- 博客(32)
- 收藏
- 关注
RSS订阅原创 iptables与shell脚本—实现IP自动封堵
Linux搭建httpd服务首先我们先介绍如何在Linux中搭建静态网站,方便后面我们进行测试,如果没有httpd服务,先进行yum源下载yum install httpd -y之后我们写入网页内容,举例如下:echo hello world > /var/www/html/1.html最后关闭防火墙,重启httpd服务systemctl stop firewallsystemctl restart httpd在浏览器中输入Linux本机IP查看,也可以在Linux中curl
2022-01-14 22:07:44
2540
原创 防火墙(iptables)详解
基本概念什么是防火墙?路由策略和策略路由/ipsec vpn gre hdlc ppp 硬件 iDS+在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬件防火墙,他们的
2022-01-10 23:58:24
3685
原创 流量分析—ctf
题目介绍该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某
2022-01-10 15:14:47
8249
1
原创 HTTPS传输加密方式
首先将HTTPS分为三层主干第一层第一层,就一句话,加密通信就是双方都持有一个对称加密的秘钥,然后就可以安全通信了,就这么简单。至于这个密钥是什么?1、可以是客户端自己想一个,然后传给服务端2、也可以是服务端自己想一个,然后传给客户端3、或者是双方都想一串字符,然后组合起来这些都不重要,无论玩出多少花样,最终的目标都是,让双方协商出一个相同的秘钥,然后用它对称加密通信,就安全了。第二层这是才设计到非对称加密这个事情非对称加密算法有两种方式,公钥加密私钥解密(这种方式为加密);私钥加密公钥
2022-01-08 22:36:54
5353
1
原创 Acuneitx—软件安装
Acuneitx是什么?我相信有很多出学安全的小伙伴们都对于挖掘漏洞有着不小的兴趣,而AcuneitxAcunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞。来帮助设计安全的小伙伴们。1、下载压缩包并解压,点击以下图标,进行安装2、进入安装界面点击I accrpt the agreement输入有效的邮箱并自己设置密码建议勾选桌面快捷方式下载完成3、打开任务管理器,右键点击停止Acunetix4、减压该压缩包,右键点击刚刚下载好的Acunetix打开文件所在目录
2022-01-07 00:43:12
2666
1
原创 OSPF tracert选路使用及shame-link应用
OSPFOSPF:开放式最短路径优先协议无类别(携带掩码)链路状态(基于拓扑)型IGP(AS内部)协议 。更新量大—为了能在中大型网络生存—进行结构化的部署—区域划分、地址规划触发更新,每30min周期更新;组播更新—224.0.0.5—all ospf 224.0.0.6—DR/BDR存在V1-V3 目前通用V2; V3是IPV6使用;跨层封装3层报头,协议号89;支持等开销负载均衡;DBD两种形态MTU状态可能卡在exstart或者exchangeexchange阶段如果卡住,
2021-10-17 23:28:27
467
原创 eNSP三层架构实验
实验拓扑结构搭建本实验为三层架构实验,sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan200。需要用到的技术有STP,VRRP,OSPF,DHCP,VLAN,NAT第一步:创建与划分vlan,调整接口模式首先在各个交换机上面创建vlan,在sw1与sw2上面分别创建与本地路由直连的vlanif22,vlanif33sw3-8: vlan batch 91 to 95 100 200s
2021-09-25 00:00:27
5769
原创 Linux基础知识实列应用
一、题目要求1、在根下创建一个目录ceshi,在测试目录下创建一个user目录,将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中,给/ceshi/user/passwd文件创建一个硬链接文件为/ceshi/user/passwd.bak,给/ceshi/user/shadow文件创建一个软链接为/sh.link。2、将/etc/ssh/sshd_config文件复制到/ceshi目录中并重命名为sshd。3、找出文件名为passwd的文件并将找出的结果写入/pas
2021-06-06 00:16:46
104
2
原创 Linux root密码重置
1、启动虚拟机后在GRUB启动菜单界面按“e”键进入编辑模式2、将光标定位Linux开头这一行按键盘上的end键跳转到行末,并写入rd.break 或 rd.break console=tty0按CTRL + X运行修改后的内核程序3、重新挂载根目录并给予读写权限mount -o remount4、切换跟目录chroot /sysroot5、重置root密码passwd6、若系统之前开启了selinux,必须执行该命令,否则无法重启重置touch /.autorelabe
2021-06-01 23:24:04
122
原创 交换机-STP
生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;生成树协议:三层架构—冗余—线路冗余—二层桥落所导致的问题:1、 广播风暴2、 MAC地址表翻滚 —在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址;3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载,导致重
2021-04-11 20:21:37
270
原创 交换机-vlan
无线网络永远是有线网络的最后一公里CSMA/CD 多路侦听网络冲突检测CSMA/CA 多路侦听网络冲突防止TTS:包的传输率TTL:路由器跳数AP:无线热点连接口有线网络:带宽/885%无线网络:带宽/2/885%三层架构:核心为冗余 —— 备份接入层(端口密度)汇聚层 分布层(使用三层交换机,可以当路由器使用,可以当作网关,DHCP)— VLAN STP SVI HSRP VRRP CHENNL…核心层 (连接ISP(中国电信))三层架构图形(小三层):大三层:接入层,汇
2021-04-11 20:07:59
291
原创 2021-03-26
1.OSP域内路由1、OSPF采用区域划分的方式,将一个大网络划分为多个相互连接的小网络,每个区域内设备只需要同步所在区域内链路状态数据库,一定程度上降低内存及CPU的消耗。2、区域划分后,根据路由器所连接的区域情况,可划分为两种路由器角色。区域内部路由器:此类设备的所有接口都是同一个OSPF区域区域边界路由器:此类设备接口分别连接两个及两个以上的不同区域区域内部路由器维护本区域内的链路状态信息,并计算区域内的最佳路径。2.OSPF域内路由防环1、OSPF划分的骨干区域和非骨干区域,所有骨干区
2021-03-26 23:30:02
280
原创 OSPF域内与域外路由相关知识点
##OSPF##Open shortest path firstSPF算法:围绕该算法计算路由信息的协议,迪特格拉斯算法(改良版算法)Open——指IETF发明的一种针对IP的路由协议信息 拓扑信息传递 传递过程不会更改原始信息计算 每个路由器都是独立计算路由逐条收敛:主要的挑战是RIP为了防环引入了抑制计时器180的等待时间这大大增加了RIP的收敛时间传闻的路由更新机制:一个路由器计算出问题会导致下游路由器跟着出问题最多的有效跳数为15:限制了RIP协议组的网的规模,无法实现大
2021-03-17 17:43:39
1492
原创 路由器与交换机的相关知识
路由协议:静态路由协议 —人工书写的路由书写规则:前缀+掩码+下一跳/出接口 在多路网络中只能使用下一跳才能精确到路由的方向,只有一种情况必要写出接口就是下一跳不固定的场景(拨号线路)浮动路由:当一个目标有多条线路可达时,我们会使用浮动静态增加路由的可靠性默认路由:一般在边界路由器上或者末端路由器上可以使用默认路由来表示多个目标的路由 路由器的转发原理与arp协议路由表IP前缀的来源:链路层自学习(直连路由),静态路由,动态路由路由表构成:IP前缀、下一跳、掩码、出接口、flagL(本地接
2021-03-15 17:47:19
396
原创 BGP干涉选路实验
一、实验要求二、拓扑搭建及IP划分三、设备配置IP地址、回环的相关配置interface GigabitEthernet0/0/0ip address 192.168.3.1 255.255.255.0interface GigabitEthernet0/0/1ip address 192.168.1.2 255.255.255.0interface LoopBack0ip address 2.2.2.2 255.255.255.0AS2区域内进行OSPF宣告ospf 1 ro
2021-02-01 12:20:12
142
原创 BGP协议实验
一、实验要求R1-R5之间环回能够互达二、拓扑搭建三、实验配置IP与环回的配置在AS2区域先进行OSPF宣告AS1与AS2建立EBGP邻居(AS2与AS3同理)[r1]bgp 1 启动BGP协议,启动时需要键入AS号;没有多进程概念[r1-bgp]router-id 1.1.1.1 建议配置RID;若不配置将自动生成—规则同OSPF相同[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS编号区域2内互相建立IBGP邻居关
2021-01-27 01:48:44
250
原创 OSPF协议综合实验
一、实验要求拓扑要求:1、 R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP2、 R3----R5/6/7为MGRE环境,R3为中心站点3、 整个OSPF环境IP地址为172.16.0.0/164、 所有设备均可访问R4的环回5、 减少LSA的更新量6、 全网可达二、拓扑搭建及IP地址划分三、实验配置为路由器配置环回与IP地址以R3为中心建立MGRE环境TUNNEL0/0/0R3R5(R6,R7类似)NAT映射端口area 0 OSPF宣告
2021-01-26 16:20:33
250
原创 OSPF进阶知识点总结
一、 1、OSPF的不规则区域1) 远离了骨干的非骨干区域2) 不连续骨干区域—本地学习到来自区域x的路由后,不得共享到X区域解决方案:1、 普通GRE,tunnel 隧道在合法与非法ABR间使用tunnel建立一条新的逻辑链路;之后将该链路宣告到OSPF协议中缺点:1) 周期的OSPF进行需要实际通过中间区域进行传递,大大增加中间区域的资源占用2) 选路不佳—ospf设备接收到两条去往同一网段的路由时,先关注两条路由获取的区域ID;骨干区域优于非骨干2、 多进程双向重发布—最佳方案重发
2021-01-25 01:09:24
162
原创 OSPF拓扑搭建
一、实验要求二、相关配置配置思路:首先先为路由器配置IP地址,用回环来模拟用户,其中R6范围内为公网(ISP),先为每个路由器配置IP地址,为每个路由器写静态路由指向R6,之后R1/4/5采用MGRE模式,R1/2/4为星型结构模式,修改接口选举优先级,设置R1为中心(主),R2,R3为从,利用OSPF协议宣告每个路由器的网段(R6范围为公网,不能宣告)使得全网可达。拓扑搭建几相关地址规划IP地址的相关配置interface GigabitEthernet0/0/0ip address 19
2021-01-21 04:04:04
644
原创 网络类型拓扑搭建
一、实验要求二、实验过程拓扑搭建配置路由,以及DHCP自动获取IP地址成功获取IP地址R1与R5的PAP认证R5主认证方R1R1/2/3基于MGRE环境NAT映射端口于ripR1/4基于GRE环境基于RIP全网可达
2021-01-21 00:55:57
1236
原创 三层架构的配置
一、实验要求本实验所要用到的配置操作有:Trunk,stp,svi,vrrp,vlan,eth-trunk,dhcp,ospf,nat二、拓扑搭建三、实验配置sw2与sw3划分vlan并对对应接口进行Trunk干道的配置在sw1,sw2中进行,stp,svi,vrrp,ospf,eth-trunk,vlaneth-trunkstp与vlansvi与vrrpospfDHCPIP地址获取成功NAT成功ping到r2回环断开sw2备份启动...
2021-01-20 00:47:44
1294
原创 交换机STP协议
生成树协议:企业网三层架构—冗余—线路冗余—二层桥接环路导致问题:1、 广播风暴2、 MAC地址表翻滚—在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址;3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载,导致重启保护生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最
2021-01-17 10:51:59
2350
原创 eNSP的静态综合实验
一、实验相关要求二、IP地址划分及相关实验基础配置三、配置IP地址四、写出下一跳,缺省路由缺省路由从左向右依次编写五、设置TELNET登录在R5处进行端口映射[r5-GigabitEthernet0/0/1]nat static protocol tcp global current-interface 23 inside 192.168.1.1 23修改优先级(一条为1000M,一条为100M备份)[r4]ip route-static 12.1.1.0 24 192.16
2021-01-13 18:38:07
278
原创 HCIA综合实验
一、实验要求1、IP地址划分以及设备连接2、配置路由isp]interface g0/0/0[isp-GigabitEthernet0/0/0]ip ad 12.1.1.2 24Dec 30 2020 23:13:07-08:00 isp %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/0 has entered the UP state.[isp-GigabitEt
2020-12-31 22:59:40
1450
1
原创 OSPF知识及相关实验
OSPF:开放式最短路径优先协议无类别链路状态型路由协议 —基于拓扑进行收敛 ,该协议最大的问题在于更新量,故为了在中大型网络中使用,必须进行结构的部署—良好的地址规划 区域划分 触发更新、每30min一次周期;组播更新—224.0.0.5、6...
2020-12-21 23:10:30
566
原创 动态路由及RIP的相关配置
静态路由的缺点:1、在中大型网络的配置量巨大2、不能基于拓扑的变化实时收敛路由表静态路由的优点:1、不会额外的占用设备的硬件资源——cpu、宽带2、不存在算法错误的问题3、被攻击的概率更低,难度更大动态路由的缺点:(与上述静态路由的优点相反)动态路由协议的分类:基于AS进行分类:IGP—内部网关路由协议—在一个AS内部工作,实现全网可达EGP—外部网关路由协议—在AS之间工作,实现全网可达AS—自治系统 标准编号 0-65535,16位二进制,其中1-64511为公有 645
2020-12-15 23:17:56
692
原创 静态路由及综合实验
路由器的作用:1、不同网络间的互联2、为它所承载的数据做路径的选择—选路当数据包进入路由器后,路由器将基于数据中的目标ip地址;查询本地的路由表;若表中存在记录将无条件按照记录转发;若没有记录将丢弃该流量;TTL:生成时间 默认的数据包的寿命;默认值=64 128 255...
2020-12-08 22:43:55
391
原创 关于IP的相关知识,以及用eNSP拓扑搭建虚拟网络
一、IP地址的相关分类地址分类:ABCDE,其中ABC类为单播地址,D类为组播地址,E类保留地址注意:只有单播地址可以作为源IP地址,配置给设备使用;所有种类地址均可作为目标IP地址;基于一个8位分类:1-126 A类128-191 B类192-223 C类224-239 D类240-255 E类其中A类地址的子网掩码—255.0.0.0B类地址的子网掩码—255.255.0.0C类地址的子网掩码—255.255.255.0其所对的网络从大到小二、特殊IP地址:1、127 环回
2020-12-05 23:30:50
1290
原创 网络初级知识点总结
一、增大网络体系网络增大的需求:网桥—交换机1、无限的传输距离2、完全没有冲突——所有节点可以同时收发数据3、要实现一对一单播方式:1、节点的增加—增加集线器(HUB);2、距离增加—使用中继器(又称放大器)所产生的隐患: 1、1.安全 2.地址 3.延时 4.冲突2、不能无限延长地址 :MAC地址,网卡芯片的串号,48位二进制构成出场烧录,全球唯一16进制显示冲突:CSMA/CD 载波侦听多路访问/冲突检测 — 排队交换机为二层设备;全双工(类似于手机)、半双工(类似
2020-11-30 22:57:24
2477
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人