- 博客(14)
- 收藏
- 关注
RSS订阅原创 运维点滴-知识碎片
所有广播域的主机均收到此广播包,均检查和自己的IP是否一致,仅当请求IP与自身IP一致时,发送响应数据包,即包含自身MAC地址的响应数据包。TCP的53端口用于连接DNS服务器,而UDP的53端口则用于解析DNS,UDP 53是DNS查询响应的首选协议,在查询过程中返回了超过512字节长度或者采用了DNS扩展等高级特性时,就需要使用TCP协议进行传输。4、DNS常用的算域名解析算法:拓扑算法(匹配客户端请求的源地址按照对应的运营商算法进行域名解析地址的分配)、反向探测最快响应、主备算法。
2025-01-05 21:05:20
546
原创 wireshark过滤条件简要记录
表达式为:ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1。最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)针对长度的过虑(这里的长度指定的是数据段的长度)
2024-11-10 22:07:28
517
原创 WAF应用防火墙部署在互联网IPv6环境的踩雷点
随之“雷点”也就出现,因为前端的应用交付设备、或SSL网关开启的了源地址转换(数据包中TCP hearder的IP转换为应用交付设备策略指定的IP),后端的安全类设备WAF应用防火墙、IPS等就悲剧了,在安全检测的过程中看到的客户端源地址皆是应用交付设备转换之后的IPv4的地址,这样对安全检测就无法追溯客户端源地址。(应用交付类设备或者SSL加解密网关类设备功能是互通的)。将IPv6环境部署到WAF应用防火墙前端,前端的应用交付类设备无需开启源地址转换,后端的WAF应用防火墙就可以追溯到客户端源地址。
2024-09-22 01:28:03
302
原创 F5BIG-IP会话保持cookie value换算
笔者在网络攻防演练在client端看到有铭文的F5BIG-IP cookie value,铭文的value是一段IP和port的换算的组合,可以通过转码的方式换算出后台的IP地址和port。GH(十进制).EF(十进制).CD(十进制).AB(十进制):dcba(十进制)XXXXXXXXXX(十进制)--AB CD EF GH(16进制)GH(十进制).EF(十进制).CD(十进制).AB(十进制)Pool-wangyin:F5BIG-IP设备中pool的命名。YYYYY(十进制--)abcd(16进制)
2024-08-13 12:59:00
497
1
原创 负载均衡组网架构模型
满足功能、具备可靠性、可扩展性、可管理性的原则,建立规范的负载均衡网络;避免把简单易于实现的组网模式变成复杂的组网过程,如网络和应用部门各自为战,各个应用系统之间相对独立的部署,由于没有及时沟通,导致了应用的部署及其复杂。
2024-07-17 21:46:33
2266
原创 互联网域流量编排整理
流经两种安全设备之间的数据报文形成无法透明的“黑盒”。(PS:B-29轰炸机,二战时期亚洲战场美国陆军航空队主要的轰炸机,美国波音公司1940年生产战争催生的超级空中堡垒,有五个不同的弹着点,主要用于战略轰炸和远程轰炸,反潜、侦察和空中加油,配有机枪炮塔等,广岛和长崎投掷的蘑菇就是它的杰作)数据报文的业务服务流经过各种业务节点(主要L4-7层节点,如安全,SSL网关,FW,LB等)所有的数据报文按照设定好的业务逻辑经过既定的设备,这种的结构在互联网域的环境下成就了清晰的南北流量结构。
2024-06-03 15:57:25
1158
原创 传输层定义的TCP/UDP的端口号及释义
echo7/tcpecho7/udpdiscard9/tcpsink nulldiscard9/udpsink nullsystat11/tcpuserssystat11/tcpusersdaytime13/tcpdaytime13/udpqotd17/tcpquoteqotd17/udpquotechargen19/tcpchargen19/udpftp-data20/tcp#FTP, dataftp21/tcp。
2024-05-11 00:49:15
458
1
原创 TCP长连接短连接和负载均衡的关系
TCP协议网络通信连接的建立3次握手;在建立连接和断开连接的过程中间进行数据的传输,在传输过程中是需要耗费资源和时间;2.Client或server通过keepalive刷新Load Balance 的TCP timeout时间保持连接。笔者想整理这个解析的原因是因为在负载运维工作这些年里发一个问题,思维上对于TCP长短连接行为存在些许误区;本次计划结合图形和负载均衡TCP超时的实例来说明一下TCP长短连接的区别。1.TCP长连接负载均衡通过调整TCP timeout保持连接;
2024-05-09 14:00:06
587
原创 Linux root密码破解总结
(一)Linux 系统密码破解 1.在grub选项菜单按e进入编辑模式 2.编辑kernel那行 /init 1 (或/single) 3.按B重启 4.进入后执行下列命令 root@#passwd root (配置root的密码) Enter new unix password:输入新的密码 root@#init 6
2024-04-25 16:56:38
1159
原创 TCP connect与session术语解析
Session 是服务器保存用户状态的一种机制;HTTP协议中cookie是session保持用户状态具体的实现方式;
2024-04-01 01:23:09
1061
原创 L4-7硬件负载均衡记录上一跳(last hop)原理分析
BIG-IP F5(云科):Auto-last hop 记录上一条的MAC地址深信服(SANGFOR AD):对称路由 (字面意思请大家理解即可)信安世纪(NSAE)RTS (Return to Source)路由返回 ,当从多条具有相同优先级的路由中选择一条转发报文时,系系统将通过反查路由来找到客户端请求到达设备的原链路并自动为该链路创建一条RTS路由,确保响应通过该链路返回;
2024-02-27 13:23:03
2059
原创 F5负载均衡和思科Nexus系列交换机连接方式问题分析
F5负载均衡设备在绑定物理端口时候,默认使用四源组HASH算法(源IP,源port,目的IP,目的port)对物理端口的流量进行负载,即通过此四源组HSAH算法计算流量发送至N7K-A或B。思科Nexus系列交换机的在使用VPC技术下使用peer-gateway即:N7K-A和B虚拟出一个MAC(简称:MAC虚,N7K-A我们简称MAC-A,N7K-B简称MAC-B,),当N7K-A和B都交换机存活状态下,N7K-A可以转发MAC-B的流量。
2022-12-05 17:14:54
2371
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人