shuia64649495的博客

PS: 参加过408改卷的ZJU ghsong@zju.edu.cn 开启嘲讽: 你们知道408有多简单吗，操作系统真实水平自己知道就行～～

Ubuntu /etc下面的网络配置代码究竟是怎么写的？

DNS协议，把域名解析成ip地址，udp，这个过程会暴露访问的域名，对这一传输过程加密（传输层用tcp）即为DoH(DNS over HTTPS)。

中国移动、联通、电信优势劣势分析中国联通：网络安全的“攻”与“防”

link

若目标端口不提供服务，系统会产生一个错误信息，RST；SYN scan 只发SYN包，收到SYN/ACK，不发送ACK包，发送RST包中断连接，不完成TCP三次握手，一般不会留下记录，发包需要root权限。通常发送空的UDP数据包给目标端口，端口若监听，则返回错误信息或丢弃该包，若端口关闭，返回“ICMP port unreachable”信息。对目标计算机进行端口扫描，能得到许多有用的信息，从而发现系统的安全漏洞。B. flags scan: 发送错误包给某个端口，若端口开放，则会返回不同的出错信息。

能捕获经过该网络设备的报文，通过分析网络流量，找出关键信息，解决网络问题。不同于键盘捕获程序，如keylogger利用中断或钩子技术，Sniffer将网络接口置成适当的模式，如杂收。Sniffer通常位于局域网LAN或关键设备上，如路由器、网关等。根据网络协议分层模型，在链路层到物理层之间，数据转化为帧（frame）为单位发送，物理层包括网卡、网线等，到达目的机器后，再重组。在局域网上，即位于同一个局域网上A和B通信时，若A将数据帧发送给B，通过。