![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络/网络安全
文章平均质量分 92
mybright_
这个作者很懒,什么都没留下…
展开
-
iptables四表五链
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙的概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilter。iptables是Linux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...原创 2018-07-20 10:44:44 · 24503 阅读 · 2 评论 -
常见的DoS攻击
拒绝服务攻击DoS(Denial of Service):使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。它是基于这样的思想:用数据包淹没本地系统,以打扰或严重阻止捆绑本地的服务响应外来合法的请求,甚至使本地系统崩溃。实现Dos攻击,常见的方式有:TCP SYN泛洪(SYN Flood),ping泛洪(ping-Flood),UDP泛洪(UDP-Flood),分片炸弹(fragmentat...原创 2019-01-26 17:06:24 · 64926 阅读 · 3 评论 -
域名的结构
通常我们称形如"www.sina.com.cn"是一个域名,但从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www原创 2019-01-31 15:15:11 · 21644 阅读 · 0 评论 -
Linux策略路由
前面讲的路由规则都是基于目标IP地址为匹配依据设置的路由规则,策略路由则更加灵活,它可以根据多个参数来配置路由。假设如下的使用场景:在192.168.10.0子网中,除了主机192.168.10.123要访问因特网时是通过电信运营商(192.168.20.0/24)之外,其他主机都使用移动运营商(192.168.30.0/24)。这就需要:(1)在路由器Route3配置普通路由,使得数据包从...原创 2018-10-07 20:00:05 · 2183 阅读 · 0 评论 -
Linux上静态路由
网络环境如下:PC机192.168.10.12/32要往192.168.80.11/32发送数据包,中间经过两个中转路由器,分别为路由器1和路由器2。每个路由器有两个网卡,分别连通两个不同的子网。路由器采用centos7代替。要想实现PC1和PC2的通信畅通,需要:1 两台linux设备启动linux的路由转发功能默认情况下linux系统是不器用转发功能的,即它只能发送/接收数据包,而...原创 2018-09-24 23:53:01 · 1880 阅读 · 0 评论 -
路由是什么
中秋节公司放假3天,第一天去公司加班,第二天宅了一天,今天第三天,也是中秋节,还是继续宅着…言归正传,本文站在初学者的角度,尽量通俗的讲解什么是路由,它有什么作用。如下网络拓扑图,交换机0所在的网段为192.168.1.0/24,交换机1所在网段为192.168.2.0/24,且各自有2台主机:假设192.168.1.10/32的PC0要跟192.168.2.11/32的PC4通信,如何实...原创 2018-09-24 17:59:52 · 38808 阅读 · 12 评论 -
IP地址
工作原因,需要有扎实的网络基础知识,所以接下来总结关于计算机网络的相关知识,分享给各位有需要的初学者。首先从IP 地址说起…Linux 操作系统上有两个命令可查看IP地址:ifconfig和ip addr。前者数是属于net-tool,这类工具原先起源于BSD TCP/IP工具箱,旨在配置老式Linux内核的网络功能。自2001年以后,它在Linux社区的发展就止步不前了: 后者则属...原创 2018-09-11 00:02:33 · 550 阅读 · 0 评论 -
MAC地址
在上文我们知道了IP地址是什么,接下来来了解Mac地址。在Linux命令ip addr(简写ip a)的输出结果中(以eth0为例),在link/ether后的00:0c:29:2e:67:cf即为Mac地址,它是一张网卡的物理地址,用十六进制数表示,占据6字节大小。Mac地址号称全球唯一,即不存在两个网卡有相同的Mac地址,网卡自生产后就带着该地址。这时或许有人会问,既然如此,网络通信全...原创 2018-09-11 23:00:09 · 1107 阅读 · 0 评论 -
VRRP协议基础
VRRP(Virtual Router Redundancy Protocol)即和可靠,它是一种容错协议,它保证当用户设备的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续和可靠。VRRP通过交互报文的方法将多台路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通讯。一旦VRRP组中的某台物理路由器失效,其它路由器自动接替工作。1、VRRP相关概念 (1) ...原创 2018-08-28 23:26:23 · 13506 阅读 · 1 评论 -
IP编址和子网划分
早,今天是农历十二月二十四,小年到了。上班路上明显感觉人少了很多,公车一点都不挤了,爽!稍微总结了下子网划分相关,很基础的东西了。IPv4地址空间被分为了不同的的类型,以划分不同的地址空间。如下图所示:实际上只有A、B、C类地址才真正被互联网使用,D类地址常用于组播,E类地址则是试验性的、未分配的地址范围。下面看3个特殊的IP地址:(1)网络地址0网络地址0不作为IPv4可路由地址。在...原创 2019-01-29 09:08:17 · 1248 阅读 · 1 评论