![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全建设
分享网络、安全设备、解决方案等。
午夜安全
午夜安全,专注于计算机信息安全技术分享。
展开
-
1.3 TCP/IP协议(网络层)
1.3 TCP/IP协议(网络层)1.概念处理机器之间的通信,基于IP地址进行不同网络系统间的路径选择。具体功能包括:(1)寻址和路由选择。(2)拥塞控制。(3)局域网间互相连接。数据包在局域网传递,会面临各种差异,网络层通过一定的调整使网络之间的数据包可以正常传递。(4)统计和控制。网络层提供的服务使传输层不需要了解网络中的数据传输和交换技术。2.主要协议2.1IP协议(1)概念IP是网络层的核...原创 2018-04-30 12:36:18 · 438 阅读 · 0 评论 -
2.5 TCP/IP命令(flushdns)
2.5 TCP/IP命令(dns)有时候我们会遇到这样的问题:能上网,但某个网页无法正常打开。原因:一般是由于DNS缓存导致的。查看以前的DNS缓存信息,使用命令:ipconfig /displaydns清除以前的DNS缓存信息,使用命令:ipconfig /flushdns ...原创 2018-04-29 16:59:25 · 743 阅读 · 0 评论 -
2.4 TCP/IP命令(route)
2.4 TCP/IP命令(route)1.概念Route命令是在本地IP路由表中显示和修改条目,手动配置静态路由表。查询帮助输入“route”,即可以看到route的参数。2.常用route命令2.1route print(1)要显示 IP 路由表的完整内容,所用命令:route print(2)要显示 IP 路由表中以192开始的路由,所用命令:route print 192*2.2route ...原创 2018-04-29 16:52:52 · 850 阅读 · 0 评论 -
2.3 TCP/IP命令(netstat)
2.3 TCP/IP命令(netstat)Netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。一般用netstat –a-n 显示当前活动的网络连接的详细信息,比如协议类型、ip地址、连接状态、端口等。使用时如果不带...原创 2018-04-29 16:48:03 · 725 阅读 · 0 评论 -
2.2 TCP/IP命令(tracert)
2.2 TCP/IP命令(tracert)1.概念traceroute (Windows系统下是tracert) 命令利用ICMP协议查看信息从主机到联网另一端主机所走的路径。它与ping命令类似,但它获取的信息比ping命令详细,它会把数据包走过的路径、节点ip、花费的时间都显示出来。TTL(增加存活时间)值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL值和观察该...原创 2018-04-29 16:44:22 · 2789 阅读 · 0 评论 -
2.1 TCP/IP命令(Ping)
2.1 TCP/IP命令(Ping)1.概念Ping命令来源于物理学中测声纳脉冲的回应情况,利用它可以检查网络是否连通,从而帮助我们分析和判定网络故障。ping命令使用的是ICMP(Internet Control Message Protocol)协议,即Internet控制消息协议的缩写,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。运行ping命令的主机会触发一...原创 2018-04-29 16:34:49 · 4953 阅读 · 0 评论 -
一个简单的GNS3拓扑结构(两台虚拟PC)
完成两个虚拟PC模拟器(VPCS)设备组成的简单GNS3拓扑第一步:创建两个VPCS,并且添加链接。第二步:启动网络设备,GNS3通过将接口连接器从红色变为绿色表示设备已启动。第三步:打开控制台,配置两个PC的IP地址和默认网关,并且用PC1去ping PC2。第四步:为了观看抓包过程,需要关联Wireshark,因为我这里是单独安装它的。第五步:在Wireshark获得的包如下图所示:...原创 2018-04-22 15:19:22 · 3277 阅读 · 0 评论 -
Wireshark
Wireshark是一款支持多平台的抓包分析开源软件,网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会居心叵测的用它来寻找一些特殊信息。(1)首先登录https://www.wireshark.org官网下载Wire...原创 2018-04-22 15:08:51 · 401 阅读 · 0 评论 -
GNS3(2.连接虚拟机VMware)
(1)打开虚拟机,查看VMware的IP(2)打开SetupWizard注意ip地址的选择,需要参考虚拟机。这里可以设置RAM的大小以及cpu的核数,RAM最少需要2G,可以按照电脑情况分配。这里可以设置project的名称和工作位置。这里就已经准备好了,可以开始项目练习了。...原创 2018-04-22 14:44:52 · 10380 阅读 · 0 评论 -
GNS3(1.下载与安装)
1.1下载GNS3在浏览器输入https://gns3.com,点击免费下载链接,如果没有在GNS3网站上注册,先创建一个帐户,然后点击创建帐户并继续,然后选择下载版本。1.2安装GNS3双击GNS3-2.1.4-all-in-one.exe 文件运行,同意安装协议,默认安装即可。需要注意的地方如下:(1)GNS3捆绑了各种先决条件和可选软件。默认情况下,选择大多数软件进行安装。(2) 选择一个...原创 2018-04-22 14:34:05 · 10166 阅读 · 0 评论 -
1.2 TCP/IP协议(数据链路层)
数据链路层将不可靠的物理层转变为一条无差错的链路,传输的是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。原创 2018-04-22 12:56:12 · 1868 阅读 · 0 评论 -
1.1 TCP/IP协议(物理层)
物理层确保原始的数据可在各种物理媒体上传输,它为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。原创 2018-04-22 00:00:58 · 1701 阅读 · 0 评论 -
cmd基础命令
在不同的操作系统环境下,命令提示符各不相同。在windows环境下,命令行程序为cmd.exe,是一个32位的命令行程序,微软Windows系统基于Windows上的命令解释程序,类似于微软的DOS操作系统。输入一些命令,cmd.exe可以执行,它非常有用。原创 2018-04-21 23:08:10 · 5378 阅读 · 0 评论 -
1.0 TCP/IP协议(参考模型)
TCP/IP协议不是TCP和IP这两个协议的合称,而是指因特网整个TCP/IP协议族。IP世界是由通信实体构成的,而通信实体是需要分层的。国际标准化组织(ISO)于1984年建立了一套非常抽象的分层结构,即著名的OSI参考模型(OSI/RM),它的全称是开放系统互连参考模型(Open SystemInterconnection Reference Model,OSI/RM)。它将协议分为七层,每个...原创 2018-04-04 14:57:47 · 297 阅读 · 0 评论 -
透明模式与路由模式
透明模式与路由模式1. 透明模式透明模式:对用户是透明的,即用户意识不到防火墙的存在。接口无法配置IP地址,唯一IP地址配置在Management 接口,用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。流量转发:与交换机类似,接口无IP地址,通过目的MAC地址转发数据包。优缺点:不需要重新做IP地址规划。2. 路由模式路由模式:每个接口都配置IP地址...原创 2020-03-14 19:03:56 · 13521 阅读 · 0 评论 -
4.防火墙--匹配数据包(iptables)
4.防火墙--匹配数据包(iptables)4.1通用条件匹配可直接使用,不依赖于其他的条件或扩展模块,包括网络协议、IP地址、网络接口等匹配方式。(1)协议匹配使用“-p 协议名”的形式,协议名可使用在“/etc/protocols”文件中定义的名称。常用的协议包括tcp、udp、icmp等。(2)地址匹配使用“-s 源地址”、“-d 目标地址”的形式,地址可以是单个IP...原创 2018-08-01 23:04:33 · 1507 阅读 · 0 评论 -
3.防火墙--iptables命令基础
3.防火墙--iptables命令基础3.1语法语法:iptables [-t 表名] 管理选项 [链名] [条件匹配] [-j 目标动作或跳转]注意,不指定表名时,默认filter表。3.2设置规则内容-A:在链尾追加一条新的规则-I:在指定位置(或链首)插入一条新的规则-R:修改、替换指定位置或内容的规则-P:设置指定链的默认策略3.3列表查看规则-L:...原创 2018-08-01 23:00:39 · 227 阅读 · 0 评论 -
2.防火墙--规则链与规则表(iptables)
2.防火墙--规则链与规则表(iptables)2.1规则链规则链是防火墙规则(策略)的集合。默认的5种规则链INPUT:处理入站数据包OUTPUT:处理出站数据包FORWARD:处理转发数据包POSTROUTING:在进行路由选择后处理数据包PREROUTING:在进行路由选择前处理数据包2.2规则表规则表是规则链的集合。(1)默认的4个规则表ra...原创 2018-08-01 22:56:37 · 3926 阅读 · 1 评论 -
1.防火墙(iptables)
1.防火墙1.1防火墙简介防火墙是由软件和硬件设备组合而成的一种隔离技术,它工作于网络或主机的边缘(通信报文的进出口),对于进出本网络或主机的数据包根据事先定义的检测规则进行匹配检测,允许或是限制传输的数据包通过。1.2分类从防火墙技术分为 “包过滤型”和“应用代理型”两大类。(1)包过滤型防火墙工作在OSI参考模型的网络层,它根据数据包头源地址、目的地址、端口号和协议类型...原创 2018-08-01 22:51:55 · 277 阅读 · 0 评论