AhZe-CSDN博客

原创 python写csv

字典列表对象写入csv with open('SN.csv', 'w', newline='', encoding='utf-8') as f2: labels = ['hostname', 'ip', 'interface', 'sn', 'model'] writer = csv.DictWriter(f2, fieldnames=labels) writer.writeheader() for elem in device_lis

2022-04-01 11:35:06 688

原创 Linux/Unix网络编程笔记

套接字类型1 )SOCK_STREAM TCP2 )SOCK_DGRAM UDP3 )SOCK_RAW 原始套接字。允许对低于传输层的协议或物理网络直接访问，例如可以接收和发送ICMP包，常用于检测新的协议。套接字地址结构ivp4套接字地址结构通常称为“网际套接字地址结构”，名字为sockaddr_in，定义在头文件 <netinet/in.h> 中，结构定义如下：typedef uint32_t in_addr_t;typedef uint16_t in_port_

2020-06-06 19:57:11 464 1

原创网络虚拟化-云计算-虚拟网络基础架构-软件定义网络(SDN)-控制器

云概述云计算涉及通过网络连接的大量计算机，这些网络可以物理地位于任何地方。提供商严重依赖虚拟化来提供其云计算服务。云计算可以通过更有效地使用资源来降低运营成本。云计算解决了各种数据管理问题：支持随时随地访问组织数据通过仅订阅所需的服务来简化组织的IT运营消除或减少对现场IT设备，维护和管理的需求降低设备，能源，物理工厂要求和人员培训需求的成本快速响应不断增长的数据量要求云计算及其“按需付费”模型使组织可以将计算和存储费用更多地视为一种实用工具，而不必投资基础架构。资本支出转换为运营支出。

2020-06-01 17:04:29 4422

原创路由器和交换机文件维护

路由器文件系统如果您认为自己可能不记得如何配置网络中的每个设备，那么您并不孤单。在大型网络中，不可能手动配置每个设备。幸运的是，有很多方法可以复制或更新配置，然后将其粘贴。为此，您将需要知道如何查看和管理文件系统。Cisco IOS文件系统（IFS）允许管理员导航到其他目录并在目录中列出文件。管理员还可以在闪存或磁盘上创建子目录。可用目录取决于设备。该示例显示show file systems命令的输出，该命令列出了Cisco 4221路由器上的所有可用文件系统。Router# show file

2020-06-01 13:57:54 1054

原创系统日志

Syslog简介就像汽车仪表板上的Check Engine指示灯一样，网络中的组件可以告诉您是否有问题。syslog协议旨在确保您可以接收和理解这些消息。当网络上发生某些事件时，网络设备具有可信任的机制，可通过详细的系统消息通知管理员。这些消息可以是非关键的也可以是重要的。网络管理员可以使用多种选项来存储，解释和显示这些消息。还可以提醒他们注意那些可能对网络基础结构产生最大影响的消息。访问系统消息的最常见方法是使用称为syslog的协议。Syslog是用于描述标准的术语。它还用于描述为该标准开发的协议

2020-06-01 11:46:29 713

原创 SNMP

SNMP简介SNMP的开发允许管理员管理IP网络上的节点，例如服务器，工作站，路由器，交换机和安全设备。它使网络管理员可以监视和管理网络性能，发现和解决网络问题以及规划网络增长。SNMP是一种应用程序层协议，为管理者和代理之间的通信提供消息格式。SNMP系统包含三个元素：SNMP管理器SNMP代理（受管节点）管理信息库（MIB）要在网络设备上配置SNMP，首先必须定义管理器和代理之间的关系。SNMP管理器是网络管理系统（NMS）的一部分。SNMP管理器运行SNMP管理软件。如图所示，SN

2020-06-01 10:41:22 830

原创 NTP

时间和日历服务(NTP)在真正深入了解网络管理之前，可以帮助您保持正常运转的一件事就是确保将所有组件设置为相同的时间和日期。系统启动时，路由器或交换机上的软件时钟将启动。它是系统时间的主要来源。在网络上所有设备之间同步时间非常重要，因为管理，保护，故障排除和规划网络的所有方面都需要准确的时间戳。当设备之间的时间不同步时，将无法确定事件的顺序和事件的原因。通常，可以使用以下两种方法之一来设置路由器或交换机上的日期和时间设置：您可以手动配置日期和时间（如示例中所示），或配置网络时间协议（NTP）。R1#

2020-06-01 09:49:17 284

原创 CDP

配置和验证CDP要验证CDP的状态并显示有关CDP的信息，请输入show cdp命令，如示例中所示。Router# show cdpGlobal CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled要为设备上所有受支持的接口全局启用CDP ，请在全局配

2020-05-31 19:04:16 432

原创 Qos

排队概述当链路上发生拥塞时，由网络管理员实施的QoS策略将变为活动状态。排队是一种拥塞管理工具，可以在将数据包传输到目的地之前对其进行缓冲，确定优先级，并在需要时对其进行重新排序。有许多排队算法可用。就本课程而言，我们将重点关注以下方面：先进先出（FIFO）加权公平排队（WFQ）基于类的加权公平排队（CBWFQ）低延迟排队（LLQ）先进先出(FIFO)以最简单的形式，先进先出（FIFO）排队（也称为先来先服务排队）按到达顺序对数据包进行缓冲和转发。FIFO没有优先级或流量类别的概念，因

2020-05-31 18:53:17 859

原创 WAN

单运营商WAN连接如图中所示，单运营商连接是组织仅连接到一个服务提供商的情况。在组织和服务提供商之间协商SLA。这种设计的缺点是运营商连接和服务提供商都是单点故障。如果运营商链接或提供商路由器出现故障，则将失去与Internet的连接。双运营商WAN连接如图所示，双载波连接可提供冗余并提高网络可用性。该组织与两个不同的服务提供商协商单独的SLA。组织应确保两个提供商各自使用不同的运营商。尽管实现起来比较昂贵，但是第二个连接可以用作备份链路来实现冗余。它还可以用于提高网络性能和负载平衡Internet

2020-05-31 15:16:40 196

原创 NAT笔记

私有地址范围NAT术语NAT包括四种类型的地址：内部本地地址内部全球地址外部本地地址外部全球地址内部地址 -由NAT转换的设备的地址。外部地址 -目标设备的地址。本地地址 -本地地址是出现在网络内部的任何地址。全局地址 -全局地址是出现在网络外部的任何地址。NAT的类型静态NAT静态NAT使用本地和全局地址的一对一映射。这些映射由网络管理员配置，并且保持不变。动态NAT多对少端口地址转换PAT多个地址映射到一个或几个地址NAT和PAT比较NATPA

2020-05-31 14:28:54 2027

原创 ACL笔记

标准ACL-仅在第3层使用仅源IPv4地址过滤ACL。扩展ACL-使用源和/或目标IPv4地址在第3层过滤ACL。他们还可以使用TCP，UDP端口和可选的协议类型信息在第4层进行过滤，以实现更好的控制。注意：ACL不会作用于源自路由器本身的数据包。通配符host 等同于0.0.0.0，表示一个主机any 等同于255.255.255.255，表示所有主机例如：R1(config)# access-list 10 permit 192.168.10.10 0.0.0.0 R1(co.

2020-05-31 13:24:17 753

原创密码学

加密是CIA信息安全三合会的一部分。在本主题中，您将更深入地研究多种类型的加密以及如何使用它们来保护网络。保护通讯组织必须提供支持以确保数据跨链接传输时的安全。这可能包括内部流量，但保护从组织外部传播到分支站点，远程办公站点和合作伙伴站点的数据甚至更为重要。这些是安全通信的四个要素：数据完整性 -保证消息未更改。传输中的任何数据更改都将被检测到。通过实现消息摘要版本5（MD5）或安全哈希算法（SHA）哈希生成算法，可以确保完整性。原始身份验证 -保证邮件不是伪造的，并且实际上是来自其声明的来源

2020-05-31 10:53:26 234

原创网络安全最佳实践

机密性，完整性和可用性确实，网络攻击类型的列表很长。但是，正如您将在本主题中了解到的那样，可以使用许多最佳实践来保护网络。网络安全包括保护信息和信息系统免遭未经授权的访问，使用，披露，破坏，修改或破坏。大多数组织遵循CIA信息安全三合会：机密性 -只有授权的个人，实体或流程可以访问敏感信息。可能需要使用诸如AES的加密加密算法来加密和解密数据。完整性 -指保护数据免遭未经授权的更改。它要求使用加密散列算法，例如SHA。可用性 -授权用户必须对重要资源和数据具有不间断的访问权限。它需要实现冗余

2020-05-31 10:19:50 1425

原创 ARP、DNS、DHCP攻击方式

ARP缓存中毒过程ARP请求PC-A需要其默认网关（R1）的MAC地址；因此，它将发送ARP请求以获取192.168.10.1的MAC地址。ARP响应R1用PC-A的IP和MAC地址更新其ARP缓存。R1向PC-A发送ARP答复，然后PC-A用R1的IP和MAC地址更新其ARP缓存。欺诈性ARP答复在图中，威胁参与者使用其自己的MAC地址作为指示的目标IP地址发送了两个欺骗性免费ARP答复。PC-A使用其默认网关更新其ARP缓存，该默认网关现在指向威胁参与者的主机MAC地址。R1还使用P

2020-05-31 09:41:29 865

原创 TCP和UDP漏洞

虽然某些攻击针对IP，但本主题讨论针对TCP和UDP的攻击。TCP包头TCP服务TCP提供以下服务：可靠的传递 -TCP包含确认以确保传递，而不是依靠上层协议来检测和解决错误。如果未及时收到确认，则发送方将重新发送数据。要求对接收到的数据进行确认可能会导致严重的延迟。利用TCP可靠性的应用层协议的示例包括HTTP，SSL / TLS，FTP，DNS区域传输等。流控制 -TCP实现流控制以解决此问题。无需一次确认一个段，而是可以通过一个确认段来确认多个段。状态通信 -两方之间的TCP状态通信

2020-05-30 18:11:22 1327

原创 IP漏洞和威胁

IPv4和IPv6IP无法验证数据包中包含的源IP地址是否实际上来自该源。因此，威胁参与者可以使用欺骗源IP地址发送数据包。威胁参与者也可以篡改IP标头中的其他字段来进行攻击。安全分析人员必须了解IPv4和IPv6标头中的不同字段。表中显示了一些更常见的与IP相关的攻击。ICMP攻击威胁参与者使用ICMP进行侦察和扫描攻击。他们可以发起信息收集攻击，以绘制网络拓扑图，发现哪些主机处于活动状态（可访问），识别主机操作系统（OS指纹），并确定防火墙的状态。威胁参与者还使用ICMP进行DoS攻击。注

2020-05-30 17:11:48 1201

原创网络攻击

探测攻击侦察是信息收集。这类似于小偷通过假装卖东西挨家挨户调查邻居。小偷实际上正在做的事情是寻找容易受到伤害的房屋，例如空置的房屋，带有易于打开的门或窗户的房屋以及那些没有安全系统或监控摄像头的房屋。威胁参与者使用侦察（或侦察）攻击对系统，服务或漏洞进行未经授权的发现和映射。侦察攻击先于访问攻击或DoS攻击。下表描述了恶意威胁参与者进行侦察攻击所使用的一些技术。技术描述执行目标信息查询威胁参与者正在寻找有关目标的初始信息。可以使用各种工具，包括Google搜索，组织网站，who

2020-05-30 16:14:58 307

原创威胁人员Hackers

黑客黑客的演变骇客入侵始于1960年代，当时人们使用电话窃听或窃，指的是使用音频来操纵电话系统。那时，电话交换机使用各种音调指示不同的功能。早期的黑客意识到，通过用哨子模仿声音，他们可以利用电话交换机拨打免费的长途电话。在1980年代中期，使用计算机拨号调制解调器将计算机连接到网络。黑客编写了“战争拨号”程序，该程序拨打给定区域中的每个电话号码以搜索计算机。找到计算机后，便会使用密码破解程序来获得访问权限。该表显示了现代黑客术语及其简要说明。网络罪犯据估计，网络犯罪分子从消费者和企业中窃取

2020-05-30 15:04:47 182

原创网络安全现状

现状网络犯罪分子现在拥有拆除关键基础设施和系统所需的专业知识和工具。他们的工具和技术在不断发展。网络犯罪分子将恶意软件带到了前所未有的复杂程度和影响力。他们变得越来越善于使用隐身和躲避技术来隐藏自己的活动。最后，网络罪犯正在利用未防御的安全漏洞。网络安全漏洞可能会破坏电子商务，导致业务数据丢失，威胁人们的隐私并损害信息的完整性。这些违规行为可能导致公司收入损失，知识产权盗窃，诉讼，甚至可能威胁到公共安全。维护安全的网络可确保网络用户的安全并保护商业利益。组织需要能够认识到对手积累和完善其网络武器的

2020-05-30 14:53:17 1309

原创默认路由传播

在OSPFv2中传播默认静态路由您的网络用户将需要将数据包从网络发送到非OSPF网络，例如Internet。这是您需要使用它们的默认静态路由的地方。在图中的拓扑中，R2连接到Internet，并且应将默认路由传播到R1和R3。连接到Internet的路由器有时称为边缘路由器或网关路由器。但是，在OSPF术语中，位于OSPF路由域和非OSPF网络之间的路由器称为自治系统边界路由器（ASBR）。R2到达Internet所需要的只是到服务提供商的默认静态路由。注意：在此示例中，具有IPv4地址64.100

2020-05-30 14:22:38 1364

原创 OSPF hello 数据包间隔

如图所示，OSPFv2 Hello数据包每10秒发送到多播地址224.0.0.5（所有OSPF路由器）。这是多路访问和点对点网络上的默认计时器值。Dead间隔是路由器在宣布邻居中断之前等待接收Hello数据包的时间。如果Dead间隔在路由器收到Hello数据包之前到期，则OSPF将从其链接状态数据库（LSDB）中删除该邻居。路由器将有关下行邻居的信息泛洪到LSDB中，使所有启用OSPF的接口离开。思科默认使用Hello间隔的4倍。在多路访问和点对点网络上，这是40秒。注意：在非广播多路访问（NBMA）网

2020-05-30 14:04:31 8941

原创修改单区域OSPFv2

思科OSPF cost 指标回想一下，路由协议使用度量来确定数据包在网络中的最佳路径。度量标准指示通过某个接口发送数据包所需的开销。OSPF使用成本作为度量标准。较低的成本表示比较高的成本更好的路径。接口的Cisco成本与接口的带宽成反比。因此，较高的带宽表示较低的成本。用于计算OSPF成本的公式为：成本=参考带宽/接口带宽默认参考带宽为10 8（100,000,000）；因此，公式为：成本= 100,000,000 bps/以bps为单位的接口带宽请参阅下表以了解费用计算的细目。由于OSPF成

2020-05-30 13:46:39 998

原创多路访问OSPF网络

OSPF网络类型使用OSPF的另一种网络类型是多路访问OSPF网络。多路访问OSPF网络的独特之处在于，一台路由器控制LSA的分布。网络管理员应通过适当的配置来确定选举为此角色的路由器。OSPF可能包括其他进程，具体取决于网络的类型。先前的拓扑使用路由器之间的点对点链接。但是，可以将路由器连接到同一台交换机以形成多路访问网络，如图所示。以太网LAN是广播多址网络的最常见示例。在广播网络中，网络上的所有设备都可以看到所有广播和多播帧。OSPF指定路由器在多址网络中，OSPF选举DR和BDR作为管理

2020-05-30 13:14:42 1789

原创点对点OSPF路由器配置

OSPF参考拓扑该图显示了用于在此模块中配置OSPFv2的拓扑。拓扑中的路由器具有起始配置，包括接口地址。当前，在任何路由器上都没有配置静态路由或动态路由。R1，R2和R3上的所有接口（R2上的环回1除外）都在OSPF骨干区域内。ISP路由器用作路由域Internet的网关。注意：在此拓扑中，环回接口用于模拟到Internet的WAN链接以及连接到每个路由器的LAN。这样做是为了在只有两个千兆位以太网接口的路由器上为演示目的复制此拓扑。OSPF的路由器配置OSPFv2使用router ospf

2020-05-30 10:39:27 3668

原创使用DR的LSA泛洪

使用DR的LSA泛洪路由器数量的急剧增加也大大增加了路由器之间交换的LSA的数量。LSA的泛滥会严重影响OSPF的运行。LSA泛洪LSA和DR在多址网络上管理邻接数量和LSA泛洪的解决方案是DR。在多路访问网络上，OSPF会选择一个DR作为发送和接收的LSA的收集和分发点。万一DR失败了，BDR也会被选出。所有其他路由器成为DROTHER。DROTHER是既不是DR也不是BDR的路由器。注意：DR仅用于分发LSA。路由器仍将使用路由表中指示的最佳下一跳路由器来转发所有其他数据包。

2020-05-30 09:20:45 1282

原创选举DR

为什么要选举DR对于LSA的泛洪，多路访问网络可能给OSPF带来两个挑战，如下所示：创建多个邻接关系 -以太网可能会通过一条公共链路互连许多OSPF路由器。与每个路由器创建邻接关系是不必要的，也是不希望的。这将导致同一网络上的路由器之间交换的LSA数量过多。LSA的泛滥 -初始化OSPF或拓扑发生变化时，链路状态路由器都会泛洪其LSA。这种洪灾可能变得过多。要了解具有多个邻接关系的问题，我们必须研究一个公式：对于多路访问网络上的任意数量的路由器（指定为n），存在n(n-1)/2邻接关系。例

2020-05-30 09:08:02 120

原创同步OSPF数据库

同步OSPF数据库双向状态后，路由器转换为数据库同步状态。虽然Hello数据包用于建立邻居关系，但在交换和同步LSDB的过程中也会使用其它类型的OSPF数据包。包含三个过程：决定第一个发送DBD的路由器交换DBD发送LSR决定第一个发送DBD的路由器在ExStart状态下，两个路由器决定哪个路由器首先发送DBD数据包，具有较高路由器ID的路由器将成为Exchange状态期间发送DBD数据包的第一台路由器。R2先发送DBD数据包交换DBD在Exchange状态下，两个路由器交换一个

2020-05-30 08:58:23 700

原创 OSPF建立邻居关系

OSPF建立邻居关系在接口上启用OSPF时，路由器必须确定链路上是否还有另一个OSPF邻居。为此，路由器会在所有启用了OSPF的接口中发送包含其路由器ID的Hello数据包。Hello数据包发送到保留的所有OSPF路由器IPv4多播地址224.0.0.5。仅OSPFv2路由器将处理这些数据包。OSPF进程使用OSPF路由器ID来唯一标识OSPF区域中的每个路由器。路由器ID是一个32位数字，格式类似于IPv4地址，并且分配给OSPF对等方以唯一地标识路由器。当相邻的启用OSPF的路由器接收到的Hello

2020-05-25 18:05:34 3204

qq_18754715的博客