- 博客(47)
- 收藏
- 关注
原创 网络基础知识,基础拓扑结构,基础设计理念总结
名词LAN\WAN—局域网\广域网WLAN—无线局域网MPLS—多协议标签交换OSI—开放式系统互联VPN—虚拟专用网络Smart-Link—灵活链路VRRP—虚拟路由冗余协议STP—生成树协议RSTP—快速生成树协议Internet—互联网Router/Switch—路由器/交换机MSTP—生成树协议Qos—服务质量模型PSTN—公共交换电话网络ISDN—综合业务数字网POS—Packet Over SONET/SDHATM—异步传输模式WDM—光波复用Ipsec—
2020-07-20 19:51:11 2012 2
原创 关于Linux系统的总结
介绍Linux是一套自由加开放源代码的类Unix操作系统,诞生于1991年10月5日(第一次正式向外公布),由芬兰学生Linus Torvalds和后来陆续加入的众多爱好者共同开发完成。Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。Linux之父林纳斯·托瓦兹(Linus Torvalds)ubuntuUbuntu由马克·舍特尔沃斯 创立,其首个版本于2004年 10月20日 发布,并以D
2020-06-29 19:17:02 6900
原创 PHP学习第一天
在www文件下面新建HTML工程将HTML文件后缀改为PHP<br />---换行$A=10---定义一个变量;echo ---输出;print ---只能输出一个字符串;("".""打印多个字符串用.)print_r---打印变量var_dump();---将类型打印出来默认输出为字符串,变量的值会被引入,要产生运算加上();弱类型语言,变量的类型由值的类型确定;调用方法:方法名+();没有全局变量,每个方法的变量独立使用;global $a---访问控制符,使用这个变
2020-09-07 23:36:23 224
原创 NMAP简单指令
nmapnmap ip---扫描指定IPnmap 10.0.53.1/24---扫描整个网段nmap -Pn ip---探测主机,发送syn包nmap -O ip---扫描系统nmap -sT 10.0.53.1-10---以tcp形式进行扫描1-10的端口,会被记录nmap -sS 10.0.53.1 10.0.53.2---半开链接扫描1.2的端口,不会被记录nmap -sP ip---以ping方式扫描 -sU---发送udp包扫描 -v---显示扫描过程 -p---指定端口
2020-09-03 15:40:30 393
原创 JSP学习
Referer---表示从某个代理服务器链接过去的;HTTPSgetStatusText---状态行getresponseheades---请求头导包org apache验证码: 图像流输入到服务器的某一个位置, openCV---识别图片验证码 webDriver---自动拖动验证码 验证验证码:用户输入的和产生的做对比 无状态---会话跟踪技术-Session存在服务器,Cookie存在客户端;JSP动态页面---jsp,php,asp,aspx---中间件编译
2020-09-03 15:39:40 277
原创 JAVA线程与简单会话
###线程(Tread)cpu---同一时候只能处理一个事情;中断响应---中止当前进程,进行优先级更高的进程; 阻塞---io事件的输入与输出多线程---最大程度利用cpu时间片;implements(实线) InterruptedException(接口)---规定了必须实现的方法String[] a = b.split("\r\n")---字符串拆分Thread.sleep(3000);---3秒等待时间static class Thread.State 线程状态。p
2020-09-03 15:36:23 329
原创 JAVA构建请求的方式
BufferedReaderBufferedReader(Reader in) 创建一个使用默认大小输入缓冲区的缓冲字符输入流。String readLine() 读取一个文本行。StringBufferStringBuffer() 构造一个其中不带字符的字符串缓冲区,其初始容量为 16 个字符。StringBuffer append(String str) 将指定的字符串追加到此字符序列。StringBuffer append(StringB
2020-09-03 15:34:59 277
原创 JAVA文件流
###JAVA异常public class 子类名 extends 父类名{}—继承父类,拥有父类特性,同时是对父类的扩展;Throwable:异常框架,错误或异常的超类; Error:错误---无力解决的,无法控制的错误 Exception:异常---一个正常流程产生新的流程 RuntimeException:代码引起的异常,可通过修改代码解决 IOException:没办法通过代码处理的异常(文件找不到)。处理方法:1.将异常往上抛;2.try{}catch(){}##F
2020-09-03 15:32:53 385
原创 JAVA调用cmd漏洞
###JNI:本地接口Runtime.getRuntime().exec("c:\\windows\\system32\\calc.exe")---调用系统程序(计算器)###调用cmdpackage com.mtlk.demo;import java.io.IOException;import java.io.InputStream;import java.util.Scanner;public class demo{public static void main(String[] st
2020-09-03 15:31:15 220
原创 JAVA关键词过滤
###安全是什么应用安全:测试系统安全:运维网络安全:速通物理安全:管理##JAVA面向对象:定义:让代码形成不同的类,类与类之间可以互相调用。一个模块被调用了不会影响其他模块。缺点:难理解、代码零碎、取名结构com.xxx(公司名).xxx(文件名)com--商业;org--免费开源包;导包long-不用加载,io-文件输入输出,net-网络,security-安全string型(字符串型)String[]–数组任意数据类型加字符串都是字符串string a = 1+
2020-09-03 15:28:34 311
原创 JAVA学习第三天
JNI:本地接口Runtime.getRuntime().exec("c:\\windows\\system32\\calc.exe")---调用系统程序(计算器)Process pro = Runtime.getRuntime().exec("cmd","dir")面向过程:以逻辑形式穿进代码面向对象:以不同的功能,分隔为不同模块public---公开private ---私有static---静态,类变量(能共享的变量),调用时不用new不加static---实例变量,调用时需要new
2020-08-19 16:34:04 279
原创 JAVA学习第二天
安全是什么应用安全:测试系统安全:运维网络安全:速通物理安全:管理JAVA面向对象:定义:让代码形成不同的类,类与类之间可以互相调用。一个模块被调用了不会影响其他模块。缺点:难理解、代码零碎、取名结构com.xxx(公司名).xxx(文件名)com--商业;org--免费开源包;导包long-不用加载,io-文件输入输出,net-网络,security-安全string型(字符串型)String[]–数组任意数据类型加字符串都是字符串string a
2020-08-19 15:09:14 168
原创 JAVA学习第一天
语言的分类:编译性语言:编译后执行(c语言)解释性语言:直接以解释器,解释执行(HTML;JS;PowerShell)编译加解释语言:JAVAJAVA功能强大:JAVAEE—企业级开发(服务器开发),一个用户生成一个线程JAVASE—桌面级开发,java标准API,swingJAVAME—嵌入式开发面向对象难学:规则,强类型,语法结构,框架安全健壮跨平台组成:JDK—java开发套件(库)JRE—java运行环境JVM—java虚拟机JAVA之父:詹姆斯.高
2020-08-17 21:53:04 135
原创 NAT协议与动态路由
NAT协议NAT产生的背景 :由于IPv4地址不够用,IPv6没有广泛应用起来。NAT的定义 NAT:网络地址转换技术(Network Address Translation)通过NAT技术可以将私网地址转换为公有地址,并且多个私网用户可以共用一个公网地址。这样既可保证网络互通,又节省了公网地址(NAT技术的精髓)NAT的作用 将内网私有地址转换成公网地址,使得内网的主机可以上外网。NAT的应用场景 :企业或家庭所使用的网络为私有网络,使用地址是私有地址;运营商维护的网络为公共网络,使用的是
2020-08-07 16:46:27 1111
原创 DHCP的三种配置方式总结
定义:动态主机配置协议,用来分配IP地址等网络参数;包含了用户上网需要的条件:ip地址,网关,DNS…注意:除非由特殊需求采用静态配置(员工较多的企业),一般都使用DHCP;配置的设备:路由器,核心交换机,Linux系统,服务器;PC获取DHCP的方式:1.请求:原:0.0.0.0(任意地址)目的:255.255.255.255(广播消息)2.DHCP发现报文:MAC:pc的mac地址,目的:FF-FF-FF-FF-FF-FF(广播消息)3.路由器回应ip和网关4.pc再发送广..
2020-08-04 19:28:39 25892
原创 ARP协议与ACL访问控制列表
ARP—地址解析协议(二层、三层之间,大多数位于三层)将已知的IP地址解析为MAC地址。把对方的MAC地址获取过来后,封装到自己的目的MAC地址,然后进行数据传输不能穿越路由器,不能被转发到其他广播域同一个网段下:ARP请求方式:广播请求回应方式:单波回应查看ARP表:交换机:dis|ARPPC:ARP -a不同广播域内获取MAC地址:ARP请求并不是请求目的IP的MAC地址,而是请求下一跳的MAC地址,IP地址不变,源MAC地址和目的MAC地址随着下一跳改变...
2020-08-03 20:09:12 1277
原创 静态路由、优先级、缺省路由总结
配置命令静态路由dis ip routing-table—查询路由表dis interface 端口号—查看端口详细信息IP route-static 目标ip 子网掩码 下一跳ip—配置静态路由缺省路由ip route-static 0.0.0.0 0 下一条ip—配置缺省路由(0.0.0.0代表所有网址)还回接口interface lookback <0-1023>—进入还回接口(虚拟一个不需要主机的接口)静态路由链路协议:应用在接口上的协议是什么(line prot
2020-08-03 20:03:21 14070
原创 链路聚合、VRRP技术综合总结
链路聚合别名:端口聚合,链路捆绑,eth-channle—只能用于局域网。背景:采用链路技术可以在不进行硬件升级的条件下进行高效的工作,增强带宽。作用:增大网络带宽,提高设备间的链路可靠性,减少开支,又链路备份的作用。实施方式:将两条或多条链路捆绑到一起。配置方法:interface eth-trunk 1—创建链路interface 接口号—进入接口eth-trunk 1—将这个接口加入这个新创建的链路中dis eth-trunk—查看链路情况注意:接口和对端接口必须一一对应
2020-07-30 20:38:05 1083
原创 STP生成树协议原理介绍
产生背景为了提高网络可靠性,交换网络中通常会使用冗余链路,然而冗余链路会给交换网络带来风险,并且导致广播风暴以及mac地址不稳定的问题,进而影响用户的通信质量。stp可以提高可靠性的同时又避免环路带来的各种问题。作用防止交换环路(消除环路)和链路备份环路带来的各种问题1.环路导致网络风暴:2.网络环路带来的mac地址震荡3.网络环路带来的多帧复制(重复帧传送)因为STP协议是交换机开启就会自己开启的,配置命令不多,所有主要介绍他的1原理就可以了;stp disable—关闭
2020-07-29 20:25:08 985
原创 华为模拟器VLAN划分和SVI、单臂路由技术
vlan技术vlan—虚拟局域网(虚网,交换机所特有的技术)作用:1.交换机通过划分虚拟局域网,从而隔离广播域—就是从二层,从MAC地址,让他们变成不同的局域网。2.在大型的企业内网,可以通过交换机(二层、三层)上部署VLAN技术隔离广播域,缩小广播发送的范围,同时将安全威胁隔离到最小;以及方便管理员的管理。最终使得网络更加的健康和稳定。背景:随着网络中计算机的数量越来越多,传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题,因此,才有了我们VLAN技术的产生。备注
2020-07-27 19:56:55 3174 2
原创 交换机基础原理,冲突域和广播域
交换机的基本定义提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。在OSI模型的二层,数据链路层;可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。分类:按传输介质,传输速率:百兆以太网交换机(常用),千兆以太网交换机(常用),ATM交换机,FDDI交换机;端口结构分类:固定端口,模块化交换机(主要用于企业级,可以增加板卡)端口数量分类:5口交换机(适用小办公室),8口,16口,24口和48口是
2020-07-25 15:52:15 12819
原创 IP协议和子网掩码
IP协议IP协议是TCP/IP协议族中最核心的协议。所有的TCP、UDP、ICMP、IGMP数据都以IP数据报的格式传输。IP协议是不可靠、无连接的:不可靠表示IP协议不能保证IP数据报能成功的到达目的地。IP仅提供传输服务,任何可靠性的要求都必须由上层来提供(如TCP)。如果传输过程发生错误,IP协议简单的丢弃该数据报,然后发送ICMP消息给发送端。无连接表示IP协议不维护任何关于后续数据报的状态信息,每个数据报都是相互独立的。这也说明,IP数据报可能不是按照发送顺序被接收到的,很有可能后发送的
2020-07-24 16:55:03 573
原创 路由器、交换机的基本配置
路由器/交换机基础命令打开设备首先进入用户模式—< >常用命令自动补全—键盘Tab键重启设备—reboot停止当前操作—Ctrl+c回到用户模式下—Ctrl+z查看命令—?(有空格查找后面添加的单词,没有空格查找以这个字母开头的命令)退回到上一级–quit查询—display保存命令—save查看当前保存—display saved-configuration查看IP接口—display ip interface brief查询路由表信息—display ip r
2020-07-22 19:31:25 946
原创 网络协议OSI与TCP/IP协议栈与硬件设施总结
局域网:覆盖局部区域的计算机网络;园区网:企业园区内部的计算机网络,也能成为一个局域网;楼宇局域网:按照不同的楼层或不同的部门分段都是相对定义,按情况定义AC:无线接入控制器无线局域网:FAT(胖AP):无线接入点,无需AC,每个AP都需登录,进行配置,在组网环境下所有AP,都是单个进行管理。FIT(瘦AP):无线接入点,AC统一管理,包括上面的策略,无线发送的信道频率;广域网设计的要点WAN设计要点:带宽:考虑需要多大的带宽才能保证业务的正常使用,带宽是承载业务的基础。.
2020-07-21 22:39:52 996
原创 HTTP常见网页报错码整理
400 无法解析此请求。401.1 未经授权:访问由于凭据无效被拒绝。401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。401.4 未经授权:Web 服务器上安装的筛选器授权失败。401.5 未经授权:ISAPI/CGI 应用程序授权失败。401.7 未经授权:由于 Web 服务器上的 URL 授权策略而拒绝访问。403 禁止访问:访问被拒绝。403.1 禁止访问:执行访问被拒绝。403.2 禁止访
2020-07-13 19:45:10 1917
原创 访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
自主访问控制模型(DAC)自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。ACL权限命令列表getfacl 文件名 #获取文件控制访问列表setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
2020-07-09 14:53:23 7714
原创 Kerberos体系的运作过程
Kerberos的定义Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。其认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络傻瓜所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。协议的安全主要依赖于参与者对世界的松散同步和短周期的叫做Kerberos票据的认证声明。下面是对于这个协议
2020-07-08 15:23:29 453
原创 Https与TCP协议的三次握手、四次挥手
Https的含义Https属于Http加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据加密传输,实现互联网传输安全保护。SSL证书是数字证书的一种,因为配置在服务器上也称为服务器SSL证书,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的数字证书。通过http协议访问网站时,浏览器和服务器之间是明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的“SSL加密通道”
2020-07-08 14:37:23 1650
原创 密码学数据证书总结
身份认证身份认证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可以分为三类:实体所知:是身份鉴别最为广泛的方法,因为其成本低、实现简单,如密码,验证码,一切实体记忆的验证方法;威胁也很大,如:暴力破解、木马等;实体所有:实体所有是安全性较高,但成本也较高的方法,如:IC卡,门禁卡;因为存在固定实物,因此会面临着损坏和被复制的风险;实体特性:实体特性为最安全的一种方式,通常采用生物识别方法进行验证。如:指纹、虹膜、声波特征等;但实体特性的鉴别的准确性和效率
2020-07-07 20:31:36 444 1
原创 有关DES密码学加密算法的总结
DES加密算法DES加密算法即为数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。DES算法中密钥key为8字节64位,但每8为效验位不参与运算,所以有效密只有56位;DATA为8个字节64位,是要被加密或被解密的数据;DES采用16轮运算,每轮产生一个密钥参与到运算中DES的密钥空间仅仅只有2的56次方,很容易被暴力破解;步骤解读1.将明文与密文用二进制表
2020-07-07 16:26:23 1733
原创 Linux中centos7配置防火墙
ctrl容易,创作不易点个赞再走吧Centos7和Centos6 防火墙的区别:使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是filewalliptables 用于过滤数据包,属于网络层防火墙。firewall 能够允许哪些服务可用,那些端口可用...属于更高一层的防火墙。常用命令1、firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: sy
2020-07-03 20:29:50 144
原创 Linux离线安装tomcat服务器
ctrl容易,创作不易点个赞再走吧离线安装是安装tomcat的一种方式,在你没有网的时候会很有帮助首先需要准备一个干净的u盘把所有文件导出来,然后格式化掉,把所需的文件下载到u盘上 1.在Apache官网上下载tomcat,需要下载的是离线归档文件tar.gz: 2.在Oracle官网上下载jdk,tomcat的运行环境需要jdk最好也是下载tar.gz,根据64位或者32位下载不同版本;将下载好的文件放到U盘上,Cenos7在挂载,检查U盘时可以将这个u盘进行一次格式化,U盘最好位F
2020-07-02 22:30:30 931
原创 如何安装,配置MySQL,绝对干货!
ctrl+c容易,创作不易点赞个再走吧下载地址下载并安装MySQL官方的 Yum Repository,通过wget下载需要的安装包,wget -i -c https://repo.mysql.com//mysql57-community-release-el7-10.noarch.rpm再通过yum安装下载好的包,这个包如果不下载,直接通过yum在线安装时无法找到的!yum -y install mysql57-community-release-e17-10.noarch.rpm通过
2020-07-02 20:05:33 230 3
原创 CentOS7防火墙安装与配置,命令介绍
ctrl+c容易,创作不易可以点个赞再走防火墙安装Iptables构建防护墙含义:Iptables其实不是真正的防火墙,他作为一个客户端代理,用户通过这个代理将用户的安全设定执行到对应的“安全框架”中,框架(netiptables)这个才是真正的防火墙。五张表:filter:应用最广泛的表,作用时进行过滤,也是由filter表来决定一个数据包是否继续发往目的地或者拒绝,有三个常用链(INPUT,FORWARD,OUTPUT)。nat:用于网络地址转换,可以改变数据包的源地址或者目的地址。ma
2020-07-01 22:30:43 275
原创 Linux核心命令最全的总结!!!
Linux的路径/ —根目录./ —当前目录…/ —上一级目录/root —root用户的主目录/home/username —存放普通用户的配置文件/bin —存放Linux常用的命令/boot —存放系统启动时要用到的文件/dev —存放Linux系统使用的外部设备/etc —存放系统管理时用到的配置文件和子目录/sbin —存放管理员的系统管理程序/lib —存放系统动态链接共享库/lost+found —系统允许异常时产生的错误,会将遗失的片断放在这
2020-06-30 22:07:36 629
原创 Linux文件结构总结
Linux文件结构属于树结构,无论是什么都可以看做一个文件=home文件Linux文件用 /(正斜杠)表示根目录文件目录作用bin:二进制文件,命令文件(包含了一些通用命令)boot:自启动文件,包含Linux启动时需要的绝大部分文件(常用)dev:设备目录,包含磁盘驱动,光盘驱动etc:专用于主机的文件和目录,包含系统配置,于网络相关的文件目录(相当于Windows的system32文件夹)home:用户主目录,包含用户的配置(相当于users文件夹)lib:代码库—lib64:6.
2020-06-29 20:06:48 198
原创 关于powershell管道的命令以及应用
|—管道的分隔符is—获取当前目录的所有文件信息。sort -descending—对文件信息进行降序排序Where-Obiect—过滤列表项或命令输出结果
2020-06-28 22:13:38 269
原创 10道题作业
**1.**while(1 -eq 1){[char]a=Read−Host("请输入一个字符")[int]a = Read-Host("请输入一个字符") [int]a=Read−Host("请输入一个字符")[int]b = [char]$aif((b−ge48)−and(b -ge 48) -and (b−ge48)−and(b -le 57)){Write-Output(“这是一个数字”)}elseif((b−ge65)−and(b -ge 65) -and (b−ge65)−and(
2020-06-28 20:08:09 198
原创 关于学习powershell的总结
**什么是powershell概念Windows powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。它引入了许多非常多有用的新概念,从而进一步扩展了在Windows命令提示符和Windows Script Host环境中获得的知识和创建的脚本。怎么打开PowerShell1:可以在附件搜索找到powershell2:通过win键+R键打开命令输入框,输入命令powershell。什么是PowerShell ISEPow
2020-06-27 19:52:46 392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人