- 博客(18)
- 收藏
- 关注
原创 零基础学网安之Linux基础
1.帮助命令—help,基本上所有命令都有这个选项,表示简洁快速帮助手册。help命令字,help pwd,help lsman命令字,俗称找男人,标准的全部的 命令的 操作手册,很全。而且还有中文本man。百度自己装man的中文补丁。2.重定向 > 将左边的数据重定向到右边的指定位置> 覆盖重定向,把左侧的内容,整体覆盖到右侧文件中。>> 追加重定向,把左侧的内容,追加到右侧文件后。3.管道符 | 用于过滤输出的内容,把管道符左侧的命令结果,输出给右侧进行处理。
2023-10-28 15:33:58
34
原创 零基础学网安之DHCP协议
动态主机配置协议,属于应用层协议,是基于传输层UDP的67、68端口,客户机发送DHCP报文,源端口68,目的端口67,服务器回应dhcp报文,源端口67、目的端口68主要目的是为客户机提供TCP/IP参数IP地址:标识网络中的某一台主机子网掩码:用于去标识IP地址的网络部分和主机部分,一般都是和IP地址配套使用默认网关:是主机与路由器(三层设备)直连的接口的IP地址(主要要想去访问其他网段,就必须有网关)
2023-10-23 11:33:03
49
原创 零基础学网安之UDP
用户数据报协议,效率比较高的一些传输场景,例如:视频会议可以实现点对点、点对多点、多点对多点传输在传输数据之前不需要建立连接,可以直接传输数据NTP协议:基于UDP/123端口。
2023-10-23 11:15:11
135
原创 零基础学网安之ICMP协议
Internet控制报文协议,在主机和路由器之间传递控制报文消息控制报文消息:目标是否可达、路由是否可用、数据包生命周期为0等等主要还是用于网络检测使用icmp协议是封装在网络层的上层当网关收到一个非优化路由的数据报文时,会向源主机发送ICMP重定向报文,告诉主机改变自己的网关持续向目标发送大量icmp报文,使得目标资源耗尽无法提供正常的服务(CPU资源、网络资源)
2023-10-23 10:49:01
21
原创 零基础学网安之ARP协议
ARP(地址解析协议),将一个已知的IP地址解析为MAC地址同网段通信,解析的是目的主机的MAC地址不同网段通信,解析的是自己网关的MAC地址。
2023-10-23 10:34:32
43
原创 零基础学网安之Ethernet ||协议
根据windows专栏内容,我们知道TCP/IP五层模型的每一次都有他相应的协议,本专栏我将接介绍每一层相应的一些网安相关的协议基础。
2023-10-23 10:06:10
65
原创 零基础学网安之计算机地址、子网划分
IP地址:标识了网络中的某一台主机,由32位二进制组成,为了方便记忆,8位一组,转换为十进制显示(点分十进制),IP地址一般都会和子网掩码一起使用,分为网络部分和主机部分,子网掩码1对应IP地址的网络部分,子网掩码的0对应IP地址的主机部分。填充地址:当不知道对方MAC地址,但是在数据封装时必须封装一个MAC地址进去,使用填充地址进行填充,使用全0(00-00-00-00-00-00)用于标识IP地址的网络部分和主机部分,子网掩码的1对应IP地址的网络部分,子网掩码的0对应IP地址的主机部分。
2023-10-17 12:05:40
56
原创 零基础学网安之防火墙
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术防火墙本质是基于策略来进行防护(一般都会有默认策略来阻挡一切流量)
2023-10-17 10:26:57
41
原创 零基础学网安之网络基础
具有中心节点,如果中心节点设备出现故障,会造成连接中心节点的网络全部瘫痪(容易造成单点故障),为了保证网络安全的可用信,在中心节点位置增加冗余设备来弥补星型拓扑的缺陷,易于故障排查,易于网络扩展。举例:WAF(web应用防火墙,主要针对http和https流量进行检测),所以工作在应用层。举例:三层交换机(二层交换+三层转发),所以工作在数据链路层和网络层。数据传输后,交换机收到数据,交换机属于二层设备,交换机的工作。数据传输后,路由器收到数据,路由器数据三层设备,路由器的工作。
2023-10-16 14:39:58
42
1
原创 零基础学网安之端口镜像、端口安全
技术:端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。原因:交换机学习的Mac地址表能够被占满,如果有人虚拟的Mac不断地让交换机学习,最后正常用户提交的Mac会因为占满自动广播转发出去,此时泄露信息。将设备a的1接口上的流量复制到另外2接口上,在2接口上去连接检测设备对流量进行检测。2接口即是目的端口或者观察端口。1接口即是源端口或者镜像端口。
2023-10-11 15:00:45
29
原创 零基础学网安之链路聚合
以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
2023-10-11 14:42:41
18
原创 零基础学网安之NAT
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。出现背景(目的)IPv4地址枯竭好处有效避免来自外网的攻击,可以很大程度上提高网络安全性。(通过网络划分为内网和外网后,避免来自Internet的直接攻击)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。
2023-10-11 14:32:29
40
原创 零基础学网安之windows基础命令操作
c:\Program Files>cd /d d: #不同盘符,需要使用 /d 作为开关。将前面命令操作的结果作为后面命令的操作对象。将前面命令的操作结果输入到某个文件中。
2023-10-10 14:17:59
47
原创 零基础学网安之访问控制列表(ACL)
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。根据规则来判断报文是否允许还是拒绝,主要是去读取三层和四层的报文头部来匹配规则(源IP地址、目的IP地址、源端口、目的端口、协议)称为数据包的五元组.总的来说:就是类似于防火墙,一个数据包来到路由器的入口与ACL进行匹配,匹配通过经过路由处理后到达出口继续进行一个ACL匹配。匹配不通过则丢弃。
2023-10-10 12:14:07
41
1
原创 零基础学网安之BGP路由协议
边界网关路由协议,在不同的AS直接进行路由传递,在bgp的网络架构中,每个AS(路由自治系统)都有自己的编号,编号取值范围1~65535IGP(ospf、rip等)EGP(BGP(又分为IBGP、EBGP))总的来说,对每个分开的AS间建立链接的协议,用于规划AS到AS的传输路径,以保证数据传输的安全性。
2023-10-10 10:16:52
33
1
原创 零基础学网安之ospf路由协议
7.非纯末梢区域将其他区域和外部区域的进行传输的LCA。5.非ospf的外部区域传输LCA。1.路由器发起的内部传输。2.DR发送的LCA。3.区域间传输LCA。
2023-10-09 21:00:11
69
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人