025-03-17 11:51:07
522
原创 链路测试tool之MTR详解
MTR是一款网络诊断工具,它将ping和traceroute的功能合并,相对于traceroute只会做一次链路跟踪测试,mtr会对链路上的相关节点做持续探测并给出相应的统计信息。因此,mtr能避免节点波动对测试结果的影响,所以其测试结果更正确。参数解释:可以man mtr命令查看更多参数说明。可选参数参数说明-r或-report以报告模式显示输出。-p或-split将每次链路跟踪的结果分别列出来。-s或-psize指定ping数据包的大小。-n或-no-dns不对IP地址做域名反解析。-a或。
2024-12-27 15:06:36
726
原创 TCP协议【学习指南】
这篇文章是关于 TCP 协议的全面学习指南,涵盖了其定义、特点、优缺点、应用场景、报文段格式,详细讲解了建立连接的三次握手、释放连接的四次挥手、无差错传输(包括滑动窗口协议、自动重传协议、流量与拥塞控制),还对比了与 UDP 协议的区别,最后进行总结。
2024-12-24 11:51:25
776
转载 计算机网络基础【学习指南】
OSI体系结构、TCPIP体系结构、五层体系结构OSI体系结构:概念清楚 & 理念完整,但复杂 & 不实用TCPIP体系结构:含了一系列构成互联网基础的网络协议,是Internet的核心协议 & 被广泛应用于局域网 和 广域网五层体系结构:融合了OSI与TCPIP的体系结构,目的是为了学习 & 讲解计算机原理低三层为通信子网,负责数据传输高三层为资源子网,相当于计算机系统,完成数据处理;传输层承上启下TCPIP的体系结构详细介绍由于TCPIP体系结构较为广泛,故主要讲解OSI。
2024-12-24 11:38:35
80
原创 docker入门学习笔记
docker是一个用于构建、运行、传送 应用程序的平台。为什么要使用docker?在开发测试库环境中测试成功后,打包成集装箱,到生产环境也是能够成功的。而传统的安装方式不仅繁琐,并且在测试环境安装后,到生产环境还是需要重新安装一遍。docker和虚拟机的区别?虚拟机每次启动都要启动一次操作系统。docker是依赖物理机的操作系统,启动非常快。
2024-11-26 23:10:30
563
转载 wireshark抓包教程
档概览Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2024-11-22 17:10:39
245
转载 Nginx工作原理
客户端发送HTTP请求 –> Nginx基于配置文件中的位置选择一个合适的处理模块 -> (如果有)负载均衡模块选择一台后端服务器 –> 处理模块进行处理并把输出缓冲放到第一个过滤模块上 –> 第一个过滤模块处理后输出给第二个过滤模块 –> 然后第二个过滤模块又到第三个 –> 依此类推 –> 最后把响应发给客户端。
2024-11-20 14:57:07
349
转载 Kafka基础
实现partitioner接口切记分区是实现负载均衡以及高吞吐量的关键,所以一定要在生产者这一端就要考虑好合适的分区策略,避免造成消息数据的“倾斜”,使得某些分区成为性能瓶颈,从而导致下游数据消费的性能下降的问题。
2024-11-20 14:39:01
110
原创 docker基础
docker hub类似于maven远程仓库地址:https://hub.docker.com/ 该地址用于搜索并下载地址。镜像下载命令:docker pull imagename 比如:docker pull tomcat ,但是我们一般会去下载具体的版本,如何做呢?docker pull image:tags 比如:docker pull tomcat:9.0.39-jdk15镜像大小不一致的原因?
2024-11-19 12:19:44
1178
原创 vim命令及shell命令
要想高效率地操作文本,就必须先搞清这三种模式的操作区别以及模式之间的切换方法。Nyy|yNy // 将光标所在行整行内容及下面N-1行内容复制 (N为阿拉伯数字)Shift + 4 | $ // 将光标跳转到当前所在行的行末。Shift + 6 | ^ | 0 // 将光标跳转到当前所在行的行首。p(小写p) // 将复制的内容粘贴到光标所在行的下一行。
2024-11-01 00:18:07
1174
原创 IaaS、PaaS、SaaS的区别
特征IaaSPaaSSaaS管理层次用户管理操作系统及应用用户管理应用用户仅使用应用服务提供商责任提供和管理基础设施提供和管理平台提供和管理软件控制程度高中等低适用场景自定义硬件、开发环境应用开发、快速部署即用型软件、团队协作。
2024-10-18 15:01:05
1850
原创 数据库基础-学习版
在 MySQL 中,扩展字段(也称为“动态列”或“JSON字段”)通常是指在表中添加额外的列以存储不规则或变化的数据。在 MySQL 数据库中,高水位(High Water Mark, HWM)通常指的是 InnoDB 表或数据库文件的空间使用情况。如果启用了查询日志,可以查看记录的查询,找出潜在的性能问题:SHOW VARIABLES LIKE 'general_log';在数据库发生异常时,及时进行恢复是至关重要的,以下是一些常用的恢复方法。对于存在大量未使用空间的表,可以考虑重建表。
2024-10-16 17:12:29
876
原创 linux基础-学习笔记
在Linux系统中,部署软件和配置环境通常包括多个步骤,如安装操作系统、设置网络、安装所需软件、配置防火墙、以及其他服务。不同的Linux发行版使用不同的包管理器,因此安装步骤和命令会有所不同。在CentOS/RHEL中,使用以下命令更新软件包,对于CentOS 8及以后的版本,使用。在Linux环境中,常见故障可能涉及系统性能、网络连接、软件包管理、硬件问题等方面。在Linux系统中,升级通常涉及操作系统核心、软件包、应用程序以及系统组件。确保定期备份数据,保持系统和软件的更新,以提高安全性和稳定性。
2024-10-16 15:53:04
891
原创 DVWA之File Inclusion(文件包含)
真实地攻击环境中,攻击的方法是:给受害者发送一个链接,而在正常的情况下我们通常不会点击一个很长的看起来就不正常的链接,这个时候我们就需要好好学习社会工程学,学会利用人们的心理来达到我们的目的,诱使他们点击我们构造的链接。进入初级页面可以看到这是一个修改密码的,当我们输入任意密码,比如:123456,点击chang后,提示Password Changed,即:密码修改成功,我们会发现这也是一个get型提交。用户执行了短链接后,密码就变成了我们想要的密码,就可以肆无忌惮的攻击了。可以看到提示密码修改成功。
2024-10-15 13:41:55
544
原创 SSL卸载(SSL流量管理)
定义:client端访问server端的时候是基于https协议(加密传输的),当client端得请求发送到vs(vritual server)的时候,由LTM把原始的http请求发送给下面的server主机,对于下面的server主机来说就不需要采用加密算法去解密https报文,这样节省了server服务器资源cpu、内存、计算资源。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
2024-10-15 13:40:38
914
原创 TCP/IP协议详解
TCP/IP(传输控制协议/互联网协议)是一种用于连接网络设备的协议族,广泛应用于互联网和局域网中。它提供了在不同类型的网络上进行通信的标准和方法。
2024-10-15 13:28:50
4825
原创 BGP AnyCast
BGP anycast就是利用一个(多个) as号码在不同的地区广播相同的一个ip段。利用bgp的寻路原则,短的as path 会选成最优路径(bgp寻路原则之n),从而优化了访问速度。其实bgp anycast是不同服务器用了相同的ip地址。DNS多点部署IP Anycast+BGP实战分析。
2024-10-11 14:43:13
1098
转载 DNS协议基础
需要明确的是,每一级域名都有自己的NS记录,NS记录指向该级域名的域名服务器。这些服务器知道下一级域名的各种记录。:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转,详见下文。所谓"分级查询",就是从根域名开始,依次查询每一级域名的NS记录,直到查到最终的IP地址,过程大致如下。逆向查询的一个应用,是可以防止垃圾邮件,即验证发送邮件的IP地址,是否真的有它所声称的域名。,又称为"三级域名",这是用户在自己的域里面为服务器分配的名称,是用户可以任意分配的。
2024-10-11 14:37:21
70
原创 HTTP协议基础
HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址。从上面的URL可以看出,一个完整的URL包括以下几部分:1.协议部分:该URL的协议部分为“http:”,这代表网页使用的是HTTP协议。
2024-10-11 13:30:53
747
转载 Traceroute / TCPTraceroute / MTR 使用解析
c num 表示使用ping发出去num个数据包-d 使用Socket的SO_DEBUG功能。-f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。快速ping,Flood ping,发送接收ICMP Echo报文的频率快了非常多-n 只输出IP,表示ping的输出中包含主机信息的都用ip表示,不在进行ip和主机名之间的映射,那样ping的响应速度会更快。-q 不显示任何传送封包的信息,只显示最后的结果。-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
2024-10-11 13:24:36
432
原创 通用运维基础
路由的定义?路由是指导IP报文发送的路径信息路由器关键功能?检查数据包的目的地确定信息源发现可能的路由选择最佳路由验证和维护路由信息OSPF基本特点?支持VLSM支持区域划分路由变化收敛速度快使用IP组播收发协议数据支持多条等值路由支持协议报文的认证OSPF的路由计算过程路由可信度问题——管理距离?路由器使用最佳管理距离来选择路由来源等价路由?容器的概念?
2024-09-27 14:01:23
678
转载 H3C太网交换机故障处理手册
目 录1 简介1.1 故障处理注意事项1.2 收集设备运行信息2 硬件类故障处理2.1 运行过程中设备异常重启故障处理2.2 电源运行中上报Fault问题处理方法2.3 新插入电源模块状态异常处理方法2.4 风扇状态异常处理方法2.5 故障诊断命令3 ACL相关特性故障处理3.1 ACL下发失败故障处理4 IRF相关特性故障处理4.1 IRF建立不成功故障处理4.2 故障诊断命令5 聚合相关特性故障处理5.1 聚合不成功故障处理6 端口
2024-09-04 14:48:52
1178
原创 Kubernetes in Action 读书笔记
k8s的基础是Pod。由于其声明式的特点,我们通常不自己创建Pod,而是通过ReplicaSet, StatefulSet等来管理这些Pod。当然,我们也可以不直接创建ReplicaSet,而是创建Deployment来管理应用。类似的,Service也是一样,NodePort是基于ClusterIp类型的Service,LoadBalancer是基于NodePort的。还有ConfigMap/Secrets等都是基于Volume,可以看到k8s是组合前面的功能来实现更复杂的功能。K8s的架构也是非常清晰。
2024-07-21 18:41:58
736
1
华为大型企业网架构-含解法.zip
2019-08-31
华为高级ACL配置.topo
2019-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人