2019年09月_heibaikong6

原创单臂路由与三层交换机

简介我们知道要实现vlan间通信，就必须需要有路由功能，不同vlan之间相互通信的两种方式（单播路由、三层交换机）。什么是单臂路由？单臂路由的实现方式，其实就是普通二层交换机加路由器，从而实现不同vlan间的互相通信。那什么是三层交换机呢？对于小型的网络，单臂路由可以应付，但随着VLAN之间流量的不断增加，很可能导致路由器成为整个网络的瓶颈，出现掉包、或者通信堵塞。为了解决上述问题...

2019-09-30 23:44:23 1456

概述SNMP（simple network management protocol，简单网络管理协议）是目前最常用的网络管理协议，它为不同种类的设备、不同厂家生成的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理者可以使用统一的界面对这些需要管理的设备进行管理。SNMP的最大优势就是设计简单，他不需要复杂的实现过程，也不会占用太多的网络资源，便于使用。SNMP的基本功能包括监视网络...

2019-09-29 21:58:42 186

原创常用DOS命令

shutdownshutdown命令为关机命令shutdown -s 表示关闭本地计算机-a 表示取消关机操作-i 表示打开设置自动关机对话框，对自动关机进行设置-t 时间设置关机倒计时，基本单位为秒（具体用法：若想设置计算机一分钟内自动关机即可在运行中直接输入“shutdown -s -t 60” 必须有空格）-r 表示关机并重启 winverwinver命...

2019-09-27 12:31:02 621

转载 DOS攻击、DDOS攻击不懂？看完让你秒懂！

一、DOS攻击DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。相信大家都下过馆子吧？例如去某拱门吧？都会有三四个负责点餐的服务员。有一天，竞争对手某德基的老板看到某拱门生意越来越好了，非常嫉妒。于是，就安排自己的几个员工，假装过去就餐，排队点餐。...

2019-09-26 23:33:10 4224 2

转载为什么边界网关协议（BGP）可见性越来越重要？

作为运行全球互联网的路由协议，边界网关协议（BGP）是帮助企业了解客户如何与其联系的关键部分。如果想了解数字体验交付，那么必须了解全球互联网，如果企业打算对通过互联网提供或消费的关键业务应用或服务提供运营洞察，那么边界网关协议（BGP）可见性非常重要。边界网关协议（bgp）可见性或监控存在一系列不同的声明，这些术语本身非常模糊。因此，了解存在哪种类型的边界网关协议（BGP）监控以及...

2019-09-26 21:39:49 643 1

原创面试总结

什么是linux内核？Linux内核是整个操作系统的最底层，它负责整个硬件的驱动，以及提供各种系统所需的核心功能，包括防火墙机制，是否支持LVM或者quoto等文件系统等等，如果内核不认识某个最新的硬件，那么硬件也就无法被驱动，你也就无法使用该硬件。并且内核是操作系统的核心，一般包括五大部分：进程管理、储存管理、文件管理、设备管理、和网络管理。是一组程序模块，具备访问硬件设备和所有主存空间的...

2019-09-26 20:07:41 173

转载深入解读IPsec V*N

解读IPsec VP*的原因是其使用比较广泛，技术比较成熟，比如企业互联是最常用的场景，在VXLAN那篇中提到了阿里云CPE端到端解决方案也用到了IPsec，还有SDWAN服务中IPsec是使用最多的（在underlay层面CPE与Controller、CPE之间通信几乎都是使用XXX over IPsec的方案）一、IPSec V*N应用场景Site——to——Site（站点到站点或网关...

2019-09-26 20:05:05 1185

原创珍藏版OSPF50问

文章目录1、什么叫不连续子网。举例说明2、ospf有什么特性，为什么说适合大型网络？3、OSPF的邻居是如何形成的？4、LSA是什么意思？他描述了哪些信息？5、SPF算法树是怎么样理解的？OSPF的路由表是从哪里得到的？6、Cisco路由器有哪几种方法来确定它的route id7、用loopback当作router-id有哪些好处？8、除了OSPF外。loopback还有哪些重要的作用？9、OSP...

2019-09-24 13:14:38 1874

原创网络面试100问

介绍 TCP 连接的三次握手？追问：为什么 TCP 握手需要三次？所谓的"三次握手"即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了防止失效的连接请求报文段突然又传送到主机 B ，因而产生错误。介绍 TCP 断开的四次挥手，追问：为什么 TCP 的挥手需要四次？(1) TCP...

2019-09-23 18:08:37 3145 2

转载 VLAN、VXLAN基础篇（下）

五、VLAN、VXLAN转发原理5.1.VLAN的转发原理VLAN的转发原理，其实就是说交换机是如何转发VLAN报文的，先说一下交换机端口的类型：1. access端口：交换机与终端之间连接的端口，该类型端口配置成access，只属于一个vlan，也就是其配置的vlan。2. trunk端口：交换机与交换机之间连接的端口，该类型端口配置成trunk，允许配置的多个vlan报文通过。3....

2019-09-15 16:25:18 1744

转载 vlan、vxlan基础篇（上）

一、为何会出现VXLAN？第一个想到是的，难道是因为VLAN技术功能不够强大？还是VLAN的数量有限制？还是VLAN技术在特定的场景中不能使用？找了很多的资料，总结最主要的三点：虚拟化技术的出现，使得企业使用物理设备虚拟多台虚拟机的方式组网，应用模块和应用数量增加，导致VLAN的数量需求也在增加，所以VLAN4094的数量确实不够用了。共有云厂商的出现，使得多租户的网络之间可能存在I...

2019-09-15 00:49:19 2813

原创 SQL注入案例

文章目录1. 首先构造闭合，只有闭合成功之后才能实现后面的sql语句2. 然后使用order by 函数来查看有多少列，具体使用如下（建议使用二分法）3. 接下来查看显示位是哪几位，使用union联合查询，先将id改为-1，这样才能使union后的sql语句执行显示出结果。4. 使用databa()函数和version()函数查看库名和版本号5. 由步骤4可知库名为security，再根据库名输出...

2019-09-14 21:51:13 2637 4

原创时间型盲注

文章目录简介步骤函数构建判断语句构建暴库语句实操简介时间型的注入遇到的条件更为苛刻，数据交互完成以后目标网站没有错误和正确的页面回显，这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。步骤设置时间延迟，正确的延迟，错误则不会延迟来进行猜测，得到正确的闭合继续利用设置时间延迟，正确的延迟，错误则不会延迟来进行猜测各种数据函数length() 返...

2019-09-14 21:32:02 3847

转载网络何时能ping通？什么情况下不能ping通？

1. 在同一网段内假设电脑A、B均在192.168.0.X的网络内，两台电脑不需要额外的设置，就可以互相ping通。如果ping不通，可能的原因是：目标主机的防火墙没关闭目标主机有电脑管家/360等防护软件2. 在不同网段如上图，A和B分别属于不同的网段，此种情况下B可以ping通A，但是A不可以ping通B。因为B的ip金国路由器NAT（网络地址转换）后，对外显...

2019-09-13 23:09:28 9632

转载动态路由！

动态路由介绍动态路由选择指路由器使用路由选择协议来获取网络并更新路由选择表。路由协议分类管理距离介绍管理距离(AD)用于判断从邻接路由器收到的路由选择信息的可信度，它是0-255的整数，0表示可信度最大，255意味着他不会有数据流使用相应的路由默认管理距离（show ip protocols 查看动态路由的AD值）路由来源默认AD直连接口0...

2019-09-13 21:53:28 363

原创布尔型盲注

文章目录条件思路步骤命令实操条件没有查输入，也没有报错输出；只有出现数据提交正确和错误两种不同的页面（报错型至少语法错误会回显错误到页面上）或者无法使用联合查询。思路利用正确或者错误这两种不同的反馈，来构造sql语句进行诸葛猜测步骤用错误和正确两种反馈进行逐一试验，猜测出闭合利用length来逐一测试字符串的长度利用stbstr来逐一的测试，测试库名、表名、列名和其他数据最后得...

2019-09-09 01:18:14 741

原创 SQL之脚本注入

条件当SQL注入时没有显示输出，也没有报错输出；但是在每个网页打开时，都会将输入的语句写入到一个文件中。思路利用上述条件可以将输入的sql语句写成一个一句话木马通过访问网站将一句话木马写入到后端文件中，进而通过中国菜刀进行进一步控制步骤依旧进行试验，得到闭合测试列数找到路径写入木马（一定要找到具有写的权限的路径）利用中国菜刀进行控制进入网页所在的服务器得到数据一句话木...

2019-09-08 23:19:19 2112

原创报错型SQL注入

简介报错型SQL注入和SQL注入案例注入的前三步是一致的，但是没有数据的回显位，也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上，我们可以利用这点来构造报错显示SQL语句。下面是利用count(*),floor(rand(0)*2),group by 报错。方法将两种函数结合应发一些错误，但其中加杂对所需要信息的查询步骤依旧进行试验...

2019-09-08 21:26:10 428

原创列表推导式-列表生成器

列表推导式python为大家提供了一种快速生成列表的方案，这种叫做列表推导式如[i for i in range(1,101)][x for x in range(101) if x%2==0][x*y for x in range(1,10) for y in range(1,10)]优点：列表推导式，能够快速生成我们想要的列表，为我们节约了大量时间缺点：列表推导式，直接生...

2019-09-06 14:09:51 823

原创包和模块，深浅拷贝

包和模块：包：存在_init_.py文件的目录称为包，包的作用就是管理模块的_init_.py模块一般都是存在于包下面，用来初始化包，这个模块中可以正常的写代码初始化包_all_变量用来申明该包有哪些模块，只有被他申明过的模块，才可以使用 from 包名称 import * 这种方式导入注意：包和普通目录的区别模块：xx.py,注意用来保存代码导包方式如下impo...

2019-09-06 00:06:50 106

原创 python的IO操作

python的IO操作IO(inputStream and OutputStream)输入输出流Python的IO操作，由一个全局函数openopen返回的是一个file对象，需要file对象有哪些方法？['buffer', 'close', 'closed', 'detach', 'encoding', 'errors', 'fileno', 'flush','isatty...

2019-09-05 23:02:28 248

原创系统模块

os、sys、hashlib、time、datetime、math、random等等包和模块包：package我们可以简单理解文件夹就是包，但是注意，包不是文件夹模块：module xxx.pyimport mypackage.b或者from mypackage import b 包模块os模块操作系统的软件和硬件['abc', 'abort', '...

2019-09-03 23:50:45 606

原创函数2

文章目录函数的参数默认值多个返回值——元组函数传递问题函数调用时内存的变化问题匿名函数（lambda）函数几种特殊参数（可变参数、命名参数、万能参数）递归变量作用域 global关键字函数的参数默认值注意：如果定义的函数中存在有默认值的参数，应该放在没有默认值参数的后面def get_circle_area(r,pi=3.14): return r*pi*r#当pi没有赋值时，pi有默认...

2019-09-02 22:40:10 109

原创函数

函数在编程的函数中，和数学的函数没有关系什么是函数？函数就是一段为了完成某一特定功能的，具有名称的代码块如：吃饭、上学、取快递、听课过程python如何定义函数def 关键字定义函数(define function)def 函数名称([参数列表])：函数体 [return 返回值]函数的特点：注意：函数是一个定义代码块，为了实现特定功能的代码块，如果不调用函数，...

2019-09-01 22:40:42 548

原创判断一个数是否是质数

# 如何判断一个数是否是质数num=int(input("请输入一个数："))isPrimer=Truefor x in range(2,num): if num%x==0: print("合数") isPrimer=False breakif isPrimer: print("{}数是质数".format(num))else: print("{}是合数".format...

2019-09-01 20:54:15 121

原创分片(slice)

序列支持一种所谓分片（slice）的操作，这是一种一步就能够提取整个分片的方法。例如：也许认识分片的最简单的办法就是把他们看作是从一个字符串中一步就提取出一部分的方法。他们的一般形式为X[I:J],表示取出在X中从偏移量为I，直到但不包括偏移量为J的内容。结果就是返回一个新的对象。例如，上边的最后一个操作，给我们在字符串s中偏移1到2的所有字符作为一个新的字符串。效果就是切片或“分离出”中...

2019-09-01 19:13:25 429

原创集合&元组&字典

集合set：集合底层使用的hash算法特点：无序、不能重复定义集合：s={至少要有一个元素} 不推荐使用这种方式s=set() 得到一个集合s=set([列表]) 将列表转换为一个集合s=set({集合}) 初始化集合常见的方法add() 添加元素clear() 清空元素copy() 浅拷贝对象pop() 任意弹出元素remove() 删除对应的元素，...

2019-09-01 16:42:44 149

原创常见的容器

常见的容器（复合数据类型）list 列表set 集合dict 字典tuple 元组list：线性表（链表）ls = [] or list({})元素的访问：使用下标遍历：shiyfor循环遍历列表for index in list: print(index)使用while循环遍历列表index=0while index<len(ls1): p...

2019-09-01 00:02:23 403

heibaikong6的博客