![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络运维
张玉安(ღ˘⌣˘ღ)
热爱可抵岁月漫长
展开
-
网络安全小基础 7
1 、常用的双绞线有哪些类型?传输速率、距离有何限制 双绞线的传输距离应保持在<100米,否则传输速率难以保障。 双绞线的类型及传输速率说明如下。 五类(cat5),100Mbps 超五类(cat5e),100Mbps 六类(cat6),1000Mbps(1Gbps) 七类(cat7),10000Mbps(10Gbps) 2、 双绞线T568A和T568B的线序?谁负责发送数据,谁负责接收? T568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 12原创 2020-10-09 20:56:23 · 460 阅读 · 5 评论 -
网络安全小基础 6
1、 什么是协议?什么是TCP/IP协议? 协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。为了使数据在网络上从源到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议(protocol)。 TCP/IP协议,Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议。是目前使用最广泛的通信协议的集合,包括大量的Internet应用中的标准协议,支持跨网络架构,跨操作系统平台的数据通信。 2 、简述A、B、C类IP地址原创 2020-10-09 20:52:31 · 133 阅读 · 0 评论 -
网络安全小基础 5
1 、NAT地址池与接口的关系 没有关系,NAT地址不需要配置在接口。 2 、什么是黑洞路由 将所有无关的路由指向Null 0接口,使它们有来无回。 3 、如何避免NAT配置过程中可能产生的路由环路问题 配置黑洞路由。 4、 华为动态PAT分为哪两种 NAPT和Easy IP。 5 什么是五元组 协议、源IP、源端口、目的IP、目的端口。 ...原创 2020-10-09 20:44:20 · 212 阅读 · 0 评论 -
网络安全小基础 4
1 如何通过Web登录华为防火墙 用火狐浏览器访问https://192.168.0.1:8443 。 默认的用户名:admin,密码:Admin@123。 2 DMZ区的作用 DMZ指的是一个与内部网络和外部网络分离的安全区域,通常放置Web、FTP等服务器。 3 简述华为防火墙默认的安全区域 1)Untrust(非受信任区域):安全级别5,通常用于定义互联网流量。 2)DMZ(非军事化区域):安全级别50,通常用于定义服务器区域。 3)Trust(受信任区域):安全级别85,通常用于定义内网所在区域。原创 2020-10-09 20:32:07 · 285 阅读 · 1 评论 -
网络安全小基础 3
1、 端口镜像需要配置哪两个端口 镜像口和观察口。 2 、中间人攻击常用的方法 ARP欺骗、DNS欺骗。 3 、分析ARP欺骗的原理 攻击方不断发送错误的MAC更新信息,使通信双方都认为对方的MAC地址是攻击方的MAC,实际上攻击方以中间人的身份截获了双方的数据。 4、 Ettercap中ARP poisoning的作用 不断发送错误的MAC更新信息,使通信双方都认为对方的MAC地址是攻击方的MAC。 5、 如何防范ARP欺骗 绑定IP/MAC。 ...原创 2020-10-09 20:10:33 · 56 阅读 · 0 评论 -
网络安全小基础 2
1 、端口安全的作用 可以防止未经允许的设备访问网络 2、 计算机木马与病毒有何不同。 1) 木马程序好比潜伏在计算机中的电子间谍,木马基本都具有键盘记录甚至截图功能,收集的信息会自动发送给攻击者 2)与木马程序不同的是,计算机病毒(Virus)的主要目的是破坏(如删除文件、破坏分区等),而不是窃取信息 3、 通过扫描能获取到哪些信息 通过扫描可以获取目标的系统类型、软件版本、端口开放情况,发现已知或潜在的漏洞。 4 、画图描述什么是半开扫描 如图-1所示,半开扫描是只完成TCP三次握手的第2步,因此它的原创 2020-10-09 20:08:46 · 251 阅读 · 1 评论 -
网络安全小基础 1
1、简述什么是网络钓鱼 网络钓鱼是指诱骗用户访问假冒网站,从而骗取账号、密码等信息。 2、简述kali Linux目录结构中/root、/boot的作用 /root目录:是管理员root的家目录 /boot目录:主要存放kali Linux系统引导时需要用到的内核等启动文件 3、 Windows系统和Linux系统默认的管理员账户分别是什么 Windows系统的管理员是Administrator。 Linux系统的管理员是root。 4、 简述命令行提示 kali@kali:/boot$ 的含义 当前使用的原创 2020-10-09 19:31:52 · 73 阅读 · 0 评论 -
我眼中的ARP欺骗
ARP全称为Address Resolution Protocol,即地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本 机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主 发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机原创 2020-10-09 11:48:50 · 185 阅读 · 0 评论 -
我眼中的以太网
以太网 以太网就是局域网,数据链路层所构建的网络。 1)以太网工作原理 以太网存在的最大问题:同时发送数据时会产生冲突 主机在发送数据前,一定要知道当前集线器上是否有数据正在被发送 如果有数据正在发送,我就不发了。 如果没有数据在送,那我就发送数据。 CSMA/CD 载波侦听多路访问/冲突检测 载波侦听多路访问:发送数据帧 冲突检测:发送数据帧前先发送一个检测数据帧,检测集线器是否空闲 发送检测数据帧----信道空闲----发送数据帧----边发送边侦听 2)以太网网卡 48位2进制数来表示,前24原创 2021-01-12 10:45:05 · 254 阅读 · 0 评论 -
我眼中的物理层设备
物理层设备 1)网卡 每一块网卡都有一个全球唯一的硬件地址,不能更改。 支持网速:10/100/1000 接口类型:rj45接口,光纤接口 fc 2)中继器 作用:放大信号,延长数据的传输距离 缺点:只有两个接口 3)集线器 hub 多端口中继器 作用:可以为多台电脑放大信号,同时还能组建一个局域网。 缺点:网速非常慢 因为集线器上的终端设备不能同时发送数据,会产生冲突。 ...原创 2020-09-17 21:36:31 · 77 阅读 · 0 评论 -
我眼中的物理层传输介质
物理层传输介质 1)有线介质 –双绞线 #类型 材料 -屏蔽双绞线 stp -非屏蔽双绞线 utp 速率 cat 5 五类 100M cat 5 e 超五类 100M cat 6 六类 1000M cat 7 七类 10000M #制作规范 T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 T568A:1,3对调,2,6对调 #网线类型 直通线:两头一样,连接不同类型的设备 pc----交换机 交叉线:两头不一样,连接相同设备 pc----pc (pc–路由器) 全反线:consol原创 2020-09-17 21:35:41 · 60 阅读 · 0 评论 -
我眼中的ACL 流量过滤工具
ACL 流量过滤工具 1)创建acl 类型: 基本acl 表号:2000-2999 检查内容:源IP地址 位置:离目标较近的地方 高级acl 表号:3000-3999 检查内容:源IP、目标IP、协议号、源端口、目标端口 位置:离源较近的地方 规则: 每张表中有多条规则 按顺序检查从上到下检查规则 如果检测有规则匹配就执行此规则 下面所有规则都不执行 每张表默认的规则是允许所有 2)把acl应用到接口上 --接口一定是数据包必经的接口原创 2020-09-17 21:33:43 · 419 阅读 · 0 评论 -
我眼中的VRRP 虚拟路由器冗余协议
.VRRP 虚拟路由器冗余协议 网关备份 协议号:112 组播地址:224.0.0.18(代表运行vrrp协议的路由器的集合) 1、vrrp成员角色: 主路由器 负责转发数据包的路由器 备份路由器 备份角色,侦听主路由器状态。 虚拟路由器 客户端需要指定网关地址 2、vrrp的选举: vrrp优先级高的路由器成为主路由器 IP地址大的路由器成为主路由器 3、vrrp报文发送周期: 主网关每隔1秒给备份网关发送一个vrrp报文 备份网关在发送周期3倍时间后,还未接收到vrrp报文,则自动切换为原创 2020-09-17 21:30:05 · 142 阅读 · 0 评论 -
我心中的OSPF工作原理
OSPF工作原理 1)三张表 –邻接关系表 邻居路由器(物理相邻的路由器) 邻接路由器(建立了友好关系的邻居路由器)------->成为朋友 邻接关系表:邻接路由器的信息的摘要 --链路状态数据库表 从邻接路由器学习路由信息,存放到链路状态数据库中。 --路由表 路由器把链路状态数据库中的路由信息经过计算,得出最优的路由条目,放入路由表中。 邻接关系表(友好路由器列表),链路状态数据库表(初始的路由条目),路由表(最优的路由条目) 路由器之间:建立邻接关系,学习路由条目 路由器:计算最原创 2020-09-17 21:27:49 · 192 阅读 · 0 评论 -
我眼中的TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗? 答:建立连接的过程是利用客户服务器模式,假设主机A为客户端,主机B为服务器端。 (1)TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。 (2)采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B,因而产生错误。失效的连接请求报文段是指:主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又重新向主机B发送连接请求,且建立成功,顺序完成数据传输。考虑原创 2020-09-17 10:49:52 · 264 阅读 · 0 评论 -
我眼中的OSI,TCP/IP,五层协议的体系结构,以及各层协议
OSI,TCP/IP,五层协议的体系结构,以及各层协议 OSI分层 (7层):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层(4层):网络接口层、 网际层、运输层、 应用层。 五层协议 (5层):物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下: 物理层:RJ45、CLOCK、IEEE802.3 (中继器原创 2020-09-17 10:40:12 · 333 阅读 · 0 评论 -
我眼中的TCP对应的协议和UDP对应的协议
TCP对应的协议和UDP对应的协议 TCP对应的协议: (1) FTP:定义了文件传输协议,使用21端口。 (2) Telnet:一种用于远程登陆的端口,使用23端口,用户可以以自己的身份远程连接到计算机上,可提供基于DOS模式下的通信服务。 (3) SMTP:邮件传送协议,用于发送邮件。服务器开放的是25号端口。 (4) POP3:它是和SMTP对应,POP3用于接收邮件。POP3协议所用的是110端口。 (5)HTTP:是从Web服务器传输超文本到本地浏览器的传送协议。 UDP对应的协议: (1) DN原创 2020-09-17 10:37:21 · 190 阅读 · 0 评论 -
我眼中的TCP三次握手和四次挥手的全过程
TCP三次握手和四次挥手的全过程 三次握手: 第一次握手:客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 握手过程中传送的包里不包含原创 2020-09-17 10:34:57 · 264 阅读 · 0 评论 -
我眼中的TCP协议和UDP协议的特点和区别是什么?
TCP协议和UDP协议的特点和区别是什么? 1、TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。 2、TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。 3、TCP注重数据安全性,UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。 ...原创 2020-09-17 10:32:06 · 102 阅读 · 0 评论