煜铭2011

业务应用系统的web容器无法更改IP地址，例如临时SSH端口，但是不想修改SSH配置；例如某些服务web服务需要通过公共IP进行统一访问；例如外网访问内网资源等；例如快速调整web容器的端口而不需要更改服务的任何配置等。.........

0x00 网络发现技术网络发现扫描使用多种技术对一系列 E 地址进行扫描， 搜索配有开放网络端 口 的系统。网络发现扫描器实际上不能探测系统的漏洞， 只是提供一份网络检测 的系统显示报告和一份端 口清单， 这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端 口 。0x01 常见类型TCP SYN 扫描 向每个被扫描的端 口 发送带有 SYN 标志设置的单个数据...

0x01 局域网检测本地主机IP冲突1 局域网环境本地主机为：192.168.5.31显示过滤器为：!dns and ip.addr == 192.168.5.31其他设置：【视图】--【解释名称】--【解释网络地址】、【解释物理地址】判断依据：首先尽可能关闭本地主机的网络连接【浏览器、下载、各种网络通信-QQ、微信等等】，让本地主机处于一种无连接状态然后我们观察其中捕

0x00 前言    Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。本文着重分析wireshark捕获SSL协议及其对SSL协议的故障分析。0x01 基本的密码学1 保密性【加密和解密】、

0x00 前言    Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。其中我们着重分析了常见的HTTP流量，研究HTTP流量的情况，进而确定服务器和本机主机的流量等情况。

0x00 前言    Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

0x00 前言tshark是WireShark的命令行版本，有类似tcpdump的输出。

0x00 前言   Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。0x01 简介    在图形界面下，我们可以通过设置wireshark软件来优化用户体验效果，增强我们的捕获和显示的效果，达到优化性能

0x00 前言    我们都知道，wireshark可以实现本地抓包，同时Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大，如果我们捕获所有协议的流量，那么数小时内，捕获到的流量将到达几百

0x00 前言    我们都知道，wireshark可以实现本地抓包，同时Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大，如果我们捕获所有协议的流量，那么数小时内，捕获到的流量将到达几百

0x00 前言    我们都知道，wireshark可以实现本地抓包，同时Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。0x01 语法简介1 过滤语法第一种：标准协议，既支持粗粒度的过滤如HT

0x00 前言    我们都知道，wireshark可以实现本地抓包，同时Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。0x01 windows 上安装或启动rpcapd服务1 WinPcap 官网：http

0x00 前言    Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。0x01 下载GeoIP下载地址: http://dev.maxmind.com/geoip/legacy/geolite/

0x00 前言    Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。0x01 工作流程(1)确定Wireshark的位置.如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关

0x00 前言    NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。    这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一

0x00 前言    访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，

0X00 前言    帧中继（ Frame Relay）是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。0x01 Frame-Relay基本配置 1、通过路由器模拟帧中继交换机，配置如下： ①开启帧中继交换功能 FW-SW(config)#

0x00 前言    点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet 和 Novell 的 In

0x00 前言      因为这些知识点太分散了，所以归纳在一篇文章里面。0x01 握 PVST 的基本配置1、部署 PVST 技术，其中 SW1 为 VLAN10的Root，VLAN20 的 Secondary，SW2 为 VLAN20 的 Root，VLAN10 的 Secondary如下：    SW1(config)#spanning-tree vlan 10 root p

0x00 前言     STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。0x01 基本配置   1、依据图中拓扑部署 STP 技术，其中

0x00 前言    STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。    STP的基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议

0x00 前言        VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。0x01 VTP 基本配置

0x00 前言    “trunk”在网络用语中一般译为：“主干线、中继线、长途线” ，不过一般不用译意，直接使用英文。在路由/交换网络中，trunk通常被称为“中继（透传）”。在语音级应用的线路中，trunk一般指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它为两端设备之间进行转接，作为信令和终端设备数据传输链路。0x01 Trunk 基础配置

0x00 前言     VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广

0x00 前言    OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)被用来计算最短路

0x00前言     RIP是一种基于距离矢量的路由协议，以路由条数作为计数单位的路由协议。适合用于比较小型的网络环境。英文原义：Routing Information Protocol；中文释义：路由信息协议。该协议是施乐公司20世纪80年代推出的，主要适用于小规模的网络环境。RIP协议主要用于一个AS（自治系统）内的路由信息的传递，每30秒发送一次路由信息更新，RIP协议提供跳跃计数（ho

0x00 前言着重介绍CCNA的基本系列配置命令和一系列的方案。0x01 操作模式1、用户模式Router> 此符号表示用户模式，是三种操作模式中权限最低的模式，所拥有的命令最少，只能做基本的设备管理。 2、从用户模式切换到特权模式 Router>enable   Router# 3、从特权模式切换到配置模式 Router#configure termi

0x00前言人生在世，总有有时候是在没有任何wifi软件去开启wifi的环境下，这时，windows DOS开启wifi热点成了唯一的选择。其实这个也非常简单的。0x01 创建wifi利用代码创建无线wifi 热点打开运行输入cmd，输入以下代码：netsh wlan set hostednetwork mode allow ssid=CMCC key=YYMM2016ne

0x00 前言       还记得电信天翼宽带吗？现在的天翼宽带的终端基本是华为的无限路由了，相信有不少同学在包装了中国电信天翼宽带后，个人申请到一个账号/密码，并且额外缴费得到一个路由器，然后就没有然后了。心里就纳闷，咋上wifi，然后又得另外花钱买个无线路由，然后不知道怎样弄。0x01 电信宽带的路由终端首先电信的华为路由器的底部都会贴有该终端的信息，例如终端登录地址，账号，密码等

0x00 前言我们平时访问网站，由于运营商的各种限制管理，导致我们常常在某个环境下访问不了某些奥网站例如乌云网 http://www.wooyun.org/ 等，但是神奇的是别人轻松访问得了，自己就是苦苦无法访问。原因有哪些昵，本文就一一举例0x01 网页打不开出现的症状：1 QQ、微信可以正常上网，但是网页打不开2 一些知名网站打开缓慢，例如百度，网易等，需要一两分钟才能...