- 博客(33)
- 收藏
- 关注
RSS订阅原创 linux搭建web服务
鹅鹅根据相关要求搭建临时关闭防火墙和selinux[root@localhost etc]# systemctl stop firewalld[root@localhost etc]# setenforce 0一 练习题1.搭建web服务器,访问到 "小胖,你咋这么胖"/etc/httpd/conf.d 子配置目录(自定义的配置文件)在vim etc/httpd/conf.d/fhosts.d 进行配置<virtualHost 192.168.17
2022-03-23 18:56:19
1135
原创 流量分析和内存取证
流量分析先出示一个例题,这是长安防疫站的一道misc题先过滤http流量,手动分析所有返回http200的请求(http200是服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。)可以得到两个可疑的文件追踪他们两个的tcp流,然后对第一个进行base32解码在对第二个进行base64解码,观察可知是zip压缩包,解压得到文件夹 chips包含和hint一一对应的图片一堆, 接下来一步就是如何将图像拼接成正常的包含flag的样子这是流量分析比较基础...
2022-01-10 23:52:23
946
原创 iptables规则总结
五链四表链的概念iptables开启后,数据报文从进入服务器到出来会经过5道关卡,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后)每一道关卡中有多个规则,数据报文必须按顺序一个一个匹配这些规则,这些规则串起来就像一条链,所以我们把这些关卡都叫“链”其中INPUT、OUTPUT链更多的应用在“主机防火墙”中,即主要针对服务器本机进出数据的安全控制;而FORWARD、PREROUTING、POSTROUTI
2022-01-10 23:39:51
5618
2
原创 iptables小结
基本概念什么是防火墙?在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬件防火墙,他们的优缺点: 硬件防火墙:拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬
2022-01-10 20:34:17
459
原创 HTML 基础介绍
TML 语言简介概述HTML 是网页使用的语言,定义了网页的结构和内容。浏览器访问网站,其实就是从服务器下载 HTML 代码,然后渲染出网页。HTML 的全名是“超文本标记语言”(HyperText Markup Language),上个世纪90年代由欧洲核子研究中心的物理学家蒂姆·伯纳斯-李(Tim Berners-Lee)发明。它的最大特点就是支持超链接,点击链接就可以跳转到其他网页,从而构成了整个互联网。1999年,HTML 4.01 版发布,成为广泛接受的 HTML 标准。2014年
2021-12-08 13:27:25
1337
原创 STP生成树协议最详细介绍之一
生成树协议:企业网三层架构---》冗余----》线路冗余---》二层桥接环路导致问题:广播风暴 MAC地址表翻滚 ---在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址; 同一数据帧的重复拷贝 以上3个条件最终导致设备工作过载,导致重启保护生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生
2021-11-24 10:57:16
344
1
原创 最详细的MPLS的介绍(超全)
MPLS:多协议标签交换多协议:可以基于多种不同的3层协议来生成2.5层的标签信息;包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为;原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可;
2021-11-24 10:52:54
9809
2
原创 HCIE-IPSEC
利用ike在R1 和 R3 加密 然后ping通R1 配置安全提议[r1]ike proposal 1 [r1-ike-proposal-1]encryption-algorithm aes-cbc-128(对称加密算法)[r1-ike-proposal-1]dh group2(非对称加密算法)[r1-ike-proposal-1]authentication-method pre-share (身份认证)[r1-ike-proposal-1]authentication-algo...
2021-11-11 22:02:42
141
原创 ospf的总结
OSPF:开放式最短路径优先协议无类别(携带掩码)链路状态(基于拓扑)型IGP(AS内部)协议 更新量大—》为了能在中大型网络生存—进行结构化的部署—区域划分、地址规划触发更新,每30min周期更新;组播更新—224.0.0.5—all ospf 224.0.0.6—DR/BDR存在V1-V3 目前通用V2; V3是IPV6使用;跨层封装3层报头,协议号89;支持等开销负载均衡; OSPF的数据包类型 OSPF数据包的头部结构跨层封装到IP报头,协议号...
2021-10-21 20:08:55
819
原创 HCIE————BGP双平面
一,实验要求如图所示,拓扑为某个大型企业的网络结构,骨干网络接了电信和联通两个运营商。要求10.3.x.100/24的业务通信走的是A平面;10.4.x.100/24的业务通信走的是B平面。当线路发生故障时,可以实现备份,保障网络畅通,要求网络有高实用性、扩展性。二,实验步骤1.ip的配置略过2.在每一个AS域内启动ospfAS3以R9为例AS1以 R1为例AS2以R2为例2.在各个路由器起BGP,建立BGP邻居关系AS1以R1为例子bgp 1...
2021-10-21 20:01:12
357
原创 三层交换的实验联系
全网通1.先给交换机配置vlan2.给交换机配置干道(交换机之间是trunk 交换机与pc是access 交换机和路由器是trunk)(交换机与电脑之间)(交换机与交换机之间)3.在核心层两个交换机之间做eth-trunk链路聚合(检查 并确认端口up)4.配置生成树mstp(调节优先级)(查看路由表 并确认指定端口和 阻塞端口是否正确)5.在接入层配置网关和vrrp(虚拟网关)(两台交换机互相备份)...
2021-09-30 16:53:33
96
原创 linux
1、在根下创建一个目录ceshi,在测试目录下创建一个user目录,将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中,给/ceshi/user/passwd文件创建一个硬链接文件为/ceshi/user/passwd.bak,给/ceshi/user/shadow文件创建一个软链接为/sh.link`[root@bogon ~]# mkdir -p /ceshi/user[root@bogon ~]# cp /etc/passwd /etc/shadow /cesh
2021-06-04 22:20:48
134
原创 linux root 密码重置
1.启动虚拟机,在以下界面按“e”键进入修改内核参数模式2.在行末输入rd.break 或 rd.break console=tty0 3.重新挂载根目录并赋予读写权限输入 mount -o remount,rw/sysroot-o remount :将一个已经挂下的档案系统重新用不同的方式挂上4.切换根目录位置chroot /sysroot5.重置root密码第一次输入新的密码,第二次确认新的密码6.输入exit退出7.输入reboot重启虚拟机8.root密码重置成功..
2021-05-29 09:11:52
158
原创 三层架构小实验总结
1.先分析1.对IP地址进行划分172.16.0.0/16172.16.0.0/24 骨干 172.16.0.0/30 172.16.0.4/30172.16.1.0/24 vlan 172.1.0/25 172.16.1.128/252.用到的技术二.开始实验1.先用eht-trunk 将会聚层的交换机网线绑在一块SW1SW22.创建vlan,每个交换机默认vlan1,只需要在交换机 创建vlan23.划入vlan,将 pc6和pc 8 划入vla.
2021-04-24 23:03:49
438
原创 STP生成树
生成树协议:企业网三层架构—>冗余—>线路冗余—>二层桥接环路生成树在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;802.1D: 一个交换网络内仅存在一棵生成树实例;**BPDU *交换机间使用BPDU—桥协议数据单元 – 交换机间沟通互动收发的数据配置BPDU:只有根网桥可以发送,在交换网络初始状态
2021-04-16 17:10:58
90
原创 vlan实验思路
1.先分析2.pc1和pc3为access接口,归属于vlan2。pc2归属vlan3。pc4 和 pc5归属vlan4pc6归属vlan53.先给3个交换机创建vlan口sw1sw2sw3vlan5 不与vlan4访问 所以vlan5配置是因为分为两个网段 所以 vlan3to5需要不带包走物理网段 vlan2需要包走子网段,因此sw1对应路由器接口得配置应该是4.开启dhcp服务 下放ip5.根据要求访问pc 4 5ping pc6...
2021-04-13 23:43:43
118
原创 最详细MPLS的实验
1.ip规划2.R2/3/4 启动ospf协议R33.在R2/3/4上启用MPLSR2R44.将接口划入各自VRF空间R2R45.在R2/3/4上启用MPLSR2R36.R2/4建立BGP7.静态路由写入R2[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1[r2]bgp 2[r2-bgp]ipv4 vpn-instance a[r2-bgp-a]import-route .
2021-01-31 23:34:30
95
原创 重发布
1.ip地址规划2.启动rip和ospf协议rip协议R1R2R3OSPF协议R1R3R43.配置双点双向重发布查看R2 R4路由表发现有几条路是负载均衡 ,ospf学到掩码为32位.rip掩码为24位现在查看路由表 没了32位4.控制选路ospf向rip方向重发布R3...
2021-01-28 00:36:16
61
原创 2021-01-24
1.管理划分ip地址2.R3 /5/6/7 为MGRE环境 R3为中心站点R3的配置R5的配置剩余的R6 7 类型R5配置3.配置各个区域的ospf区域0的配置(每个区域展示一台)区域1的配置区域2的配置区域3的配置区域4的配置4.rip的重发布...
2021-01-24 23:46:23
67
原创 ospf五种类型以及知识小结
OSPF一、OSPF的不规则区域1、不规则区域1) 远离了骨干的非骨干区域2) 不连续骨干区域—本地学习到来自区域x的路由后,不得共享到X区域2、解决方案普通GRE,tunnel 隧道在合法与非法ABR间使用tunnel建立一条新的逻辑链路;之后将该链路宣告到OSPF协议中缺点:(1) 周期的OSPF进行需要实际通过中间区域进行传递,大大增加中间区域的资源占用(2) 选路不佳—ospf设备接收到两条去往同一网段的路由时,先关注两条路由获取的区域ID;骨干区域优于非骨干OSPF的虚链路
2021-01-23 16:00:24
2461
原创 2021-01-22
1.ip地址规划2.给R1-R6配环回和地址参照R13.配缺省,使内网通参照R14.R1/4/5 MGRE 结构R1为中心站点R4R55.R1/2/3是星型拓扑结构R1R2R36.使用ospf宣告私有网络互通参考R17.路由表
2021-01-22 11:02:29
61
原创 2021-01-20
2.合理规划3.AR1和AR5 ppp认证AR5位主证方AR14.R2和R5 chap认证R5R14.R3与R5用hdlc封装R35. R1与R4 GRPR1R46.R1 /2/3 MGRE R1R2R37.RIP 关闭水平分割R1以R1为参考
2021-01-20 01:25:37
88
原创 STP
生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;存在算法: 802.1D PVST PVST+(CISCO) RSTP(802.1w) MSTP(802.1S)根网桥 根端口 指定端口 非指定端口(阻塞端口)【1】 根网桥 – 在一棵生成树实例中
2021-01-16 20:11:37
82
原创 2021-01-15
2.先分析4 5 可以ping 1 2 3 但不能 ping 61 3属于一个网段 2 4 5 6属于一个网段在每个交换机创建vlan2 3 4 5 默认vlan13.给每个接口划分vlan通道1 3接口是access每个接口默认是hybrid4.根据题目要求 将在交换机接口配置trunk干道和 hybird在配置vlan4的时候 因为与 vlan 5 不ping 所以如下图2.vlan 5的配置命令5.配置完交换机 接下来配置路由器1.创立子接口0/0/0..
2021-01-15 23:01:47
119
原创 2021-01-14
1.划分IP地址各个路由器配置IPR1:[r1]interface GigabitEthernet 0/0/0[r1-GigabitEthernet0/0/0]ip address 192.168.1.193 28[r1-GigabitEthernet0/0/0]quit[r1]interface GigabitEthernet 0/0/1[r1-GigabitEthernet0/0/1]ip address 192.168.1.226 28[r1-GigabitEthernet0/
2021-01-14 09:43:21
123
原创 ospf实验
对r3邻居查看R3 要改成DR将R1 R2优先级改为0要让r4全网可达 设置缺省保证更新安全 需要对R1 R2 R3做秘钥将区域网络汇总避免环路(沉默)
2020-12-22 23:37:35
91
原创 2020-12-19
RIPV2实验实验要求对IP地址192.168.1.0/24进行地址划分建立实验拓扑给各个路由器配IP地址和环回接口AR1:[R1]interface gigabitethernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.1.65 27[R1-GigabitEthernet0/0/0]quit[R1]interface loopback 1[R1-LoopBack1]ip address 192.168.1.193 27
2020-12-19 18:17:40
77
2
原创 2020-12-12
一.静态路由的扩展配置(1)当同一路由器,访问同一个目标,拥有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;(2)环回接口 PC 默认拥有环回网卡地址127.0.0.1用于测试设备的TCP/IP协议是否能够正常工作同理在路由器上创建环回接口,配置ip地址,也可用于测试路由的TCP/IP协议【r2】interface loopback?<0-1023> loopBack intertface number【r2-loopBack0】ip address 1.1.1.1
2020-12-12 19:19:15
136
原创 DHCP实验
实验名称:DHCP实验实验原理IPV4地址:32位二进制构成 点分十进制标识地址分类:ABCDE 其中ABC单播地址 D类为组播地址 E类保留地址DHCP是动态主机协议----统一分发管理iP地址成为DHCP服务器的条件:该设备必须存在接口或者网卡连接到所要下放地址的广播域内2、该接口或网卡必须已经拥有合法ip地址且可以通信实验仪器:选取合适的路由器、交换机和PC1.先配路由器的两个网孔的ipsy(上楼)(1)先进入0/0/0网孔,开始配0/0/0网孔的ipEnter
2020-12-12 15:39:30
186
原创 关于网络初级
一、OSI 七层模型1、应用层:由抽象语言转换为编码2、表示层:由编码转换为二进制3、会话层:应用程序设备内部的会话区分;其作用为:提供会话层地址,为应用程序设定规则上三层为应用程序加工处理数据———应用程序下四层则负责数据的传输4、传输层:其负责将上层数据分段(受到MTU限制)、提供端口号,并包含两种主要协议:TCP协议(传输控制协议)、UDP协议(用户数据报文协议)5、网络层:为路由器而研发的层面,该层包含Internet协议(互联网协议),简称IP;由路由器识别6、数据链路层:该层包含
2020-12-04 21:59:08
102
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人