- 博客(23)
- 收藏
- 关注
RSS订阅
原创 网络学习(十四篇-vlan、trunk)
VLANVLAN:虚拟局域网1.广播/广播域2.广播的危害:增加网络/终端负担,传播病毒,安全性降低。3.如何控制广播?控制广播=隔离广播域路由器隔离广播(物理隔离)路由器隔离广播的缺点:成本高,不灵活。4.采用新的技术VLAN来控制广播VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域。5.VLAN是干什么的?控制广播,逻辑隔离广播域6.一个VLAN=一个广播域=一个网段7.VLAN的类型:1).静态VLAN:手工配置,基于端口划分的VLAN(交换机端口跟vlan表固定
2020-12-11 16:24:04
559
原创 网络学习(第二十篇-ACL)
ACL-访问控制列表ACL是一种包过滤技术。ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号。[5层也可以,但不建议]基于3,4层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)防火墙:主要用于3,4层,过滤网络流量。IDS/IPS:主要对帧进行全面检查,过滤木马,病毒。ACL主要分为2大类:1)标准ACL2)扩展ACL标准ACL:表号:1-99特点:只能基于源IP对包进行过滤命令:conf taccess-list 表号 permit/deny 源I
2020-12-29 17:45:17
436
1
原创 网络学习(第十九篇-STP、PVST以及配置思路)
核心交换机的备份,实现负载分担,其中任何一个线路和核心交换机出现问题,都不会影响网络。广播风暴:当两个以上的网桥使用(或交换机端口交叉连接)时,网络拓扑结构会产生回路,引发转发帧的无限循环,并迅速扩散到整个网络的回路中。网络中充斥着大量广播帧导致大面积网络拥塞,这种现象就称为广播风暴(broadcast storm)。环状的物理线路的优点:能够为网络提供备份线路,增强网络的可靠性,这在网络设计中是必要的,因此,这就需要一种解决方法,一方面能够保证网络的可靠性,另一方面还要防止广播风暴的产生。STP协议
2020-12-28 18:26:11
823
原创 网络学习(第十八篇-HSRP协议讲解以及配置思路)
当今局域网的缺点:传统的局域网:交换机,PC,路由器主备路由器,双网关负载均衡思科私有的HSRP协议/公有VRRP协议:解决多个出口网关之间进行选路的问题。HSRP;热备份路由协议:不需要关机重启,备份的不是路由,是网关。1.HSRP组号:1-255,组号没有先后大小之分。2.虚拟路由器的IP称为虚拟IP地址,虚拟IP必须得配。3.HSRP组的成员:)虚拟路由器(boss))活跃路由器)备份路由器)其他路由器4.HSRP优先级:1-255。优先级数据越高,即为活跃路由器。次之备份
2020-12-23 17:35:46
1008
原创 网络学习(第十七篇-三层交换机)
三层交换机1.3层交换机未开启路由功能时,即是二层交换机。2.3层交换机的配置方法:conf tvlan:创建vlan 10 vlan 20int f0/1 switchport access vlan 10 no shut exitint f0/2 switchport access vlan 20 no shut3.三层路由引擎是可以关闭或开启的。conf tip routing 开启三层路由功能 no ip routing 关闭路由功能int vlan 10 ip ad
2020-12-18 16:04:22
782
1
原创 网络学习(第十六篇-ICMP协议)
ICMP协议1.ICMP端口号:没有端口号。2.ICMP协议时干什么的?网络探测与回馈机制1.网络探测2.路由跟踪 windows:tracert IP地址 linux:traceroute ip地址3.错误反馈 当ICMP类型字段为:3 11,有反馈4.ICMP协议的封装格式探测报文:ICMP头+数据ICMP头:ICMP类型字段,代码ICMP类型字段:8:ping请求0:ping应答3:目标主机不可达(路由表没有配置完,PC没配网关,策略,对端某个端口无法访问)11:TTL超
2020-12-18 14:24:10
630
原创 网络学习(第十五篇-单臂路由和DHCP中继)
单臂路由和DHCP中继单臂路由单臂路由:被淘汰了1.单臂路由图,隔离广播域,且不同vlan 可以通信。2.路由器子接口:一旦子接口使用,父接口就不能使用了。3.配置交换机命令:每个交换机的配置方法:trunk接口 命令:int f0/3 switchport mode trunkvtp:网络虚拟局域网中继协议 命令:conf t vtp domain namevlan:创建vlan 10 vlan 20int f0/1 switchport access vlan 10 no s
2020-12-16 16:34:14
354
原创 网络学习(第十三篇-ARP攻击与欺骗)
分析ARP攻击与欺骗1.广播与广播域广播:将广播地址作为目的地址的数据帧广播域:网络中能接收到同一个广播所有的节点的节点。广播域越小越好,不然广播信息太多,造成卡顿。MAC地址广播-广播地址为:FF-FF-FF-FF-FF-FFIP地址广播-广播地址:255.255.255.255广播IP地址为IP地址网段的广播地址,如192.168.1.255/24.主机位全1交换机不能隔离广播域,而路由器可以。2.ARP 协议概述地址解析协议:将一个已知的IP地址解析成MAC地址。3.Window
2020-12-14 16:12:53
223
原创 网络学习(第十二篇-网络层和路由器原理讲解)
IP数据包格式:一般为20字节,特殊情况+可选项,最多60字节版本(4):IPV4 IPV6 4首段长度(4):声明IP包头部长度(一般为20字节,特殊情况+可选项,最多60字节优先级与服务类型(8):QoSTOS,一般用于运营商提供特权服务总长度(16):IP数据包总长度 IP数据包:3层包头+4层包头+5层数据标识符(16):用来分类分片,同一个包的分片标识符一样。标志(3):共三位二进制第一位默认为 0,暂留位不启用。第二位为 1 时表示 未分片,为 0 时表示 已分片。第三位为 1
2020-12-10 20:10:28
253
原创 网络学习(第十一篇-数据链路层讲解和cisco交换机常用命令讲解)
分层分层思想:将复杂的流程分解为几个功能相对单一的子通信需求->定义协议标准完成每一件事情,协议很多怎么办?分层OSI七层模型和TCP/IP五层协议栈哪个先有?理论上是一起有的,OSI是先写模型,后填协议。而TCP/IP是先填的协议后有的模型。五层协议应用层:进程间通信 数据传输层:添加上层源,目的端口号。数据段网络层:添加源,目的IP,用于点到点通信。数据包数据链路层:添加源,目的MAC。帧。交换机是工作在数据链路层,只认识MAC地址。物理层:比特 bit应用层对应的协议:
2020-12-09 11:31:03
630
原创 渗透简单测试流程
渗透简单测试流程0.授权(人为授权)1.信息收集 nslookup whois2.扫描漏洞 nmap 扫IP范围 端口高级扫描:如IIS漏洞2003-IIS6.0 扫描中间件漏洞扫描网站漏洞3.漏洞利用4.提权(shell环境,最高权限)5.清除数据6.留后门实验win2003:服务器 设置VM2,IP:10.1.1.2/24winxp:客户机 设置VM2,IP:10.1.1.1/241.ping验证是否可以通信。2.使用xp攻击服务器的445端口(445漏洞利用之一IPC$:)
2020-12-09 09:42:46
901
原创 网络学习(第十篇-PKI)
PKI1.PKI概述PKI:公钥基础设施作用:通过加密技术和数字签名保证信息的安全。组成:公钥机密技术、数字证书、CA、RA2.信息安全三要素:机密性,身份验证/操作的不可否认性,完整性。3.哪些IT领域用到PKI技术:)SSL/HTTPS)IPsec VPN/)部分远程访问VPN4、公钥加密技术作用:实现对信息加密、数字签名等安全保障。加密算法:1).对称加密算法:加解密的密钥一致!密钥容易丢失。例:DES 3DES AES2).非对称加密算法:通信双方各自需要一对公私钥,
2020-12-08 12:00:58
421
原创 网络学习(第九篇-域与组织单位)
域 Domain1.内网环境:)工作组:默认模式,人人平等,不方便管理)域:集中管理,同一管理。2.域的组成:)域控制器 DC(Domain Controller))成员机3.GPO:组策略4.域的部署)安装域控制器-就生成了域环境)安装了活动目录-就生成了域控制器)活动目录:AD 特点:集中管理/统一管理5.例:域树:QQ树根下林:腾讯林6.部署安装活动目录:)开启2008虚拟机,并桥接到VM2。关闭防火墙,关闭更新,磁盘管理添加E盘)配置静态IP地址:10.1.1.1
2020-12-08 11:33:21
730
原创 网络学习(第八篇-WEB服务器和FTP服务器)
WEB服务器和FTP服务器web服务器1.WEB服务器也成为网页服务器或HTTP服务器2.HTTP协议端口号:TCP 80 HTTPS协议端口:TCP 4433.1.搭建部署IIS服务器1)配置静态IP地址(客户机IP:10.1.1.2,服务器:10.1.1.1)2)2003-我的电脑-有可移动存储的设备-双击CD驱动器-安装可选的windows组件-双击应用程序服务-勾IIS-万维网(FTP)-下一步-完成3)2003-开始-管理-IIS-对准服务器-右键网站-默认网站-停止4)找
2020-12-07 18:09:24
601
原创 网络学习(第七篇-DNS部署与安全)
DNS部署与安全1.DNS:域名服务作用:为客户机提供域名解析服务2.域名组成2.1域名组成概述如"www.sina.com.cn"是一个域名,从严格意思讲,"sina.com.cn"是域名,'www’是主机名。"主机名.域名"称为完全限定域名(FQDN)。2.2域名组成树形结构:根,顶级域名,二级域名,三级域名www.baidu.com. //.为根域 .com为顶级域 baidu二级域名,www为主机名3.监听端口 tcp53,udp534.DNS解析种类4.1按照查询方式分类:
2020-12-04 16:10:20
321
原创 网络学习(第6篇-DHCP部署与安全)
DHCP部署与安全1.DHCP作用:自动分配IP地址2.DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/683.DHCP优点减少工作量,避免IP冲突、提高地址利用率4.DHCP原理也成为DHCP租约过程,分为4个步骤:1)发送DHCP Discovery(发现) 广播包客户机广播请求IP地址(包括客户机的MAC地址)2)响应DHCP Offer(提供)广播包服务器响应提供的IP地址(但无子网掩码,网关等参数)3)客户机发送DHC
2020-12-04 12:00:54
183
原创 网络学习(第5篇-用户与组)
用户与组管理windows 服务器系统:win 2003,win 2008,win 2012liniux服务器系统:Redhat(收服务费) CentOS**用户:**每个用户登录系统后,拥有不同的操作权限每个账号有自己唯一的SID(安全标识符)SID=系统ID+用户UIDwindows系统管理员administrator的UID:500,普通用户的UID:1000开始linux系统管理员root 的UID:0也就是为不同账号的SID赋权限账户密码存储位置:c:\windows\syste
2020-12-03 10:11:11
148
原创 网络学习(第四篇-批处理)
cmd dos*批处理:自上而下成批的处理每一个命令,直到执行最后一条。1)如何创建批处理了扩展名:.bat创建方法:新建一个记事本文件,然后将扩展名为.bat2)清理C盘download下的所有文件的批处理命令@echo off //关闭回显,屏蔽执行过程color 0a //cmd color ?title keep it clean //修改cmd标题框echo clear cacheecho if intercepted,please release;pause //中断e
2020-12-03 09:52:10
245
原创 网络学习(第三篇-基本DOS命令)
基本DOS命令echo kiss>qingren.txt //在txt文件中写入kissdir //查看文件dir c:\windows |more 浏览windows目录下的内容cls //清屏type 文件名.扩展名type qingren.txt //浏览txt,输出内容type qingren.txt | more //将管道符前面的命令分页显示 按空格显示后页rd /s/q 逐级删除/q不要提示。rd 可以删除空目录rd /s /q可以删除非空目录copy q
2020-12-02 10:29:19
152
1
原创 网络学习(第二篇-IP)
**IP地址详解**交换机:组件局域网最重要的设备。路由器:连接内网和外网。局域网成为内网,简单局域网的构成:交换机、网线、PC三层交换机:家用路由器IP地址:唯一标识,是一段网络编码(二进制),由32位组成转换成十进制 IP地址形式:x.x.x.x的范围:0-255子网掩码:局域网通信规则:在同一个局域网中,所有的IP必须在同一网段中才能互相通信。IP地址构成:网络位+主机位 网络位相同的IP地址是同一网段子网掩码:用于确定IP地址的网络位子网掩码如何确定网络位:与255对
2020-12-01 15:16:57
180
原创 网络学习(第一篇-虚拟环境部署)
网络局域网:圈 网线,路由器 网络设备PC 通过网线连接局域网,然后可以直接相互通信。虚拟化架构与系统部署构建桌面虚拟化及环境vmware公司传统运行模式:一台计算机同时只能运行一个操作系统。虚拟机运行架构:寄居架构(便宜)原生架构 生产环境:实际企业里实际使用的架构 vsphere寄局架构:硬件->系统—>APP 虚拟机—>win2008,windows7—>APP原生架构:a虚拟机软件直接安装在计算机硬件上b 虚拟机本身就是 一个操作系统;c 在这个虚
2020-12-01 11:52:22
158
原创 使用APKTOOL工具对APK进行反编译和回编的详细完整操作
APK反编译apk反编译就是通过使用apk编译工具,将apk文件中的源文件和资源反编译出来,得到的源文件和资源文件可以进行处理后再进行编译,以达到个性化定制、汉化apk等目的。凡是没有被MD5算法加密,或者未被加固过的APK都可以利用:APKTool,dex2jar,和jd-gui APKTool:用于解析apk的res文件以及AndroidManifest.xml文件 dex2jar:用于把apk解压后生成的classes.dex文件解析为后缀为jar的文件,与下面的jd-gui工具联合使用则
2020-11-30 11:37:50
5081
原创 ADB操作命令合集
1 ADB学习ADB:adb全称Android Debug Bridge,是一个通用命令行工具,允许与模拟器实例或连接的 Android 设备进行通信。可为各种设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。通过adb可以实现用命令行控制设备。当一台设备需要连接ADB服务器时;ADB devices: 用于查看设备连接是否成功,设备的信息是否能够获取。ADB install:用于安装APK文件;当一台设备连接到 adb 服务
2020-11-30 11:21:09
1158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人