- 博客(48)
- 收藏
- 关注
RSS订阅
原创 Linux操作系统核心命令--实用记背篇
快捷键# Ctrl + l - 清屏# Ctrl + A - 光标移到行首# Ctrl + E - 光标移到行尾# Ctrl + W - 清除光标之前一个单词# Ctrl + K - 清除光标到行尾的字符# Ctrl + T - 交换光标前两个字符# Ctrl + V - 输入控制字符 如Ctrl+v ,会输入^M# Ctrl + F - 光标后移一个字符# Ctrl + B - 光标前移一个字符# Ctrl + H - 删除光标前一个字符...
2020-07-01 09:25:16
175
2
原创 中间人DNS协议
进入Kali Linux:root@kali:/home/yosel/桌面# sudo ettercap -Groot@kali:/home/yosel/桌面# cd /etc/ettercap/root@kali:/etc/ettercap# ls etter.conf etter.dns etter.mdns etter.nbnsroot@kali:/etc/ettercap# vim etter.dns 设置百度dns自定义完成了百度DNS替换测试百度网页是否成功
2020-08-21 15:51:48
170
原创 Java client与server
package 实验;import java.io.IOException;import java.io.InputStream;import java.io.PrintWriter;import java.net.Socket;import java.util.Scanner;public class Client implements Runnable{ private Socket s; public Client() throws IOException{
2020-08-21 15:49:27
379
原创 JAVA文件读写操作
package 实验;import java.io.File;import java.io.FileInputStream;import java.io.IOException;public class 文件读取 { public static void main(String[] args) throws IOException { FileInputStream fis = new FileInputStream("D:/file/123.txt");
2020-08-20 17:11:31
225
原创 Java安全基础(整形溢出、一句话木马)
类型溢出 整形溢出:由于整形运算过程中,结果占取了首高位,将原本的符号位改变成了1,因此造成负数的过程解决方法:当第一和第二因子都在整形范围内时,可以将程序定义的那个因子修改为更大范围的整长型通常情况下,两个运算因子中,有一个是由程序定义的;因此只需要限制第二因子的输入范围(最大值、边界值)通常情况下,用户输入的都是字符串,限制字符串的长度基于程序本身的处理 包装类型每一个基本数据类型都对应了一个引用数据类型;使引用数据类型来表示基本数据类型short -->
2020-08-19 10:39:46
256
原创 RIP、OSPF
Rip:路由信息协议(Routing information Protocol).属于动态路由协议,是基于距离矢量算法的协议。使用条数作为度量来衡量到达目的的网络距离。缺点:收敛速度慢,只看距离远近。属于第一代路由协议。路由协议的分类:静态:普通静态路由协议和缺省路由动态路由协议:RIP OSPF ISIS BGPRIP协议的配置:第一步:rip 1 创建进程号;version 2选择RIP版本第二步:宣告网络network 192.168.1.0、network 10.0.0.0第三步:
2020-08-06 17:24:33
254
原创 NAT
1、NAT产生的背景由于IPv4地址不够用,IPv6没有广泛应用起来。2、NAT的定义NAT:网络地址转换技术(Network Address Translation)通过NAT技术可以将私网地址转换为公有地址,并且多个私网用户可以共用一个公网地址。这样既可保证网络互通,又节省了公网地址(NAT技术的精髓)3、NAT的作用将内网私有地址转换成公网地址,使得内网的主机可以上外网。4、NAT的配置 第一种:静态NAT技术interface WAN口nat static global
2020-08-06 17:18:15
145
原创 ACL访问控制列表
1、ACL的定义:它是路由器和交换机(三层)接口的指令列表(通过接口控制你的流量),用来控制端口进出的数据包。2、ACL的分类和区别:根据它使用的列表的列表号,按照表号的不同,将他分为两类:第一类:编号范围:2000-2999,基本ACL(标准ACL)。区别:它是基于源IP地址进行过滤。第二类:编号范围:3000-3999,高级ACL(扩展ACL)区别:它是基于源和目的IP地址、源和目的端口(TCP/UDP)、协议类型来进行过滤的。对应于层端口的控制方式,用得比较广泛。3、ACL
2020-08-06 16:54:52
4353
原创 DHCP
DHCP配置实验 第一种方式在路由器上,开启DHCP功能:[Huawei]dhcp enable在路由器上创建IP地址池并命名为aa:[Huawei]ip pool aa给IP地址池添加IP地址网段:[Huawei-ip-pool-aa]network 192.168.1.0 mask 24给IP地址池配置网关:[Huawei-ip-pool-aa]gateway-list 192.168.1.1配置DNS:[Huawei-ip-pool-aa]dns-list 8.8.
2020-08-06 16:46:57
245
原创 静态路由和ARP协议
什么是静态路由?是指由用户或者管理员手动去配置和维护的路由表信息。配置静态路由的好处?不会占用大量的CPU资料进行计算和分析。网络安全保密性高。静态路由的配置命令:ip route-static 20.1.1.0 24 10.1.1.2 什么是ARP协议?ARP协议:叫地址解析协议(address resolution protocol),将已知的IP地址解析为MAC地址。ARP的作用:将已知的IP地址解析为MAC地址,把对方的MAC地址获取过来后,封装到自己的目的MAC地址上,然后进行..
2020-07-31 17:23:00
632
原创 链路聚合技术和VRRP技术
链路聚合技术:将两条或者更多条链路捆绑到一起。也可以称为端口聚合,或者叫链路捆绑。eth-channle 链路聚合技术的作用:1.增大网络带宽2.提高设备之间的链路可靠性。—有链路备份作用 配置聚合链路:创建Eth-trunk组:[Huawei]interface Eth-Trunk 1将端口加入到eth-trunk 组中:[Huawei-Ethernet0/0/4]eth-trunk 1批量添加端口:port-group group-meber g0/0/1 ...
2020-07-31 17:17:22
547
原创 STP:生成协议(Spanning-tree-protocol)
1、STP产生的背景:为了提高网络可靠性,交换网络中通常会使用冗余链路,然而,冗余链路会给交换网络带来环路风险,并且导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量;STP可以在提高可靠性的同时又避免环路带来的各种问题。2、STP的作用防止交换环路(消除环路)和链路备份3、无STP配置的问题(网络环路引发的问题):1.广播风暴2.导致MAC表震荡3.多帧复制4、MAC地址的过期时间MAC地址表:它有一个300秒的维持时间;一旦有广播,泛洪、未知单播、组播、广播。5、
2020-07-29 20:03:53
414
原创 路由器知识及VLAN相关技术
1、VLAN(虚拟局域网)是Virtual Local Area Network的简称:VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术,不同VLAN间不能够直接通信,VLAN既能限制广播广播域的规模;又可增强局域网的安全性,还提高了网络的健壮性。2、VLAN产生的背景:随着网络中计算机的数量越来越多,传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题,因此,才有了我们VLAN技术的产生。VLAN:可以在二层和三层交换机上进行配置。主要是智能的交换机。3、VLAN的作
2020-07-27 19:53:29
750
原创 交换机的工作原理
交换机的转发行为交换机对帧的转发操作行为一共有三种:泛洪、转发、丢弃交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据进行转发。 MAC地址交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中(没有记录时以FF-FF-FF-FF)当数据帧的目的MAC地址不存在MAC地址表中,或者目的MAC地址为广播地址时,交换机会泛洪改帧。...
2020-07-25 11:53:04
1137
原创 广播域和冲突域
1、冲突域网络中,不同的主机同时发送数据时,就会产生信号冲突的问题主机A想要发送一个单播数据包给主机B。但由于传统共享式以太网的广播性质,接入到总线上的所有主机都将收到此单播数据包。同时,此时如果任何另一方,包括主机B也要发送数据到总线上都将冲突,导致双方数据发送失败。我们称连接在总线上的所有主机共同构成了一个冲突域。 传统以太网操作传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中,通信信道只有一个,通过载波侦听(CSMA/CD)技术优化冲突域每个站点在发送数据之前首先要侦听网
2020-07-25 11:43:13
460
原创 思科Telnet配置操作
1、通过Telnet方式,登录网络设备(交换机或者路由器)通过enable命令进入特权模式;通过configure terminal命令进入全局配置模式,通过vlan 1命令,设置vlan 1,通过exit命令退出valn配置模式,在全局配置模式下,通过interface vlan 1进入Vlan 1配置模式,通过ip address x.x.x.x 255.x.x.x配置该Vlan1接口的IP地址,通过no shutdown开启当前虚拟接口vlan 1,Telnet有三种登录方式:无认
2020-07-24 17:32:21
13495
原创 IP地址和子网掩码
把一个网段“256”均分四份,每份可以分64位。192.168.1. 0 - 192.168.1.63 分给用户一192.168.1.64 - 192.168.1.127 分给用户二192.168.1.128 - 192.168.1.191 分给用户三192.168.1.192 - 192.168.1.255 分给用户四这样分:192.168.1.0/26192.168.1.64/26192.168.1.128/26192.168.1.192/26/26的由来?255.25..
2020-07-24 16:40:25
1128
原创 华为路由器/交换机的基本配置
路由器/交换机的基本配置1.打开设备首先进入的是<>:用户模式2.查看设备的版本信息:<>display version3.修改设备名称:通过:system-view进入系统模式在[]系统模式下进行修改:sysname AR14.quit退到上级、return返回主菜单5.修改系统时间,在用户模式下:clock timezone local add 08:00:00clock datetime 14:59:22 2020-07-22display clock..
2020-07-23 07:59:59
1954
原创 TCP协议
1、TCP协议 报文格式Source Port Number:源端口之所以占据16个bit位,是因为2的16次方正好可以标识65535个端口号Destination Port Number:目标端口Sequence Number:请求时附带的随机序列号Acknowledgement Number:应答时附带的序列号在对方请求时附带的序列号的基础上加1Header Length:报文首部的长度4个bits表示首部最长的长度为2个4次方,也就是可以标识15段,一段为4
2020-07-22 19:46:39
137
原创 网络OSI七层模型
1、局域网1.楼宇局域网(按照不同楼层或不同部门分段。)2.园区局域网3.中型局域网4.无线局域网胖AP:无线接入点。每个AP都需要登录到它的AP上单独进行配置。在组网环境下的所有AP都是单个进行管理。瘦AP:它是通过AC是集中管理和控制,包括上面的策略,无线发送的信道频率。AC:无线接入控制器。2、广域网络设计的要点:带宽考虑需要多大的带宽,才能保证我们的业务能够正常使用。带宽是承载业务的基础。传输距离:我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
2020-07-21 20:34:00
707
原创 网络基础知识及拓扑
1、网络常用名词交换协议: VLAN技术:虚拟局域网 STP技术:生成树协议 VRRP技术: SVI: 路由协议: 静态路由配置 OSPF协议 RIP协议 ACL访问控制2、网络常见图标3、网络设计的基本原则可靠性为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。可扩展性要求网络能够支持不断增加的业务量。可运营性可管理性要求网络提供标准的管理手段,便于监控和维护经济性综合考虑,选择性价比高的网络设计方案。4、网络设计的方法和思路 模
2020-07-20 20:07:48
1719
原创 搭建Apache
搭建Apache http serveryum -y install httpd*安装后根目录在/etc/httpdApache发布工程将工程文件放入/var/www/html中;完成后systemctl start httpd运行Apache,再通过宿主机输入IP访问。重定向404在工程根目录新建.htaccessErrorDocument 404 /404.html在同目录下新建404.html文件名与上一步指定文件名一致<DOCTYPE html><html
2020-07-14 19:32:17
127
1
原创 密码学应用-访问控制
访问控制模型自主访问控制模型(DAC)自主访问控制是指用户有权对自身创建的对象进行访问,并可将这些对象的访问权授予其他用户和从授予的用户中收回访问权限。getfacl Filename #获取文件控制访问列表setfacl -m u:USERNAME:7Filename #设置用户在文件或目录控制访问列表setfacl -m g:GROUPNAME:7Filename #设置组在文件或目录控制访问列表setf.
2020-07-09 19:00:10
279
原创 kerberos的认证过程
为什么需要kerberos:kerberos目的是认证,既然认证就是辨别身份,那我输入用户名密码不就好了,为何要有Kerberos这样一个复杂的东西;举例来说,有A,B,C三个服务器,分别提供不同的服务,user要访问ABC都需要输入用户名密码,但是ABC没必要都存一份user的密码,所以就衍生出一个中央服务器D来专门存储用户名密码;如果user通过了D的认证,那就是合法的身份,就可以使用ABC任何一个服务,所以user需要告诉ABC它通过了D的认证。如何证明这个事情,以及信息在网络传输过程如何防止被截获
2020-07-09 08:22:07
2423
1
原创 密码学应用-身份鉴别
身边认证身份认证又称“验证”、“鉴权”,是通过一定的手段,完成对用户身份的确认。身份认证可分为三类(实体所知、实体所有、实体特性) 实体所知身份鉴别的方法最为广泛的方法是实体所知,因为其成本低、实现简单,如:密码、验证码;但是这些方法面临的威胁也是较大的,如:暴力破解、木马等。 实体所有实体所有是一种安全性较高,但也是成本较高的方法,如:IC卡、门禁卡;因为存在固体实物,因此面临着损坏和被复制的风险。(注:数字签名也属于实体所有的认证方式) 实体特性实体特征是安全性最高的一种方式,通过采.
2020-07-08 14:36:15
2639
原创 密码学加密算法与国密拓展知识总结
1、DES加密算法DESDES全称(Data Encryption Standard)即数据加密标准,算法中密钥key为8字节64位,但每8位不参与运算,所有有效密钥只有56位; 密钥与明文运算时采用按位异或的方法,因此DES的密钥空间只有2^56。3DES由于DES密钥太短被破解的可能性非常大,许多针对DES的成功攻击以及DES有用期限即将终止这一事实,为3DES提供了极大支持;NIST必须创建新的标准(最终采用了AES),但同时也需要快速解决目前的问题所有提出了3DES。3DES完成加密解密所
2020-07-07 16:40:18
1636
2
原创 密码学--序列密码与分组密码
1、序列密码基于Enigma与凯撒密码换位非常容易被破解,因此为了更加安全的加密,出现了序列密码加密方式,它的特点是将明文和密钥进行异或运算;如:明文a,ascll码为97,二进制位01100001;密钥B,ascll码为66,二进制01000010,然后按位异或。但序列密码最大的问题有两点:第一,密钥长度与明文长度一致; 第二,序列密码容易被篡改目前,公开的序列密码算法主要有RC4、SEAL等。2、分组密码分组密码解决了上述问题,他将明文消息编码表示后的数字序列,划分成长度为n个组,每
2020-07-07 13:31:43
3528
原创 CentOS修改网卡配置文件
#网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33#重启网络服务systemctl restart network修改后的配置表
2020-07-03 22:11:21
761
原创 Linux-下离线安装Tomcat服务器
1、在Apache官网下载Tomcat2、在Oracle官网下载JDK,Tomcat的运行需要JDK(根据自己电脑选择下载对应版本)3、注:需要一个干净的U盘,最好不要有任何东西,因为CentOS在挂载U盘时或检查U盘里的内容,可以将这个U盘进行一次格式化,并将下载下来的两个软件放到U盘中,U盘最好是FAT32格式,如果不是,需要在CentOS中下载NTFS的工具。wget -0 /etc/yum. repos. d/epel. repo http://mirrors. aliyun. com/
2020-07-02 23:45:56
504
原创 完整版Linux防火墙安装与配置长期更新
1、CentOS-7默认防火墙不是iptables而是firewalle,通过命令检查是否安装iptables。[root@localhost ~]# service iptables statusRedirecting to /bin/systemctl status itables.serviceUnit itables.service could not be found.[root@localhost ~]##停用firewalld服务systemctl stop firewalld
2020-07-02 22:38:05
648
原创 Linux概述及发展史
#Linux概述操作系统,开源的操作系统Unix的一个子类Linux词本意是代表Linux内核心#Linux发展历史20世纪60年代,MIT开发分时操作系统,支持30台终端访问主机1965年,贝尔实验室开发Multics系统,为了同时支持300个终端访问主机(失败)1969年,在上述两个系统的基础上诞生UNIX的原型1991年,Linus Torvalds基于gcc、bash开发了针对386机器的Linux核心1984年,Tanenbaum老师自已编写兼容于Unix的Minix用于教
2020-06-30 09:08:53
496
转载 Linux中Ubuntu、CentOS、RedHat的区别
(1)Ubuntu:软件名称: Ubuntu开发商 :Canonical公司软件平台 :Linux操作系统创建初始时间 :2004年10月20日软件类别 :自由开放源代码软件(2)CentOS:CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以Cent
2020-06-29 19:59:47
1869
原创 power shell函数与管道
函数1、函数以代码块function关键词开头,后接函数标识符名称和圆括号()。2、参数放入()内,各参数以逗号隔开。3、函数内容以{,并且缩减;return[表达式],}4、不带"return"[表达式],函数默认返回None;管道命令1、where-object: 过滤列表项或命令输出结果Get-ChildItem | Where-Object {$_.Length -le 900}#浏览目录,筛选文件大小小于等900BGet-ChildItem | Where-Object {$_.
2020-06-28 20:33:55
147
原创 域控组策略
启动Windows Server 2012 R2操作系统,点击"桌面"磁贴下方向下箭头。Windows如何编辑内置的AD域控组策略计算机配置显示系统所有应用项目,点击"管理工具"图标。Windows如何编辑内置的AD域控组策略计算机配置唤出"管理工具"程序窗口,鼠标右击"组策略管理"图标。Windows如何编辑内置的AD域控组策略计算机配置弹出快捷菜单列表,选择"以管理员身份运行"项。Windows如何编辑内置的AD域控组策略计算机配置唤出"组策略管理"程序窗口,选择"组策略管理→林:lon
2020-06-28 00:04:15
884
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人