- 博客(9)
- 收藏
- 关注
RSS订阅原创 TCP三次握手和四次挥手抓包详解
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程;服务器配置客户端访问抓包观察第一次握手TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认;第二次握手第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
2022-05-24 10:01:14
5527
原创 常见高危漏洞
一、文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。防御:1、文件上传的目录设置为不可执行;2、判断文件类型:在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式;3、使用随机数改写文件名和文件路径等。二、暴力破解漏洞暴力破解攻击是指攻击者通过遍历或字典的方式,向目标发起大量请
2022-05-17 11:03:47
3126
原创 华为防火墙(usg5500)区域间实验
以下通过防火墙的不同区域间的策略来了解防火墙的工作原理,路由器和防火墙之间最大的不同之处就是防火墙接口下是有区域的,而路由器接口之间是平价的,防火墙根据不同的区域分配不同的安全等级实现隔离控制。实验拓扑图由于防火墙下的PC为直连,所以这里不做路由。需求:1.内网(trust)可以访问外网(untrust)2.内网(trust)可以访问服务器(dmz)3.外网(untrust)可以访问服务器(dmz)开机之后我们查看以下华为防火墙USG5500的缺省区域分.
2022-05-07 14:47:24
3689
原创 交换机MAC地址学习
首先我们要了解交换机mac地址是怎么学习的之前要了解一下交换机是如何工作的。参考模型交换机工作在OSI模型的第二层,也就是数据链路层,数据链路层传输的数据叫数据帧。数据链路层使用的封装一般使用以太网进行封装,也就是IEEE 802.3。这里随便抓个包演示一下由于交换机工作在数据链路层,也就是说交换机收到一个报文他只会解封装到数据链路层,以太,然后在根据目的mac地址来对数据帧进行传输。当交换机从接口收到一个报文后,解封装,然后将源mac记录在mac地址表,记录这个mac地址来源.
2022-04-19 14:26:46
17474
1
原创 GRE小实验
本次实验使用Cisco Packet Tracer实现。GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。一、实验拓扑拓扑描述:路由器R2作为ISP(网络运营商),R1为本公司,R3为分公司。R2只有去往R1、R3的路由,没有去往客户机的路由,此时PC1不能ping通PC2,两客户机通过GRE隧道互通。二、地址分配..
2022-03-31 11:21:33
776
原创 PPP协议身份验证PAP和CHAP
本次实验使用Cisco Packet Tracer,此次实验为复习。点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。[1]这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能:(1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址;(2)PPP支持多种网络协议,比如...
2022-03-29 15:13:28
8923
原创 cisco 单区域实现OSPFv2
cisco 单区域实现OSPFv2开放最短路径优先(OSPF)协议是一种链路状态路由协议,一般用于同一个路由域内。实现步骤:在接口启用OSPF 通配符掩码 配置被动接口 验证OSPF配置以下是ospf拓扑地址分配表R1配置R1(config)#router ospf 10 //进程ID R1(config-router)#rouR1(config-router)#router-id 1.1.1.1
2021-04-22 22:47:35
2552
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人