- 博客(6)
- 收藏
- 关注
RSS订阅原创 H3C-S5800及S6800 受异常包攻击导致CPU高排查思路
根据H3C提供的解决方案,在S5800的配置上进行了一些改造,由于我们大多数设备均需要通过telnet连接,如果将所有目的协议为23端口的包限速,就会导致正常登陆设备也受影响,所以分为两组限速。根据抓包情况可以看到,外部攻击的地址会随时发生变化,且访问网络设备的ip也不是固定的,所有公网可通的地址,包括客户的vrrp网关地址均有可能被访问,通过限制源地址或目的地址的方法很难全部阻隔。进一步排查,发现CPU丢弃的包中,telnet和http非常多,大致可以判断设备接收相应协议的包过高导致cpu跑满。
2023-05-05 22:07:12
870
原创 思科设备用户名密码破解
在rommon模式,输入confreg 0x2142,改变配置寄存器的值为0x2142,这会使得路由器开机不读取NVRAM中配置文件,从而跳过密码验证。、关闭路由器电源并重新开机,当控制台出现启动过程时,赶快按【Ctrl+Break】键中断 路由器的启动过程,进入rommon模式。路由器重启后会直接进入到setup配置模式,使用【Ctrl+C】键或者回答”n”退出setup模式,0x2102(默认值) 来修改。之后重启,可以新建用户名密码。在正常系统中通过命令。
2023-05-05 21:59:58
240
原创 cisco设备状态常用OID
cpu实体对应的index cpmCPUTotalPhysicalIndex,1分钟CPU cpmCPUTotal1minRev。实体描述 entPhysicalDescr。实体名称 entPhysicalName。
2023-05-05 21:02:25
1115
1
原创 juniper 设备状态常用OID
机箱清单描述OID机箱清单状态状态获取值对应表3 ⇒ ready4 ⇒ reset温度:CPU使用率:1.3.6.1.4.1.2636.3.1.13.1.8.x.x.x.x 展开源码内存。
2023-05-05 21:00:29
410
1
原创 SNMP获取交换机接口限速
获取QOS下调用的behavior名称:WaMing(QOS名通常与behavior名称相同)# 获取QOS下调用的behavior名称:YiTong(QOS名与behavior名称相同)# 获取所有接口调用的QOS限速策略名:(.1表示inbound、.2表示outbound)# 接口下调用的policy,1为inbound,2为outbound。# 接口下调用的policy,1为inbound,2为outbound。# 获取接口下调用的policy策略名:WangLuoFuWuBu。
2023-05-05 20:45:44
448
1
原创 常见模块规格
与SFP+相比,QSFP+光模块的传输速率可达SFP+光模块的四倍,在部署40G网络时可直接使用QSFP+光模块,从而在有效节省成本的同时提高端口密度。QSFP28为满足100G应用需求而生,共有4个高速差分信号通道,每路通道传输速率从25Gbps到可能的40Gbps不等,可满足100G以太网(4×25Gbps)与EDR InfiniBand的应用需求。QSFP28产品类型众多,实现100G传输的方式各有不同,如100G直连、100G转4路25G分支链路或100G转2路50G分支链路。
2023-05-05 17:29:27
146
1
网络工具+分析抓包+应用服务、功能强大
2023-05-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人