![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
诸神之眼
这个作者很懒,什么都没留下…
展开
-
一些互联网标准化组织
1、国际标准化组织(International Organization for Standardization,简称 ISO)国际标准化组织的前身是 国家标准化协会 国际联合会 联合国标准协调委员会。1946年10月,25个国家标准化机构的代表在伦敦召开大会,决定成立新的国际标准化机构,定名为ISO。大会起草了ISO的第一个章程和议事规则,并认可通过了该章程草案。1947年2月23日,国...原创 2019-08-26 14:04:41 · 2658 阅读 · 0 评论 -
IPv6地址技术
结构全球路由前缀:全局路由前缀为提供商分配给客户或场点的地址前缀(网络部分)。子网ID:组织使用子网ID表示其场点的子网。接口ID:类似于IPv4的主机号。使用术语‘接口ID’是因为单台主机可能有多个接口,而每个接口又有一个或多个IPv6地址。格式首选格式:将128位二进制数按每16位划分为一组,可以划分为8个组,每组使用四位16进制整数表示,各组之间用冒号相隔。[X:X:X:X:...原创 2018-11-23 22:34:37 · 9128 阅读 · 1 评论 -
DNS域名系统分析
简介 DNS(Domain Name System)即域名系统也常叫做域名解析协议,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。DNS协议常运行在UDP协议之上,使用端口号53。封包格式及各字段分析封包格式字段分析事务ID...原创 2018-11-17 19:10:52 · 551 阅读 · 0 评论 -
SSL安全套接层分析
简介 SSL(Secure Sockets Layer 安全套接层),及其继任者TLS(Transport Layer Security 传输层安全),是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encrypt...原创 2018-11-21 12:37:03 · 1505 阅读 · 0 评论 -
NetBIOS网络基本输入/输出系统协议分析
简介 NetBIOS(Network Basic Input/Output System)即网络基本输入/输出系统协议,英文原义:NetBIOS Services Protocols。是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络...原创 2018-11-13 18:20:22 · 7258 阅读 · 2 评论 -
DHCP动态主机配置协议分析
简介 DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率;给用户用于内部网管理员作为对所有计算机作中央管理的手段。 DHCP的前身是 BOOTP。BOO...原创 2018-11-15 22:06:17 · 1145 阅读 · 1 评论 -
双绞线绞合消除电磁干扰原理
双绞线各引脚电流走向:(10M/100M)RJ-45各引脚功能:1—上传数据+ 2—上传数据- 3—下载数据+ 4—备用线 5—备用线 6—下载数据- 7—备用线 8—备用线备用线作用:1.如果1236出现故障,备用线自动协商切入使用状态。2.POE供电。(1000M)RJ-45各引脚功能:1—上传数据+ 2—上传数据- 3—下载数据+ 4—双向数据+ ...原创 2018-11-08 22:19:02 · 10106 阅读 · 3 评论 -
TCP传输控制协议分析
简介 TCP(Transmission Control Protocol)即传输控制协议。是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,另一个重要的传输协议。在因特网协议族中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但...原创 2018-11-10 16:11:52 · 673 阅读 · 0 评论 -
UDP用户数据报协议分析
简介 UDP(User Datagram Protocol)即用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。在OSI模型中,在第四层——传输层,处于IP协议的上一层。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初...原创 2018-11-11 12:12:42 · 4414 阅读 · 0 评论 -
差错控制
无论通信系统如何可靠,都不能做到完美无缺。因此,必须考虑怎样发现和纠正信号传输中的差错。通信过程中出现的差错可大致分为两类:一类是由热噪声引起的随机错误;另一类是由冲击噪声引起的突发错误。通信线路中的热噪声是由电子的热运动产生的,香农关于噪声信道传输速率的结论就是针对这种噪声的。热噪声时刻存在,具有很宽的频谱,且幅度较小。通信线路的信噪比越高,热噪声引起的差错越少。这种差错具有随机性,...原创 2018-11-28 22:28:26 · 2064 阅读 · 0 评论 -
python计算数据包校验和
使用python对IP数据报头部进行校验。源数据包:python代码: 全局数组packet中放着20字节的IP数据报首部,校验和为零,通过程序处理将校验和填入packet数组。packet=['45','00','00','3C','8C','AF','40','00','40','06', '00','00',#校验位 'C0'...原创 2018-12-02 14:50:22 · 7764 阅读 · 0 评论 -
OpenFlow随笔(通道)
OpenFlow控制器与交换机的交互通信图OpenFlow协议报文头版本号:OpenFlow协议的版本,1.0版本为0x01,1.1:0x02,1.20x03,1.3:0x04。类型:报文类型。长度:该头包含的八位字节数。事务ID:分配给该数...原创 2019-04-17 13:17:37 · 1099 阅读 · 0 评论 -
数据平面开发套件(DPDK)安装测试
虚拟机配置系统CentOS7内核:3.10.0-957.10.1.el7.x86_64双核双线程CPU4G内存安装依赖yum makecache #建立缓存#安装yum install -y gcc gcc-c++ kernel-devel kernel-headers kernel net-toolsyum install -y numactl-devel numac...原创 2019-04-14 11:39:06 · 894 阅读 · 0 评论 -
centos平台搭建snort入侵检测系统
文件结构一、配置更新源yum install -y wgetwget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repoyum clean all #清除缓存yum makecache #生成缓存yum -y update #更新系统二...原创 2019-03-21 18:58:39 · 5269 阅读 · 2 评论 -
Mininet拓扑生成
默认拓扑结构#创建默认拓扑,并指定外部控制器mininet@mininet-vm$sudo mn --controller remote,ip=<控制器ip>,port=<控制器端口6633、6653>数据中心拓扑生成拓扑结构代码(生成拓扑并自动连接控制器[数据中心四叉树结构])#encoding: utf-8#python topo...原创 2019-03-10 21:34:25 · 2765 阅读 · 7 评论 -
floodlight,Mininet搭建软件定义网络实验环境
控制器配置(floodlight)Ubuntu的源列表在/etc/apt/sources.list中,替换即可清华的源deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main multiverse restricted universedeb http://mirrors.tuna.tsinghua.edu.cn/ubunt...原创 2019-03-10 21:24:12 · 1079 阅读 · 0 评论 -
OSPF开放式最短路径优先协议分析
概述 OSPF(Open Shortest Path First)即开放式最短路径优先,用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现,承载在IP数据包内(协议号89),隶属内部网关协议(IGP),故运作于自治系统内部。迪克斯加算法(Dijkstra)被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6...原创 2019-03-02 19:59:12 · 2601 阅读 · 0 评论 -
Linux下的超级终端(minicom)
minicom是一个串口通信工具,就像Windows下的超级终端。可用来与串口设备通信,如调试交换机和Modem等。安装sudo apt-get install minicom接入串口线并检测ls -l /dev/tty Tab键补全ls -l /dev/ttyUSB0lsusb确定串口线链接无误启动minicomminicom -s选择s...原创 2019-01-18 14:49:06 · 5527 阅读 · 0 评论 -
多路复用技术
多路复用就是把多个低速信道组合成一个高速信道的技术,这个技术当中要用到两个设备。多路复用器:在发送端根据某种规则把多个低带宽的信号复合成一个高带宽的信号。多路分配器:在接收端根据同一规则将高带宽的信号分解成多个低带宽的信号。多路复用器和多路分配器统称为多路器(MUX)。频分复用简介: 频分多路复用,分频多工,亦称频分多路复用,主要用于模拟信道的复用。将传输介质...原创 2018-11-28 12:59:27 · 5949 阅读 · 0 评论 -
基于Linux内核C语言原始套接字实现端口轰炸
使用CentOS系统 靶机使用Kali系统首先做攻击前准备,修改MAC地址:命令#ifconfig查看网卡信息确定本网卡的名字 命令# vi /etc/sysconfig/network-scripts/ifcfg-ens33修改网卡配置文件,‘i’进入编辑模式,编辑完成esc推出编辑模式,‘:’进入命令模式键入“wq”保存退出。添加了MACADDR=00:00:0...原创 2018-05-14 10:36:01 · 1165 阅读 · 3 评论 -
IP网际协议分析
简介 IP协议(Internet Protocol)即网际协议,是用于报文交换网络的一种面向数据的协议。不提供可靠的传输服务(也叫尽最大努力传输),它不提供端到端的或(路由)结点到(路由)结点的确认,对数据没有差错控制,它只使用报头的校验码,它不提供重发和流量控制。如果出错可以通过ICMP报告。封包格式及各字段分析封包格式各字段分析(1)版本: 占4位,指IP协...原创 2018-11-05 15:39:51 · 4578 阅读 · 0 评论 -
物理层协议分析
50欧以太网50欧细线缆75欧宽带120欧宽带古老的东西,现在基本都不用了先了解一下IEEE:IEEE(美国电子电气工程师协会)即(Institute of Electrical and Electronics Engineers)IEEE的前身AIEE(美国电气工程师协会)和IRE(无线电工程师协会)成立于1884年。1963年1月1日AIEE和IRE正式合并为IEEE。I...原创 2018-11-02 21:57:52 · 11882 阅读 · 0 评论 -
计算机网络体系结构
简介 1974年,美国的IBM公司宣布了系统网络体系结构SNA( System Network Architecture )这个著名的网络标准就是按照分层的方法制定的。现在用IBM大型机构建的专用网络仍在使用SNA。不久后,其他一些公司也相继推出自己公司的具有不同名称的体系结构。 不同的网络体系结构出现后,使用同公司生产的各种设备都能够很容易地互连成网。这种情况显...原创 2018-11-04 18:49:30 · 2411 阅读 · 0 评论 -
SDN控制器之OVN实验三:从OVN虚拟网络访问物理网络
概览基于我的前2篇文章中的实验环境,我现在将一个OVN网关路由器(OVN Gateway Router)添加进来。 此网关路由器将提供从我们的overlay网络访问物理网络的能力。实验环境为了演示网关路由器,我们需要向Ubuntu主机添加另一个物理网络:在每台主机eth1网卡添加网络10.127.0.128/25。最终的物理网络拓扑如下图所示: OVN L3 Gatewa...转载 2018-10-15 21:21:20 · 1413 阅读 · 0 评论 -
SDN控制器之OVN实验二:使用OVN配置路由器
概览基于我上一篇文章中的实验环境,我现在将第三层网络基础功能添加到OVN中。最终呈现出来的将是由逻辑路由器连接的一对逻辑交换机。另外,路由器将被配置为通过OVN中内置的DHCP服务来提供IP地址。重构逻辑组件由于设置开始变得更加复杂,我们将重新构建网络架构。新的逻辑网络拓扑如下: 2台逻辑交换机 switches: "dmz"和"inside" 逻辑路由器"tenant...转载 2018-10-15 21:18:19 · 1251 阅读 · 0 评论 -
SDN控制器之OVN实验一:介绍和安装OVN
OVN概览OVN是由开发出OVS的那群出色的程序员们的另一个优秀的作品。这个网络虚拟化项目从2015初宣告启动,到不久前才发布第一个正式版本OVN 2.6 。在这篇文章中,我会配置一个简单示例:在三个主机之间配置一个layer-2 overlay网络。首先讲一下OVN工作机制中的2种角色: OVN Central ——目前只能有一台主机承担这个角色。该主机将成为和外部资源(比如云管理...转载 2018-10-15 21:12:08 · 1761 阅读 · 0 评论 -
软件定义网络(SDN)工作原理
传统网络分布式控制架构:管理平面: 管理设备(SNMP)主要包括设备管理系统和业务管理系统,设备管理系统负责网络拓扑、设备接口、设备特性的管理,同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理,比如业务性能监控、业务告警管理等。控制平面: 路由协议(IGP、BGP(EGP))负责网络控制,主要功能为协议处理与计算。比如路由协议用于路由信息的计算、路由表的生成。数据平面: 转发...原创 2018-09-30 10:32:17 · 45006 阅读 · 0 评论 -
浅谈IP地址分类及预留地址
ip地址由32位二进制组成,表示为四个0-255的数,用三个点(.)隔开,表示ipv4地址网络地址=网络号+主机号为了缓解ip地址匮乏,国际互联网信息中心(NIC)保留了3个区域作为私有地址:A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255...原创 2018-10-15 15:22:22 · 5464 阅读 · 1 评论 -
HTTP超文本传输协议分析
简介 HTTP(HyperText Transfer Protocol)即超文本传输协议。是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本,这成为了HTTP超文本传输协议标准架构的发展根基。Ted N...原创 2018-11-20 18:55:40 · 1754 阅读 · 0 评论 -
浅谈防火墙五个域,三种模式
五个域:untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理)报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。untrust(不信任域):低级安全区域,安全优先级为5通常用来定义Internet等不安全的网络,用于...原创 2018-10-11 22:02:17 · 47018 阅读 · 4 评论 -
wireshark过滤规则
1.过滤IPip.addr eq <ip_addr>ip.src eq <ip_addr>ip.dst eq <ip_addr>2.过滤端口tcp.port eq <port>tcp.port == <port>tcp.port eq <port>tcp.port eq 80 or udp.port eq <...原创 2018-09-26 10:48:27 · 520 阅读 · 0 评论 -
SDN控制器之OVN实验四:配置OVN负载均衡器
网络拓扑基于我的上一篇文章,接下来我将介绍OVN的负载平衡特性。 但在开始之前,我们来看看上一个实验中的配置。实验物理网络拓扑: OVN 逻辑网络拓扑: OVN 负载均衡器OVN负载均衡器旨在为OVN逻辑网络空间内的工作负载提供非常基本的负载均衡服务。由于其简单的功能集,它不是设计用于替换那些为高级用例提供更多花里胡哨的功能的硬件负载均衡器。其它负载均衡器大...转载 2018-10-15 21:23:43 · 614 阅读 · 0 评论 -
SDN控制器之OVN实验五:配置OVN网络安全功能(ACL)
概览基于我之前的文章中的相关内容,本文通过使用OVN访问控制列表(ACL)来实现基本的网络安全功能。OVN访问控制列表和地址集介绍OVN中的ACL规则存储于北向数据库的ACL表中,并且可以使用ovn-nbctl的acl命令进行配置。目前,ACL只能应用于逻辑交换机,但是未来将支持应用到逻辑路由器。在出站和入站方向都支持使用ACL: 入站:从工作负载(from-lport)进入...转载 2018-10-15 21:25:51 · 1165 阅读 · 0 评论 -
ICMP网际控制报文协议分析
简介 ICMP(Internet Control Message Protocol)网际控制报文协议。它是TCP/IP协议族的一个子协议,是一种面向无连接的协议,用于传输出错报告控制信息。用于在IP主机、路由器之间传递控制消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 鉴于ICMP能够影响重要的系统功能操作和获取配置信息,黑客们已经在大...原创 2018-11-07 21:26:56 · 1056 阅读 · 0 评论 -
PPP点对点协议分析
简介 PPP(Point to Point Protocol)即点对点协议,为在点对点连接上传输多协议数据包提供了一个标准方法。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP/IP 协议集中它是一种用来同步调制连接的数据链路...原创 2018-11-06 18:01:15 · 15041 阅读 · 1 评论 -
CSMA/CD协议分析
简介 CSMA /CD(Carrier Sense Multiple Access with Collision Detectio)即带碰撞检测的载波监听多路访问技术,是一种争用型的介质访问控制协议,采用半双工通信,最早应用于总线型局域网。在传统的共享以太网中,所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务,就是以太网的介质访问控制协议要解决的问题。也被...原创 2018-11-03 20:47:23 · 15399 阅读 · 0 评论 -
ARP地址解析协议分析
简介 ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。封包格式及各字段分析ARP封包格式:各字段分析:DST:占36位 MAC帧头部,目的MAC地址。 SRC:占36位 M...原创 2018-11-01 20:54:32 · 1928 阅读 · 0 评论 -
流量分析题目(流量检索,数据提取,数据重组,伪加密,图片提取)
流量检索:将数据包加入科来进行分析,当然wireshark也可以,但是科来的数据可视化做的比较好。找到了一个比较大的数据包,打开看看。。。数据提取:搜索关键字flag。。。果然在这里,使用wireshark进行数据的提取,看大小应该就是这几个了数据重组:挨个保存,最好编个号,以免重组的时候乱了顺序一共保存了五个数据包,以上所选是每个包的包头,需要去掉...原创 2018-10-21 23:42:47 · 5868 阅读 · 0 评论 -
USB键盘流量分析
先使用命令:tshark -r data.pcap -T fields -e usb.capdata将数据提取出来对照下列编码写出脚本,还原数据USB键盘数据包含8个字节BYTE1 -- 特殊按键 |--bit0: Left Control是否按下,按下为1 |--bit1: Left Shift 是否按下,按下为1 |...原创 2018-10-21 19:51:00 · 3329 阅读 · 0 评论 -
双绞线,水晶头,光纤等网络传输介质分类及相关知识整理
双绞线目前,双绞线可分为非屏蔽双绞线(UTP:Unshilded Twisted Pair)和屏蔽双绞线(STP:Shielded Twisted Pair)。1、屏蔽双绞线根据屏蔽方式的不同,屏蔽双绞线又分为两类,即STP(Shielded Twicted-Pair)和FTP(Foil Twisted-Pair)。STP是指每条线都有各自屏蔽层的屏蔽双绞线,而FTP则是采用整体屏蔽的屏蔽双...原创 2018-10-20 11:57:23 · 7465 阅读 · 1 评论