![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络笔记
文章平均质量分 58
come better
这个作者很懒,什么都没留下…
展开
-
GRE Over IPSec配置及抓包分析
1、配置 tunnel 逻辑接口时,需要指定GRE隧道使用的源地址及目的地址。配置到对端网络内网网段的路由时,下一跳为tunnel接口。2、配置GRE Over IPSec 时,与单独配置GRE和IPSec没有太大的区别。唯一需要注意的是,通过ACL定义需要 保护的数据流时,不能再以总部和分部内部私网地址为匹配条件,而是必须匹配经过GRE封装后的报文,即定义报文的源地址为GRE隧道的源地址,目的地址为GRE隧道的目的地址。实验拓扑网络环境描述1、网络A属于10.1.1.0/24子网,与A的1/0.原创 2021-05-05 23:26:10 · 3856 阅读 · 1 评论 -
DHCP Snooping
自己整理的笔记,懒得敲,直接粘张图原创 2021-05-05 01:02:40 · 195 阅读 · 0 评论 -
HCIE(9)——文件上传漏洞及upload-lab靶场01-10
Pass-01:对第一道题目查看提示,显示这是一个JS的本地文件验证关卡。解决方法:如果直接上传包含一句话木马的文件“1.php”,会显示文件类型错误。所以需要转换思路,我们可以首先根据题目的提示判断出文件类型的限制属于前端限制。所以,只需要在上传时绕过前端检测即可。需要删除“οnsubmit=return checkfile()”函数,再进行文件上传。步骤如下:第一步,我们检查当前页面元素,找到“οnsubmit=return checkfile()”函数,并将其删除。然后,再进行上原创 2020-11-27 22:49:29 · 566 阅读 · 0 评论 -
HCIE(7)——SQL注入绕过
SQL注入绕过的基本思路:就是找到一种可以替换的符号或可以替换的逻辑语句。1、and与or过滤1)替换or替换||and替换&&%26替换and2)形变或者大小写and→ananddand→AND\And可以看到这个页面的提示是不会识别and和or这种关键字的。1)构造闭合,可以发现闭合方式为 '2)当直接输入and进行连接的时候,会发现页面并不能识别,并会报错3)可以利用替换的思想使用%26替换and来实现4)同时,我们也可以使用形变的方法将and原创 2020-11-04 18:39:00 · 207 阅读 · 0 评论 -
HCIE(7)——http协议详解
一、HTTP简介1、什么是超文本(Hyper Text)?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(web),因此又被称为网页(web page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2、什么是URL?URL即是统一资源定位符(Uniform Reasourse Locator),用来唯一的标识万维网中的某一个文档。URL由协议、主机和端口(默认是80)以及文件名三部分组成。如:3、什么是超文本传输协议原创 2020-11-03 21:01:50 · 1068 阅读 · 0 评论 -
HCIE(6)——SQL注入(报错型注入、布尔型盲注、时间型盲注)
一、报错型SQL注入报错型SQL注入与SQL注入的前三步是一致的,但是数据没有回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果SQL语句出现错误可以回显在页面上,我们就可以利用这点来构造报错显示的SQL语句。下面是利用count(*),FLOOR(RAND(0)*2),group by报错 AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e))原创 2020-11-02 17:35:28 · 555 阅读 · 1 评论 -
HCIE(5)——浅谈sql注入
一、什么是SQL注入攻击SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。...原创 2020-10-25 22:58:30 · 190 阅读 · 0 评论 -
HCIE(2)——DHCP/MAC/ICMP等相关攻击简介
一、DHCP的攻击与防御1)DHCP的工作 过程:2)攻击原理1、拒绝服务攻击,由于DHCP没有任何认证机制,所以我们可以伪造大量的DHCP请求来瘫痪DHCP服务器,让DHCP服务器应接不暇(只需要发送discovery包即可)。2、我们可以伪造垃圾MAC地址来请求DHCP地址池中的IP,直到DHCP服务器的资源耗尽为止(此种方式需要完成DHCP的整个工作过程)3)防御手段(在交换机上的防御手段)针对第一种发送大量请求的攻击,我们可以通过限速来实施防御。针对第二种地址的消耗,又可以分以下两种原创 2020-10-22 20:30:00 · 685 阅读 · 0 评论 -
HCIE(3)——TCP的DOS攻击
一、了解TCP三次握手过程要想了解有关于TCP的DOS攻击,就需要首先理解TCP的三次握手过程。1、TCP的三次握手过程如图:第一次握手:客户端主动去connect服务器,并且发送syn,假设序列号为J服务器时 被动打开的。第二次握手:服务器在收到syn后,它会发送一个syn以及一个ack应答给客户端,ack的序列号为J+1,表示是给syn J的应答新发送的syn序列号为K第三次握手:客户端在收到新的syn K和ack J+1后,也向服务端回应一个ack K+1表示收到了,然后两边就可原创 2020-10-21 20:13:58 · 1096 阅读 · 0 评论 -
HCIE(1)——arp欺骗供攻击原理及防御
一、ARP协议概述ARP协议,地址解析协议 。是将IP地址与MAC地址对应起来,属于数据链路层协议。1、ARP的数据包可分为两种:请求包(广播):源IP:本机的IP 目标IP:目标主机的IP源MAC:本机的AMC 目标MAC:全F应答包(单播)源IP:本机的IP 目标IP:目标主机的IP源MAC:本机的AMC 目标MAC:目标主机MAC2、通信方式局域网内通信:主机A和主机B的通信过程:(1)主机A首先检查自己的缓存列表中有没有主机B的IP与其MAC的对应关原创 2020-10-21 00:31:59 · 1478 阅读 · 0 评论 -
HCIE(4)——UDP DOS攻击
一、简单说说什么是UDP?UDP是尽最大努力的无连接的报文协议,是一种比较简单的协议,基本上是基于IP协议并没有做太多的扩展,属于传输层的协议。1、UDP基于IP协议又都做了哪些事情?1)简单的复用/分用多路 复用和多路分用在传输层属于一种必要的技术。2)简单的错误校验功能增加了一个校验和,在发送方会计算校验和,接收方重新计算校验和并进行比对,从而判断这个报文在发送过程中是否发生了错误。2、“尽最大努力”服务,会导致什么问题:1)丢失2)非按序到达3、什么是“无连接”:1)UDP协议发原创 2020-10-19 18:25:29 · 884 阅读 · 0 评论 -
HCIE安全(4)——模拟DNS缓存毒化攻击
钓鱼网站本地DOS攻击一、当我们在浏览器中输入www.baidu.com,敲击回车后,电脑都做了什么?1、解析输入的URL2、进行DNS查询2.1、查询本地浏览器的DNS缓存chrome://net-internals/#dns 查看谷歌浏览器本地DNS缓存 firefox: about:config 查看火狐浏览器本地DNS缓存2.2、查看本地hosts文件C:\Windows\System32\drivers\etc\hosts windows下h原创 2020-10-18 22:17:04 · 902 阅读 · 0 评论 -
HCIE笔记-第十三天(2)
QoS技术一、QoS综述QoS的产生背景网络的普及和业务的多样化使得互联网流量激增,从而产生网络拥塞,增加转发时延,严重时还会产生丢包,导致业务质量下降甚至不可用。所以,要在网络上开展这些实时性业务,就必须解决网络拥塞问题。解决网络拥塞的最好的办法是增加网络的带宽,但从运营、维护的成本考虑,这是不现实的,最有效的解决方案就是应用一个“有保证”的策略对网络流量进行管理。QoS技术就是在这种背景下发展起来的。QoS(Quality of Service)即服务质量,其目的是针对各种业务的不同需求,为其提原创 2020-08-03 16:39:43 · 1023 阅读 · 0 评论 -
HCIE笔记-第十二天
SDN VXLAN技术详解传统DC网络面临的云化挑战虚拟机规模受到网络规格限制:在大二层网络环境下,数据报文是通过查询MAC地址表进行二层转发的,而MAC地址标的内容限制了虚拟机的数量。网络隔离能力限制:当前主流的网络隔离技术是vlan和VPN,在大规模的网络虚拟化部署中存在如下限制:由于IEEE802.1Q中规定VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量用户群的需求。●Google是大规模服务器集群的实践者,服务器间的大量通信要求网络是无阻原创 2020-08-02 00:05:25 · 514 阅读 · 0 评论 -
HCIE笔记-第十天
MGRE基本概念MGRE:点到多点的GRE隧道,它是对传统的点到点GRE隧道的一种扩展。MGRE与GRE只在构建隧道方式上有所差异,但其报文的封装方式和原理与GRE隧道完全一致。根据建立机制的不同,可将MGRE隧道分为静态隧道和动态隧道两种:静态隧道:建立在Hub与Spoke之间,无论是否有流量经过,改隧道一直存在。动态隧道:建立在spoke与spoke之间,当spoke与spoke之间有流量经过时,隧道会自动被创建;当一定周期没有流量经过时,隧道将自动拆除。NHRP协议原理及作用NHRP原创 2020-07-28 22:53:34 · 888 阅读 · 0 评论 -
HCIE笔记-第九天
BGP大规模路由运用一、路由聚合路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定性。只向对等体发送聚合后的路由,从而缩小路由表规模。明细路由如果发生网络故障不会对网络造成影响。路由聚合分为自动聚合和手动聚合。自动聚合●自动聚合注意事项该命令对BGP引入的路由进行聚合,引入的路由可以是直连路由、静态路由、OSPF路由、IS-IS路由。配置聚合后, BGP原创 2020-07-21 19:35:51 · 402 阅读 · 0 评论 -
HCIE笔记—第八天
ospf的路由引入问题案例一:产生的问题一:如图所示,在者这种情况下做路由引入:比如是将RIP中的路由A重发布到ISIS中,假设是首先从R2重发布进去的。那么重发布的路由A在R3上优先级就为15,二本身在RIP区域的路由A优先级为100,所有R3会优选优先级为15的重发布路由。解决方法:1、修改优先级,将从RIP引进的路由的优先级修改的大于1002、做过滤,在R2、R3上过滤掉重发布后的路由A。产生的问题二:短时间路由环路问题:就是链路路由传播会有延时,比如说图中某一条链路相比于其他链路传原创 2020-07-21 09:35:39 · 228 阅读 · 0 评论 -
HCIE笔记-第七天
OSPF的“口”字型规划和架构一、实验拓扑二、实验情景在R1、R2和R5上分别两个部门:业务部和办公部。如图所示,在全网可达是前提下,要求两个部门走各自专有的线路,互相不影响。当有任何一条链路发生故障的时候,都能及时切换到专用备用线路下进行通信。保证整个网络具有良好的可扩展性、备用性、稳定性等。三、实验思路1、首先,保证两个部门内部通信有其专有的通信链路,就必须要开辟子接口。分别在R1-R2、R1-R4、R2-R3、R3-R5、R4-R5之间开辟子接口,其中一个子接口是办公部专用,一个子接口我业原创 2020-07-18 12:18:17 · 444 阅读 · 0 评论 -
HCIE笔记-第六天
OSPF协议详解OPSF协议基本概念ospf:开放式最短路径优先协议,属于无类别的链路状态型协议。公有协议:跨层封装到IP报头,协议号89;组播更新:224.0.0.5、225.0.0.6触发更新、周期更新(30min)需要做到结构化的部署:IP地址规划、区域划分一、ospf协议数据包1、数据包结构5中ospf数据包都有的部分:版本号、类型、包长度、Router ID、Area ID、校验和、认证类型、认证、Data2、数据包种类Hello:用于邻居、邻接的发现、建立、保活。 Hel原创 2020-07-17 22:26:59 · 766 阅读 · 0 评论 -
HCIE笔记-第四天
三层架构中的三种基本组网方式:第一种:举例介绍优点:使用MSTP和VRRP是基于协议的备份,根网桥和网关的切换速度快。缺点:同一个VLAN里面不能实现备份、速度不快、可能会导致选路不佳。使用的技术有:VLAN+eth-trunk+MSTP+vrrp+DHCP等VLAN技术:虚拟局域网技术,可以将一个广播域逻辑的划分为多个广播域的方法1)配置方法:1、创建VLAN2、接口划入相应VLAN3、trunk干道4、VLAN间路由,实现不同VLAN之间的通信,一般在三层交换机上配置。2)交原创 2020-07-14 08:54:42 · 1223 阅读 · 0 评论 -
HCIE笔记-第三天
MAC地址表MAC地址表:决定了数据帧如何转发。集线器解决信号相互冲突的方法:CSMA/CD(多监听多访问冲突检测),同时导致的问题:通讯效率极低从集线器到交换机的跨越:1、采用了通用计算机内存+cpu+软件+io的这一套基本思路。2、实现了所谓软交换,通过内存方式避免数据的冲突。进化到现在的第三代,用的是矩阵芯片(配套的是矩阵算法)来做的。交换机上有2套表,①MAC地址表在内存中存储。②CAM表主要用来做二元运算,主要判断匹配不匹配,速度极快,是在转发数据时所要查找的表。CAM表工作过程:原创 2020-07-10 20:27:34 · 675 阅读 · 0 评论 -
HCIE笔记-第二天
原创 2020-07-09 19:13:34 · 212 阅读 · 0 评论