网络
文章平均质量分 70
chengqiuming
这个作者很懒,什么都没留下…
展开
-
网络中的端口
一 端口介绍我们这里所指的端口不是指物理意义上的端口,而是特指 TCP/IP 协议中的端口,是逻辑意义上的端口。如果把 IP 地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个 IP 地址的端口可以有 65536(即:256×256)个之多。端口是通过端口号来标记的,端口号只有整数,范围是从 0 到 65535(256×256-1)。二 端口分类0:保留端口.1-1024:是固定端口。又叫有名端口,即被某些程序固定使用,一般程序员不使用。22: SSH原创 2021-05-13 20:06:24 · 659 阅读 · 1 评论 -
网络基础知识介绍
一网络实际应用QQ、迅雷、百度网盘客户端、新浪网站、京东商城...二 网络编程基本介绍网络编程有两种。1 TCP socket 编程网络编程的主流。之所以叫 Tcp socket 编程,是因为底层是基于TCP/IP 协议的。比如: QQ 聊天。2 B/S 结构的 http 编程。使用浏览器去访问服务器时,使用的就是 http 协议,而 http 底层依旧是用 tcp socket 实现的。比如: 京东商城。三 网线、网卡、无线网卡计算机间要相互通讯,必须有网线、网卡,..原创 2021-05-12 18:13:19 · 163 阅读 · 0 评论 -
Windows10下修改IP和MAC方法
一下载和解压1下载地址https://download.cnet.com/Technitium-MAC-Address-Changer/3000-2085_4-10554920.html2下载后的样子3解压TMACv6.0.7_Setup.zip解压后生成TMACv6.0.7_Setup.exe二安装1双击 TMACv6.0.7_Setup.exe ,进入安装界面。2单击上图的 Next,出现如下界面。3勾选上图 Iagreeto...原创 2020-06-25 21:21:55 · 4130 阅读 · 1 评论 -
Linux虚拟网络基础——tun
一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel helpUsage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { ipip |...原创 2018-04-29 11:08:04 · 7878 阅读 · 0 评论 -
Linux虚拟网络基础——Firewall和mangle
一 Firewall iptables中的Firewall(防火墙)概念,属于网络防火墙的概念。iptables中的防火墙的这些规则是基于TCP/IP协议栈的规则,所以我们称为网络防火墙。这些规则有:1 in-interface(入网络接口名),数据包从哪个网络接口进入。2 out-interface(出网络接口名),数据包从哪个网络接口输出。3 protocol(协议类型),数据包的协议,如TC...原创 2018-05-05 17:33:27 · 917 阅读 · 0 评论 -
Linux虚拟网络基础——NAT
一 NAT的基本概念在讲述nat这张表如何处理之前,先了解一下NAT的基本概念。NAT(Network Address Translation,网络地址转换),顾名思义,就是从一个IP地址转换为另一个IP地址。当然,这里面的根本原因是还是IP地址不够用的问题(解决IP地址枯竭的方法一个是IPv6,另外一个是NAT)。所以NAT,大家基本做得还是公网地址与私网地址的互相转换。如果一定要在公网地址之间...原创 2018-05-05 15:31:50 · 580 阅读 · 0 评论 -
Linux虚拟网络基础——iptables
iptables可以实现防火墙、NAT等功能,不过这句话也对,也不对。说它对,我们确实是通过iptables相关命令行,实现了防火墙、NAT的功能;说它不对,是因为iptables其实只是一个运行在用户空间的命令行工具,真正实现这些功能的是运行在内核空间的netfilter。它们之间的关系如下图:不必太在意这个图是什么意思,只需要有个直观的感觉即可。主要关注iptables命令方框。iptable...原创 2018-05-05 10:36:04 · 643 阅读 · 0 评论 -
Linux虚拟网络基础——namespace
一 介绍namespace是Linux虚拟网络中一个重要概念。传统的Linux的许多资源是全局的,比如进程ID资源。而namespace的目的首先就是将这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是Linux全局的资源,就变成了namespace范围的“全局”资源,而且不同namespace的资源互相不可见、彼此透明。Linux具体将哪些全局资源做了隔...原创 2018-04-26 22:03:10 · 1554 阅读 · 0 评论 -
Linux虚拟网络基础——tap
一 介绍Linux中谈到tap,经常会和tun并列谈论。两者都是操作系统内核中的虚拟网络设备。tap位于二层,tun位于三层。需要说明的是,这里所说的设备是Linux的概念,并不是我们平时生活中所说的设备。比如,生活中,我们常常把一台物理路由器称为一台设备。而Linux所说的设备,其背后指的是一个类似于数据结构、内核模块或设备驱动着样的含义。像tap/tun这样的设备,它的数据结构如下:struc...原创 2018-04-24 21:34:36 · 10734 阅读 · 0 评论 -
关于vlan和vxlan的理解
一 VLAN1 概况VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。当交换机接入较多的终端时,任意一台终端发送广播报文时(例如:ARP请求),报文都会传遍整个网络。对于规模较大的组网场景,广播报文的泛滥...原创 2018-04-13 18:58:44 · 10518 阅读 · 0 评论 -
TAP/TUN/VETH理解
一 图例二 图解1 将vm的网卡和host OS的网卡连接在一起。2 通过tun/tap adapter,会在host OS上生成虚拟网卡tap。3 tun是点对点的网络设备,使得vm的网卡和tap虚拟网卡成为一对。4 从vm网卡发出的所有网络包,host OS的tap0都能收到,最终通过eth0发出。5 虚拟机将网络包通过字符设备写入/dev/net/tun(host OS上的一个文件)。6 字...原创 2018-04-07 11:52:44 · 14502 阅读 · 0 评论 -
wireshark捕获IP分片数据包实践
一 简介如果一个数据包超过1500个字节,就需要将该包进行分片发送。通常情况下,是不会出现这种情况的。下面通过使用ICMP包,来产生IP分片数据包。使用ICMP包进行测试时,如果不指定包的大小,可能无法查看被分片的数据包。由于IP首部占用20个字节,ICMP首部占8个字节,所以捕获ICMP包大小最大为1472字节。但是一般情况下,ping命令默认的大小都不会超过1472。这样,发送的ICMP包就可...原创 2018-04-06 17:59:07 · 25961 阅读 · 4 评论 -
neutron安装完成后验证
一 创建外部网络1 创建初始化网络[root@controller0 rules.d]# neutron net-create ext-net --shared --router:external=TrueCreated a new network:+---------------------------+--------------------------------------+| Fi...原创 2018-03-03 17:00:38 · 1091 阅读 · 0 评论 -
Linux虚拟网络基础——veth pair
一 简介veth pair不是一个设备,而是一对设备,以连接两个虚拟以太网端口。操作veth pair,需要跟namespace一起配合,不然就没有意义。我们设计一个测试用例进行实践,如下图:二 实战#创建veth pair[root@centos ~]# ip link add tap1 type veth peer name tap2#创建namespace:ns1和ns2[root@c...原创 2018-04-27 21:31:09 · 4240 阅读 · 0 评论 -
Linux虚拟网络基础——Bridge
一 介绍在linux的语境中,Bridge(网桥)和Switch(交换机)是一个概念,所以本篇也不对两者进行区分。Linux实现Bridge功能的是brctl模块。在命令行中敲一下brctl,如果能显示相关内容,则表示有此模块,否则还需要安装。[root@centos ~]# brctlUsage: brctl [commands]commands: addbr <...原创 2018-04-28 19:05:02 · 972 阅读 · 0 评论 -
Linux虚拟网络基础——Router
一 介绍Linux创建Router并没有像创建Bridge那样,有一个直接的命令brctl,而且它间接的命令也没有,不能创建虚拟路由器,因为它就是路由器(Router)!不过linux默认没有打开路由转发功能。可以用这个命令验证一下:[root@centos ~]# cat /proc/sys/net/ipv4/ip_forward1如果内容是1:表示打开了Linux的路由转发功能。如果内容是0:...原创 2018-04-29 07:44:07 · 2630 阅读 · 0 评论 -
服务器和端口端TCP交互图解
一TCP状态转换图二TCP的各种状态 状态 说明 CLOSED 没有连接,表示初始状态 LISTEN 表示服务器端的某个socket处于监听状态,可以接收连接。服务端收到被动打开,等待SYN SYN_SENT 客户端socket...原创 2019-05-18 15:46:32 · 1458 阅读 · 1 评论 -
ICMP协议介绍
一介绍ICMP:Internet控制报文协议,是网络层的一个协议,用于探测网络是否连通、主机是否可达,路由是否可用等。简单地讲,它是用来查询诊断网络的。ICMP报文分两类:差错报文和查询报文。每一条ICMP报文要么是属于差错报文,要么是属于查询报文。二ICMP报文格式三ICMP报文分类四ICMP差错报文差错报文根据其类型的不同,可以分为5种类型1目的不...原创 2019-04-14 15:06:57 · 3415 阅读 · 0 评论 -
RARP协议介绍
一协议说明RARP:ReverseAddressResolutionProtocal,逆地址解析协议。允许局域网的物理机器从网关服务器的ARP表或缓存上请求IP地址。比如局域网中有一台主机只知道自己的物理地址而不知道自己的IP地址,那么可以通RARA协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。RARP协议广泛应用于无盘工作站引导时获取IP地址。RARP...原创 2019-04-14 12:09:39 · 27141 阅读 · 0 评论 -
python文件上传程序
一 接收文件# 导入模块import socket# 实例化sk = socket.socket()# 定义连接的ip和端口ip_port=('127.0.0.1',9999)# 绑定ip和端口sk.bind(ip_port)# 最大连接数sk.listen(5)# 进入循环接收数据while True: # 等待客户端连接 conn,address =...原创 2018-12-15 10:42:16 · 788 阅读 · 0 评论 -
socket非阻塞模块
一 服务端程序# 导入模块import socketserverimport random# 定义一个类class MyServer(socketserver.BaseRequestHandler): # 如果handle方法出现报错,则会进行跳过 # setup方法和finish方法无论如何都会进行执行 # 首先执行setup def setup(...原创 2018-12-15 10:02:09 · 328 阅读 · 0 评论 -
socket客户端连续消息发送
一 服务端程序# 导入模块import socketimport random# 创建实例sk = socket.socket()# 定义需要绑定的ip和端口ip_port = ("127.0.0.1", 8888)# 绑定监听sk.bind(ip_port)# 最大连接数sk.listen(5)# 不断循环,不断接收数据while True: # 提...原创 2018-12-15 09:10:43 · 8262 阅读 · 4 评论 -
Python网络编程服务端程序和客户端程序
一 服务端程序# 导入模块import socket# 创建实例sk = socket.socket()# 定义需要绑定的ip和端口ip_port = ("127.0.0.1", 8888)# 绑定监听sk.bind(ip_port)# 最大连接数sk.listen(5)# 提示信息print("正在进行等待接收收据......")# 接收数据conn, a...原创 2018-12-15 08:47:30 · 1601 阅读 · 1 评论 -
图解SSO的著名解决方案——CAS(Central Authentication Service)
一 首次登陆二 验证ticket三 登录另外一个系统四 另外一个系统验证ticket五 点睛其实本质就是一个认证中心的cookie,加上多个子系统的cookie。...原创 2018-10-07 16:56:32 · 2322 阅读 · 0 评论 -
TCP/IP相关概念图解
一 关于虚电路1 图例2 图解上图就是所谓的虚电路,粗线部分为连接通道,所有的消息都在同一条通道上发送。二 关于分组交换1 图例2 图解不需要事先建立真正的连接通道,每个报文走的路可能不一样,完全由中间的路由器决定要走的下一条路径。中间的节点并不承诺提供可靠的连接通道,报文完全可能失序、重复、甚至丢失。可靠传输完全由两个端点(如京城和开封府)来实现。...原创 2018-08-11 09:21:45 · 761 阅读 · 0 评论 -
neutron网络节点安装
一 准备网络节点并把相关网络配置好[root@network0 ~]# vi /etc/sysconfig/network[root@network0 ~]# cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=network0[root@network0 ~]# cat /etc/sysconfig/network-scripts/ifcfg...原创 2018-03-03 16:52:17 · 989 阅读 · 0 评论 -
neutron控制节点安装
一 安装Neutron相关包[root@controller0 ~]# yum install -y openstack-neutron openstack-neutron-ml2 python-neutronclient二 在keystone中创建 Neutron 相应的用户和服务[root@controller0 ~]# keystone user-create --name neutron ...原创 2018-03-03 16:45:08 · 822 阅读 · 0 评论 -
网关的作用
一 一些基本常识1、交换机不认识IP,只认识MAC。2、交换机是在内网,一个局域网内通信的设备。3、路由器是在不通的网段进行通信的设备。4、网关是一个网络硬件设备,一般情况下是路由器,也可以是一台服务器。5、如果数据是在局域网内通信,不需要网关,如果数据不在局域网内通信,需要发到其他网段,就需要网关参与通信。二 网关的作用1、网关在所有内网计算机访问的不是本网段的数据报原创 2017-11-22 11:31:43 · 4727 阅读 · 0 评论 -
IP地址分类
一 IP地址分类 二 怎样查看电脑的公网IPhttps://jingyan.baidu.com/article/154b46314b19da28ca8f41dc.htmlhttps://jingyan.baidu.com/article/e52e3615beb08340c60c51d2.html原创 2017-11-22 11:31:54 · 278 阅读 · 0 评论 -
traceroute命令应用
一、默认使用的是UDP协议(30000以上端口) 二、使用TCP协议-T -p 三、使用ICMP协议-I 四、实战[root@localhost hping-master]# whereis traceroutetraceroute: /usr/bin/traceroute /usr/share/man/man8/traceroute.8.gz[root原创 2017-11-22 12:23:27 · 974 阅读 · 0 评论 -
netstat命令的各种应用
一 netstat命令语法netstat -[rn]:与路由有关的参数。选项与参数:-r:列出路由表,功能如同route这个命令。-n:不使用主机名与服务名称,使用IP与port number,如同route -n。 netstat -[antulpc]:与网络接口有关的参数。选项与参数:-a:列出所有的连接状态,包括tcp/udp/unix socket原创 2017-04-12 10:09:48 · 419 阅读 · 0 评论 -
端口与服务
一 端口的概念在Linux系统下,系统共定义了65535个可用端口。这些端口又分为两部分,以1024作为分割点,分别是“只有root用户才能启动的端口”和“客户端的端口”。只有root用户才能启动的端口Linux提供下,对于0到1023端口,都需要以root身份才能启动,这些端口用于系统一些常见的通信服务。这些端口都是预留给服务来使用的。可通过查/etc/services文件原创 2017-04-12 10:11:36 · 2267 阅读 · 0 评论 -
查询已启动的网络监听服务
应用背景我想要检查当前这台主机启动的所有网络监听服务有哪些?并且关闭不需要的网络监听程序,如何进行? 解决方案1、查询网络监听服务2、关闭avahi-daemon服务。 大小: 17.8 KB原创 2017-04-12 10:06:51 · 639 阅读 · 0 评论 -
网络防范攻击策略
一 网络安全流程图二 防范攻击策略1、网络传输安全网络传输安全一般由网络安全设备构成,常见的网络安全设备有硬件防火墙、网络入侵检测(IDS),路由器、交换机等。防火墙可以对进入网络设备的主机设置各种规则,保证互联网合法主机安全进入服务器,局域网主机可以根据防火墙指定的规则访问互联网。有些攻击行为可以在防火墙允许的规则内进行攻击。对于这种攻击,防火墙显得无能为力,此时可以使用原创 2017-04-12 10:11:27 · 3387 阅读 · 0 评论 -
网络常见攻击类型
一 密码暴力破解攻击“密码暴力破解”攻击的目的是破解用户的密码,从而进入服务器获取系统资源或进行系统破坏。例如,黑客可以利用一台高性能的计算机,配合一个数据字典库,通过排列组合算法尝试各种密码,最终找到能够进行系统的密码,登录系统获取资源或进行信息篡改。现在网络上有很多类似这种暴力破解密码的软件。如果密码设置过于简单,那么黑客可以再几分钟内获取系统密码。密码是登录系统的第一防线,如果密码破原创 2017-04-12 10:11:17 · 4199 阅读 · 0 评论 -
网络问题处理流程
一 网络问题处理流程步骤一:网卡工作确认步骤二:局域网内各项连接设备检测步骤三:取得正确的IP参数步骤四:确认路由表规则步骤五:主机名与IP查询的DNS错误步骤六:Linux的NAT服务器或IP路由器出问题步骤七:Internet问题步骤八:服务器问题 二 网络问题解决流程图原创 2017-04-12 10:10:36 · 1030 阅读 · 0 评论 -
nslookup命令的应用
一 命令功能该命令能找出IP对应的主机名,也能找出主机名对应的IP。 二 命令应用1、找出www.google.com的IP 2、找出168.95.1.1的主机名 大小: 4.6 KB原创 2017-04-12 10:09:57 · 487 阅读 · 0 评论 -
Linux下图形接口数据抓包工具——wireshark
1、下载并安装wireshark。[root@localhost ~]# yum install wireshark wireshark-gnome 2、启动wireshark方法,见下图,选择 Wireshark Network Analyzer。 3、wireshark主界面如下,选择工具栏的第1个按钮。 4、选择可用接口,然后点击“Start”按钮,开始抓包原创 2017-04-12 10:08:15 · 4405 阅读 · 1 评论 -
设置虚拟机网络连接方式
一 三种网络连接方式的区别桥接:直接连接到物理网络。配置简单,和真实机配置在同一个网段。能和局域网内的其他机器通信,还能上网。 NAT:使用已共享的主机IP虚拟机只能和自己的真实机通信,不能和局域网的其他机器通信,但能上网。 HOST-only:与主机共享一个私有网络虚拟机只能和自己的真实机通信,不能和局域网的其他机器通信,不能上网。 推荐使用桥接。原创 2017-11-22 11:01:37 · 355 阅读 · 0 评论 -
路由扫描介绍
一 作用查询一个主机到另外一个主机的经过路由的跳数、以及数据延迟情况。 二 常用工具traceroute、mtr 三 mtr特点能测试出主机到每一个路由间的联通性。 四 traceroute原理 大小: 108.8 KB 查看图片附件原创 2017-11-22 12:23:44 · 908 阅读 · 0 评论