网络
文章平均质量分 75
liuzhenhua_andy
这个作者很懒,什么都没留下…
展开
-
Linux TC基于HTB队列的流量管理范例
Linux TC基于HTB队列的流量管理范例同样要重复说明TC规则涉及到“队列(QUEUE) 分类器(CLASS) 过滤器(FILTER)”三项。而且是控发不控收。今天我们就TC针对HTB队列方式配合filter的set-mark功能再做流量管控演示。HTB被很多人认为要比CBQ操作起来简单很多,当然我也这样认为。假设环境:linux下有两块网卡,一个eth1是外网,另一块eth0转载 2011-11-14 11:10:23 · 749 阅读 · 0 评论 -
pktgen的安装与使用
pktgen的安装与使用系统环境:fefora core 12如果你和我一样,在pktgen面前是个新人。是不是也曾遇到下面的问题:(1)以为pktgen和tcpdump一样是Linux下的工具软件;(2)后来,明白了pktgen不是工具,而是内核模块,但是不知道如何加载;(3)加载后,却不会使用,并且一度一位pktgen无法与网络接口eth0建立映射关系;那么转载 2012-01-12 17:07:42 · 1211 阅读 · 0 评论 -
解决 Linux NAT ip_conntrack: table full 的方法
Web服务器用了一段时间,随意间使用dmesg命令后竟然发现了一些奇怪的内核日志,如下:ip_conntrack: table full, dropping packet.后来才知道, Linux TCP 的 ip_conntrack 模块会记录 tcp 通讯协议的 established connection 记录, 而且默认 timeout 时间长达五天 (432,000 秒)转载 2012-01-13 15:26:15 · 906 阅读 · 0 评论 -
Linux上iptables防火墙的基本应用教程
iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。1、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:yum install ipt转载 2011-12-30 14:15:29 · 313 阅读 · 0 评论 -
ebtables/iptables
ebtables/iptables interaction on a Linux-based bridgeTable of ContentsIntroductionHow frames traverse the ebtables chainsA machine used as a bridge and a router (not a brouter)DNAT'ing bridg转载 2012-02-23 10:08:51 · 1696 阅读 · 0 评论 -
Ipt_account查看监视流量
Ipt_account查看监视流量 查看是否安装Headers # rpm -qa|grep kernel kernel-devel-2.6.18-194.el5 kernel-headers-2.6.18-194.el5 kernel-2.6.18-194.el5 为内核打补丁 # cd /usr/src # tar -xjf ipt_accou转载 2012-02-23 10:10:53 · 2085 阅读 · 0 评论 -
SSH指南--配置文件
服务器配置文件SSH1 AND OPENSSH的配置文件通常是/etc/sshd_config,而SSH2的配置文件通常是/etc/ssh2/sshd2_config。以非缺省的配置文件来调用sshd,可以使用命令 -f 选项。$ sshd -f /usr/local/ssh/my_config。以*号作为标号的语名都会被sshd忽略。修改完配置后,修改不会马上影响到服务器,可重启转载 2012-02-22 17:38:40 · 1279 阅读 · 0 评论 -
Default Vlan, Native Vlan, Access, Trunk的区别
CCNP-Default Vlan, Native Vlan, Access, TrunkDefault Vlan, Native Vlan, Access, Trunk 针对Vlan的一些概念,需要首先确认的是,基于Vlan的设计原理,即隔离网络的广播域,在同一个设备集中不同Vlan之间是无法通信的(在没有三层设备的情况下)。这是讨论Vlan其他概念的一个转载 2012-03-26 15:03:13 · 8468 阅读 · 0 评论 -
云中的网络:Open vSwitch带来的巨变
计算,存储,网络,安全,是构建任何大型数据中心都绕不过去的四个问题。云也不例外。在这个风起云涌的云时代,各厂商赛马般发布层出不穷的新技术,着实让我们目不暇接。很多人昨天刚玩过Xen,今天看到Redhat宣称KVM是其新的战略方向,又忍不住把KVM拿来折腾一番。大家习惯性地把注意力都放在了“计算”上,积累了不少“服务器虚拟化”的经验,却不知不觉冷落了其余三个方面。国外同行们热议Software转载 2012-03-20 15:19:22 · 1391 阅读 · 0 评论 -
LINUX环境下Iprouter2 + iptables + tc 双线策略路由
一、环境和要求: 线路: 内网百兆网络1: eth0 192.168.1.1 100Mbit 电信百兆光纤1: eth1 222.88.1.1 gateway 222.88.1.2 100Mbit 网通百兆光纤1 : eth2 218.28.1.1 gateway 218.28.1.2 100Mbit转载 2012-01-09 16:30:24 · 1460 阅读 · 0 评论 -
DDOS攻击原理及防御方法
从07年的爱沙尼亚DDos信息战,到今年广西南宁30个网吧遭受到DDos勒索,再到新浪网遭受DDos攻击无法提供对外服务500多分钟。DDos愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了12G,这样流量,甚至连专业的机房都无法抵挡。更为严峻的是:利用DDos攻击手段敲诈勒索已经形成了一条完整的产业链!并且,转载 2011-12-27 14:09:42 · 2318 阅读 · 0 评论 -
libpcap的用法入门
前一段时间,由于需要自己写一个路由器程序,开始学习libpcap和netlink,也在网上看了很多牛人写得文章,发现中文的pcap和netlink资料真的还是蛮少的(比较而言,pcap可能多一点,netlink几乎没有)。所以决定写几篇文章,和大家一起交流一下。libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库,目前只支持分组的读取,当然增加一些代码之后,也可转载 2011-12-13 16:32:13 · 604 阅读 · 0 评论 -
Windows下的发包工具xcap
安装:Wincap 4.0.2以上版本xcap http://download.csdn.net/user/cxxxap 使用选择网卡 在 interface 下拉菜单中,选择 Refresh interface,就可以识别 pc 上的网卡。选择使用的接口后,右键选择 Start interface,之后就 可以选择用该接口进转载 2011-11-21 14:43:15 · 3586 阅读 · 1 评论 -
网络安全
关于 SYN_RECV 的杂七杂八的东西Posted by kreny at September 8, 2004 10:38 PM | Trackback URL: http://weblog.dalouis.com/cgi-bin/mt-tb.cgi/147网页在翻页到一个特定的页面的时候,和服务器80端口的连接被中止。查看了netstat -anlp 发现有类似以下的记录,而IP就转载 2011-11-21 15:14:57 · 746 阅读 · 0 评论 -
Iperf使用方法与参数说明
Iperf使用方法与参数说明 Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽质量,可以测量最大TCP带宽,具有多种参数和UDP特性,可以报告带宽,延迟抖动和数据包丢失。Iperf在linux和windows平台均有二进制版本供自由使用。 Iperf was developed by NLANRDAST as a modern alternative转载 2011-11-23 14:28:53 · 3269 阅读 · 0 评论 -
TCP速率与窗口,带宽,RTT之间的关
TCP速率与窗口,带宽,RTT之间的关窗口:TCP是一个滑动窗口协议,即一个TCP连接的发送端在某个时刻能发多少数据是由滑动窗口控制的,而滑动窗口的大小实际上是由两个窗口共同决定的,一个是接收端的通告窗口,这个窗口值在TCP协议头部信息中有,会随着数据的ACK包发送给发送端,这个值表示的是在接收端的TCP协议缓存中还有多少剩余空间,发送端必须保证发送的数据不超过这个剩余转载 2011-12-08 15:09:34 · 1514 阅读 · 0 评论 -
ifstat流量监控工具
在Linux/Unix监控系统网卡的实时流量,iftop是个不错的 选择她可以详细到来源和目标及端口,iftop相比ifstat信息更加的丰富,但是如果只监控网卡的流量ifstat当然是最佳选择 (系统:CentOS)ifstat工具系统中并不默认安装,需要自己下载源码包,重新编译安装,编译过程很简单一、下载 http://gael.roualland.free.fr/if转载 2011-12-18 01:45:09 · 1013 阅读 · 0 评论 -
SYN攻击的基本原理、工具及检测方法
SYN攻击的基本原理、工具及检测方法 本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术……一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SE转载 2011-12-19 15:18:00 · 597 阅读 · 0 评论 -
SYN攻击的原理,攻击工具,以及防护手段/使用iptables应对SYN攻击、CC攻击、ACK攻击
SYN攻击的原理,攻击工具,以及防护手段/使用iptables应对SYN攻击、CC攻击、ACK攻击三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下: 1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复 2、第二次握手,服务器发送数据报syn/ack,给客户机,并进入SYN_RECV状态,等待回复转载 2011-12-19 15:40:44 · 1012 阅读 · 0 评论 -
监控工具mrtg,cacti,rrdtool,nagios,zabbix比较和安装
cacti 是一个用 rrdtool 来画图的网络监控系统, 通常一说到网络管理, 大家首先想到的经常是 mrtg, 但是 mrtg 画的图简单且难看, rrdtool 虽然画图本领一流, 画出来的图也漂亮, 但是他也就是一个画图工具, 不像 mrtg 那样本身还集成了数据收集功能. cacti 则是集成了各种数据收集功能,然后用 rrdtool 画出监控图形. 其本身界面比起同类系统要漂亮不转载 2011-12-20 07:17:10 · 2030 阅读 · 0 评论 -
什么是BGP线路,如何分辨BGP线路真伪
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。边界网关协转载 2012-09-06 16:34:24 · 5716 阅读 · 0 评论