![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
文章平均质量分 85
未知百分百
对网络安全比较感兴趣,熟悉计算机网络和Linux操作系统、Python程序设计相关的知识和技能,目前正在持续学习网络安全中
展开
-
CTF数据分析题详解
在CTF(Capture The Flag)比赛中,数据分析题通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析题需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析题目都有不同的特点和要求,因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。原创 2024-01-04 19:27:14 · 1869 阅读 · 46 评论 -
CTF流量分析经典例题详解
CTF(Capture The Flag)流量分析是网络安全竞赛中的重要环节,通过分析网络数据包来解决问题。经典例题包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析题目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的题型,参赛者需要分析给定的恶意代码样本原创 2024-01-03 08:00:00 · 2385 阅读 · 12 评论 -
使用Wireshark进行网络流量分析
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。原创 2024-01-02 15:01:15 · 6696 阅读 · 38 评论 -
SSL VPN
第一阶段:客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送server hello消息到客户端随机数:32位时间戳+28字节随机序列,用于计算摘要信息和预主密钥或主密钥的参数。会话ID:一次性会话ID,防止重放攻击。第二阶段:服务器的证书:包含服务端公钥的证书,用于客户端给服务端发送信息时加密。server key exchange服务端密钥交换:决定密钥交换的方式,比如DH,RSA,会包含密钥交换所需的一系列参数。原创 2023-08-08 20:50:55 · 1650 阅读 · 7 评论 -
DS VPN实验
DS VPN是“分布式服务虚拟专用网络”的缩写。它是一种VPN类型,允许组织在互联网上安全地连接和通信多个位置或分支机构。DS VPN利用虚拟专用网络创建安全加密连接,实现不同站点之间的安全数据传输和通信。这种类型的VPN通常被具有多个位置或远程工作者的企业或组织使用,以确保组织的不同部分之间的安全和私密通信。原创 2023-08-05 15:08:46 · 1165 阅读 · 10 评论 -
IPSEC VPN知识点总结
IPsec VPN(Internet Protocol Security Virtual Private Network)是一种通过Internet连接来建立安全的私人网络的技术。它使用IPsec协议来加密和认证网络通信,确保数据在公共网络上的传输安全性。使用IPsec VPN可以实现远程访问私人网络、跨地域连接不同办公地点的网络、加密敏感数据传输等功能。它被广泛应用于企业网络、远程办公、云服务等场景,提供了安全可靠的网络通信环境。原创 2023-08-05 15:01:13 · 1738 阅读 · 16 评论 -
使用IPSEC VPN实现隧道通信实验
IPsec(Internet Protocol Security)是一种用于保护IP通信的协议套件。它提供了对IP数据包进行加密、身份验证和完整性保护的功能,以确保通信的安全性。IPsec通过在IP协议栈中添加安全性层来工作。它可以在网络层(IP层)或传输层(TCP/UDP层)提供安全性。IPsec可以用于保护网络连接、远程访问和虚拟专用网络(VPN)等场景。IPsec(Internet Protocol Security)是一种用于保护IP通信的协议套件。它提供了对IP数据包进行加密、身份验证等等原创 2023-08-01 15:16:02 · 1086 阅读 · 13 评论 -
入侵检测——恶意软件、病毒、防病毒、反病毒技术
病毒感染系统后,无疑会对系统作出各种修改和破坏。有时候病毒会使受感染的系统自己弹出网页、占用高CPU资源,自动弹出/关闭窗口、自动终止某些进程等各种不正常的现象(1)下载特征很多木马、后门程序间谍软件会自动连接到Internet某Web站点,下载其他的病毒文件或该病毒自身的更新版本/其他变种。(2)后门特征后门程序及很多木马、蠕虫和间谍软件会在受感染的系统中开启 并侦听某个端口,允许远程恶意用户来对该系统进行远程操控;反病毒技术是指用于防止、检测和清除计算机病毒的技术。随着计算机病毒的不断演变和传播原创 2023-07-29 12:58:39 · 1587 阅读 · 15 评论 -
网络安全基础知识解析:了解常见的网络攻击类型、术语及其防范方法
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的状态。从广义上说,网络安全包括网络硬件资源及信息资源的安全性。从用户角度看,网络安全主要是保障个人数据或企业的信息在网络中的机密性、完整性、可用性,防止信息的泄漏和破坏,防止信息资源的非授权访问。对于网络管理者来说,网络安全的主要任务是保障合法用户正常使用网络资源,避免病毒、拒绝服务、远程控制、非授权访问等安全威胁,及时发现安全漏洞,制止攻击行为等。原创 2023-07-22 16:27:00 · 2209 阅读 · 10 评论 -
探究JavaScript:Array方法、原型链继承和JSON
型链继承指的是通过在原型链上查找属性和方法,实现对象之间的继承关系。JavaScript中所有的对象都拥有一个原型对象,而原型对象又拥有自己的原型对象,由此构成了原型链。利用原型链的特性,我们可以很方便地实现对象之间的继承关系,使得代码更加简洁高效。其次,Array方法是JavaScript提供的一些对数组进行操作的函数。这些方法包括排序、过滤、遍历等,能够让我们更加方便地操作数组。使用这些方法不仅可以提高代码的可读性和可维护性,还可以大大减少编写代码的时间和空间复杂度原创 2023-06-08 17:35:28 · 895 阅读 · 10 评论 -
从Referer到XMLHttpRequest:探究Web安全中的重要知识点
Referrer指的是HTTP请求头中的一个字段,用于记录用户在访问当前网页之前所在的页面的URL地址。通俗的说,就是记录用户的来源页面,可以为网站优化分析用户流量,了解用户来源,进而改进网站内容和推广策略。一般情况下,referrer字段会被浏览器自动发送给服务器端,但也有些用户会在浏览器中禁用这个功能,因此在使用referrer时需要注意这个问题。XML(可扩展标记语言)是一种标记语言,用于定义文档的结构。与HTML类似,XML也使用尖括号来标识标签,但与HTML不同的是,XML的标记是自定义的原创 2023-06-07 17:24:46 · 2048 阅读 · 12 评论 -
初识网络安全
前端是指网页制作的客户端部分,主要负责网页的展示和交互功能。前端开发需要掌握 HTML、CSS、JavaScript 等基础技术,并且熟悉常见的浏览器特性和兼容性问题。HTML 负责页面内容结构的定义,CSS 主要实现页面样式的布局和设计,JavaScript 实现动态效果和用户交互功能。另外,前端也需要了解服务器端渲染、Ajax、Web 应用性能优化等知识。最近几年前端领域出现了很多新技术和框架,如 React、Vue、Angular 等,它们极大地提高了前端开发效率和应用的交互体验,但也需要进行深入学习原创 2023-06-04 18:10:30 · 618 阅读 · 0 评论 -
使用ensp软件模拟DNS服务器实验
DNS服务器(Domain Name Server,域名服务器)是进行域名和与之相对应的IP地址进行转换的服务器。它起到将人类易于记忆的域名映射到相应的机器可识别的IP地址的作用。DNS服务器中保存了一张域名和与之相对应的IP地址的表,以解析消息的域名。当用户在计算机中输入一个网址时,DNS服务器会进行查询并返回与这个网址相对应的IP地址。然后,这个IP地址将用于指定目标服务器并与其通信。因此,DNS服务器可以看作是互联网中最基本的服务设施之一。原创 2023-04-09 12:14:11 · 4924 阅读 · 3 评论 -
三层架构综合实验(2.7)
关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用原创 2023-02-07 20:58:13 · 1342 阅读 · 11 评论 -
vlan实验(2.4)
交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表 之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制;默认CAM在一个mac最后出现的后300s将被删除;MAC地址表和CAM的区别--- CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格原创 2023-02-04 23:31:39 · 368 阅读 · 3 评论 -
IPV6实验(2.3)
IPV6特征-升级点:1、全球单播地址 ---- IPV4地址下的公有地址 V6下没nat2、可聚合性(IANA组织对全球的地址进行合理分配) 3、多宿主---一个物理接口可以同时拥有多个不同网段的IPV6地址;但不同接口不能在同一网段4、自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动使用EUI-64来补充主机位;5、即插即用--热插拔 6、端到端的连接---不需要NAT原创 2023-02-03 21:56:20 · 527 阅读 · 7 评论 -
MPLS实验(1.31)
MPLS:多协议标签交换多协议:可以基于多种不同的3层协议来生成2.5层的标签信息;包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为;原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可;原创 2023-01-31 22:03:35 · 407 阅读 · 2 评论 -
BGP-路由反射器、联邦实验(1.11)
172.16.48.0 20 r3 ---172.16.48.0 21 (用于BGP的建立) 172.16.56.0 21(客户)172.16.64.0 20 r4 ---172.16.64.0 21 (用于BGP的建立) 172.16.72.0 21(客户)172.16.80.0 20 r5 ---172.16.80.0 21 (用于BGP的建立) 172.16.88.0 21(客户)r2-r3、r3-r4、r5-r6、r6-r7建立IBGP。原创 2023-01-12 21:39:45 · 621 阅读 · 9 评论 -
BGP基础实验(1.10)
这时r2应该将自己的6.6.6.6分享给r3但是并没有分享,这是因为BGP上的防环机制--IBGP水平分割:从IBGP学习到的路由不能传到下一个IBGP中去,所以r5传给r4属于EBGP->IBGP r4传给r2属于IBGP->IBGP可以传递但是r2->r3也是IBGP->IBGP禁止传递;这里r4也会从r2哪里学习到r1的环回但是并不 优 因为BGP的AS-by-AS机制规定在一个AS中属性不会变化所以r4不认识去1.1.1.1的下一跳12.1.1.1所以无法到达r1。原创 2023-01-10 15:16:50 · 399 阅读 · 1 评论 -
重发布-路由策略实验2(1.8)
这时因为在7.7.7.7刚传入r2时r2有双向重发布r3没有双向重发布所以只有选择走r2到r1再到r3在r1到r3时度量为100,当在r3上做了双向重发布后7.7.7.7会尝试从r4传到r3但是由于在OSPF中5类优先级为150比100大所以不会选择该路径这样就出现了环路。到现在为止-宣告了rip的路由器仅仅只知道rip学到的路由和直连,宣告了OSPF的路由器仅仅知道OSPF学到的路由,并且他们都不知道r7的7.7.7.7的存在。现在除了r1其他路由器的路由表上都有了去r7环回7.7.7.7的信息。原创 2023-01-09 21:28:23 · 365 阅读 · 1 评论 -
重发布-路由策略实验1(1.8)
原因是因为在RIP中的水平分割机制在r1-r4的网线关闭后RIp中的所有路由信息都会从r2传入OSPF中,在这条线再次被打开后,r4会将自己的路由信息通过双向重发布发送进RIP中给r1跳数为1,但是r2给r1发送自己的路由信息时也是1跳但是r1在r4发送之前已经有了r2发送过来的路由信息所以它会负载均衡。当1.1.1.1要进入OSPF中的应该的度量应该为100但是却走的150的路径。3、使用双向重发布让r1学习到OSPF的信息,让r3学习到RIP的信息。这时RIP给OSPF中重发布的选路就全部最佳了。原创 2023-01-09 18:51:20 · 572 阅读 · 3 评论 -
OSPF综合实验(1.5)
然后将172.16.0.0/19再借6位分为172.16.0.0/25---172.16.31.128 25作为其中前一个骨干ip网段 172.16.0.0/25在用于只有两个接口的网段中可以再进一步划分为仅有两个ip地址的172.16.0.0/30。再拿出一个172.16.128.0/25 再分为每个网段有多个ip的骨干网段中的 172.16.0.128/29,然后将剩下的60个网段用于用户。下面需要让公网的其他接口可以知道除ISP以外的ip需要配置一条指向r4的缺省路由。原创 2023-01-07 00:28:07 · 799 阅读 · 0 评论 -
OSPF-MGRE实验(1.3)
r4-Tunnel0/0/0]nhrp entry 10.1.2.1 61.1.1.1 register (这里有了注册和发伪广播功能)[r4-Tunnel0/0/0]nhrp entry 10.1.2.3 56.1.1.1 register (这里有了注册和发伪广播功能)[r5-Tunnel0/0/0]nhrp entry 10.1.2.1 61.1.1.1 register (这里有了注册和发伪广播功能)4、下面实现用OSPF在1/2/3/ 1/4/5中进行动态选路。下面修改OSPF的工作方式。原创 2023-01-04 18:00:00 · 377 阅读 · 4 评论 -
HDLC、ppp、MGRE实验(1.1)
r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道。[r2-Serial4/0/0]link-protocol hdlc 修改接口封装类型为hdlc。[r1-Serial4/0/0]link-protocol hdlc 修改接口封装类型为hdlc。[r2-Serial4/0/1]link-protocol PPP 修改接口封装类型为PPP。[r3-Serial4/0/0]link-protocol PPP 修改封装接口类型为PPP。原创 2023-01-02 13:05:11 · 597 阅读 · 2 评论 -
HCIA静态试验(12.30-31复习)
4、这里直接实现路由,本应该先使用静态实现全网可达但是这里如果先使用缺省路由可以在后面写静态路由时减少需要写的条目(这里也直接完成了最后一个要求 浮动静态路由)192.168.1.128 /27 ----R4环回 192.168.1.128/28 192.168.1.144/28。192.168.1.32/27 ----R1环回 192.168.1.32/28 192.168.1.48/28。192.168.1.160/27----R5环回 192.168.1.160/27。原创 2022-12-31 20:09:18 · 410 阅读 · 2 评论 -
TCP三次握手
第二次握手:服务端收到来自客户端的SYN报文后,对这个SYN报文确认后,会把自己的SYN报文响应给客户端,此时ACK=1表示确认序列号有效,SYN=1也不能携带数据,并且确认号(ack)的值为传来的seq+1,即为x+1,此时初始序号为y。第三次握手:客户端收到了服务器SYN+ACK的包,此时客户端处于ESTABLISHED状态并且客户端和服务端均表示同意连接,因此会发送一个ACK报文,确认号ack的值仍为序列号+1,即y+1,初始seq值为x,所以第二个报文段seq+1,即x+1。原创 2022-12-30 18:36:24 · 160 阅读 · 0 评论 -
linux-网络管理
物理层:传输介质/比特流 介质:电流/光/无线信号/4G/5G。virbr0-nic tun 未托管 --应用层:应用程序/原始数据/ 比如:qq、微信。GATWAY=192.168.32.2//路由(网关)会话层:会话/全双工(手机电话)/半双工(对讲机)传输层:分段/重组/端口号 作用:提高传输效率。网络层:Ip地址/寻址/路由 总目标,全球地址。数据链路层:MAC地址/寻址/路由 分段目标。//是(yes)否(no)在重启以后启用该设备。原创 2022-08-19 10:37:14 · 1517 阅读 · 1 评论 -
TCP三次握手四次挥手
序号:Seq(Sequence Number)序号占32位,用来标识从计算机A发送到计算机B的数据包的序号,计算机发送数据时对此进行标记。确认号:Ack(Acknowledge Number)确认号占32位,客户端和服务器端都可以发送,Ack = Seq + 1。标志位:URG:紧急指针(urgent pointer)有效。ACK:确认序号有效。PSH:接收方应该尽快将这个报文交给应用层。RST:重置连接。SYN:建立一个新连接。FIN:断开一个连接。TCP的三次握手过程描述:第一次握手 :原创 2022-07-06 16:14:19 · 623 阅读 · 1 评论 -
路由器的基本知识(1)
一、静态路由的扩展配置## 标题1.负载均衡:当路由器访问同一个目标具有多余开销相似路径时,可以让设备将流量拆分后,延着多条路径同时传输—叠加带宽。2.手工汇总:当路由器访问多个连续子网(可以汇总的网段)时,若均通过相同的下一跳,可以将这些网段进行总和计算之后仅仅编辑到达汇总网段的静态路由即可;这样做可以大大减少路由器中路由表的数量(加快转发效率)3.路由黑洞:在汇总地址中若包含了网络内实际不存在的网段时,将可能到流量有去无回,浪费链路资源;良好的地址划分和精确的汇总计算可以尽量的减少黑洞出现。...原创 2022-06-05 12:01:44 · 541 阅读 · 10 评论 -
HCIA知识点小结论2
PUD:协议数据单元-对各层数据的单位称呼原创 2022-06-02 23:56:02 · 588 阅读 · 12 评论 -
HCIA知识点小总结
HCIA基础知识原创 2022-05-28 18:32:28 · 1166 阅读 · 2 评论