- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Windows 虚机扩容C盘
在磁盘管理界面,右键磁盘,查看是否有扩展卷,有的话直接选择,没有的话需要使用磁盘管理工具,类似Disk G,调整分区大小,刚开始有两个盘,一个C一个D,D盘可以选择扩展卷,C盘不行,使用Disk G 调整分区后,将空余的分区调整至C盘后,C盘即可扩展,D盘无法扩展。先确认宿主机是否有足够空间,有足够空间后,编辑虚机,增加磁盘空间,原来是85G,新增5G ,现在为90,查看计算机管理,磁盘管理,最后面出现新增的磁盘(此处无图)选中要扩展的磁盘,选中扩展卷,下一步,完成即可,C盘扩容完毕,变成45G。
2024-05-08 15:29:36
572
原创 华为2288HV5使用U盘安装ESXI6.7.0
如题1. 准备U盘做ESXI启动盘2. 华为服务器做RADI3. 安装ESXI4. 配置ESXI1. 准备U盘做ESXI启动盘准备至少4G的U盘,需要格式化U盘有两种常见的制作U盘启动的工具,UltraISO和rufus,用哪一种都行UltraISO官网rufus官网下载ESXI镜像6.7.0下载第一个2. 华为服务器做RADI默认Mgmt口登录IP:192.168.2.100,用户名密码 Administrator/Admin@9000,密码和设备管理界面密码一样参考华为官网教程3.
2021-12-16 14:41:15
5552
原创 TCP/IP协议卷1第2版常见攻击整理
最近在看《TCP IP详解卷1:协议 原书第2版》.pdf,每章后边都会有一个相关的攻击,自己整理出来了,对应文档的章节,分享给大家,攻击原理参考学习1. 与 Internet 体系结构相关的攻击2. 与I P 地址相关的攻击3. 与链路层相关的攻击4. 与ARP相关的攻击5. 与IP相关的攻击6. 与系统配置相关的攻击7. 与防火墙和N A T 相关的攻击8. 与I c M P 相关的攻击9. 与I G M P 和M L D 相关的攻击10. 与U D P 和I P 分片相关的攻击11.与DNS相关的攻击
2020-10-14 10:39:30
1008
2
转载 curl 命令详解
[curl 命令详解~~]curl 是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。它支持多种协议,下面列举其常用功能。一、查看网页源码直接在 curl 命令后加上网址,就可以看到网页源码。以网址 www.sina.com为例(选择该网址,主要因为它的网页代码较短)。$ curl www.sina.com<html><head><title>301 Moved Permanently</title><
2020-09-07 16:15:49
501
转载 Docker入门之docker-compose
Docker入门之docker-compose原文地址一,Docker-compose简介1,Docker-compose简介Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程
2020-09-07 14:13:01
360
1
转载 wireshark安装及使用入门
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……这儿就不多赘述了。如何安装选择自己电脑
2020-09-04 09:54:28
2667
转载 yum 安装rpm包是出现Exiting on user Command错误
在使用yum命令安装rpm时,有时会出现如下错误:Install 0 Package(s)Update 0 Package(s)Remove 9 Package(s)Is this ok [y/N]: nExiting on user CommandComplete!在网上查了很多资料都没有明确的说明,后来在如下的链接中找到了答案:http://dailypackage.fedorabook.com/index.php?/archives/35-Package-Management-Wee
2020-09-03 12:10:36
523
原创 Centos 7服务器,设置ssh远程root登录
1、切换角色为rootsudo -i2、修改root默认密码passwd3、修改SSH配置文件/etc/ssh/sshd_configvi /etc/ssh/sshd_config修改以下两行:PermitRootLogin yes //默认为no,需要开启root用户访问改为yesPasswordAuthentication yes //默认为no,改为yes开启密码登陆4、重启服务systemctl restart sshd...
2020-08-31 15:53:47
7506
1
转载 FW/IDS/IPS/WAF等安全设备部署方式及优缺点
FW/IDS/IPS/WAF等安全设备部署方式及优缺点现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署方式常见如下2.IDS类
2020-08-25 14:46:54
3207
1
转载 DNS用的是TCP协议还是UDP协议?
(转自:https://www.cnblogs.com/wuyepeng/p/9835839.html)DNS占用53号端口,同时使用TCP和UDP协议。那么DNS在什么情况下使用这两种协议?DNS在区域传输的时候使用TCP协议,其他时候使用UDP协议。DNS区域传输的时候使用TCP协议:1.辅域名服务器会定时(一般3小时)向主域名服务器进行查询以便了解数据是否有变动。如有变动,会执行一次区域传送,进行数据同步。区域传送使用TCP而不是UDP,因为数据同步传送的数据量比一个请求应答的数据量要多得多。
2020-05-27 11:39:02
1790
转载 详谈几种常用负载均衡
详谈几种常用负载均衡什么是负载均衡负载均衡分类二层负载均衡三层负载均衡四层负载均衡七层负载均衡常用负载均衡工具1. LVS2.Nginx3. HAProxy什么是负载均衡在网站创立初期,我们一般都使用单台机器对台提供集中式服务,但随着业务量越来越大,无论性能还是稳定性上都有了更大的挑战。这时候我们就会想到通过扩容的方式来提供更好的服务。我们一般会把多台机器组成一个集群对外提供服务。然而,我们的网站对外提供的访问入口都是一个的,比如www.taobao.com。那么当用户在浏览器输入www.taobao.
2020-05-12 16:50:41
338
转载 理解Nginx工作原理
理解Nginx工作原理1 反向代理1.1 概念1.2 工作流程1.3 优点2 Nginx模块2.1 模块划分2.2 模块处理3 Nginx请求处理3.1 多进程处理模型3.2 一个简单的HTTP请求3.3 请求完整处理过程3.4 keepalive 长连接1 反向代理1.1 概念反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部...
2020-05-01 14:03:11
461
原创 文件上传漏洞原理与防御
目录原理及危害分类及常用工具用法防御思路原理及危害文件上传是大部分web应用都具备的功能,例如用户上传附件,修改头像,分享图片/视频等,web应用收集之后后台存储,需要的时候再调用出来。如果恶意文件如PHP,ASP等执行文件绕过web应用,并顺利执行,相当于黑客直接拿到了webshell,就可以拿到web应用的数据,对文件系统删除,增加,修改,甚至本地提权,进一步拿下整个服务器甚至内网渗透。文...
2020-04-30 23:23:03
1143
原创 网络排错常用手段
教你掌握基本的网络排错能力摘要1. 常见的打印机不能正常使用2. 电脑不能正常上网3. 交换机工作原理4. 数据表经过路由器之后MAC地址变化问题5. access和trunk模式处理包的区别6. 访问个别网站限制摘要很多新人来到陌生的网络环境不会网络拍错,分享一下常见网络排错思路1. 常见的打印机不能正常使用打印机是通过有线获取的静态还是动态IP,确认打印机地址是否是正常的,查看同一局...
2020-04-30 23:13:05
652
原创 SQL 注入原理与防御
学习SQL注入书单原理危害SQL注入流程分类及常用工具防御实战书单《SQL注入攻击与防御第2版》原理注入攻击的本质,是吧用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。当然,想要研究SQL注入需要深入了解每种数据库的SQL语法及特性。危害通过SQL注入攻击,可以获取、删除、修改数据库信息,并提供提权来控制we...
2020-04-21 23:32:51
268
原创 网络安全之黑客渗透
带你学习渗透概述渗透测试流程1、渗透前期(网络踩点、网络扫描、网络查点)2、渗透中期(利用漏洞信息进行渗透攻击、获取权限)3、渗透后期(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)概述学习完路由交换,再来学习安全,通俗易懂先推荐几本书:《Metasploit渗透测试魔鬼训练营》、《网络攻击技术与实践》、《黑客攻防:从入门到精通》TCP/IP协议安全介绍渗透测试流程渗透测试实践标准 ...
2020-04-21 22:46:50
3622
原创 华为常见查询命令
display current-configuration 查看路由器(交换机)当前配置display current-configuration co int g0/0/0 查看当前G0/0/0接口配置(也可以查当前协议配置,ospf,bgp,aaa)display interface GigabitEthernet 0/0/0 查看GE 0/0/0接口信息display ip routi...
2020-03-19 17:16:20
3863
原创 华为交换机端口镜像配置
概述端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。配置配置分为大概以下三种1:1端口镜像,1:N端口镜像,N:1端口镜像配置1:1端口镜像一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE0/0/41出和入方向的报文复制到观察端口GE0/0/48上。<HUAWEI> system-view[HUAWEI] ob...
2020-03-14 13:42:00
3838
原创 NAT入门
NAT基本概念网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网用户,保证网络互通,节省IP地址NAT分类静态NAT静态NAT实现了私有地址和公有地址的一对一映射,不能节省公网IP,一个公网IP只...
2020-03-10 10:48:24
181
原创 RIP、OSPF、ISIS和BGP对比
RIP、OSPF、ISIS和BGP比较路由更新方式比较距离矢量路由协议RIP(周期性泛洪自己的路由表30s)、BGP (传递路由条目)链路状态路由协议OSPF(周期泛洪链路状态信息1800s)、ISIS (周期性由DIS伪节点泛洪LSP)路径开销计算(默认情况,一般都可以手动指定)RIP通过跳数计算,16跳不可达,贝克曼算法OSPF根...
2020-03-04 03:03:32
6867
原创 MPLS入门
一、MPLS基础概述由于IP路由执行速度太慢,出现新的技术——标签交换技术,优点是比IP路由更高效的转发机制,代表性的是MPLS多协议标签交换,整合了IP及ATM的优势,支持多协议,IPV4(组播,单播),IPV6(组播,单播)等业务,不仅仅是转发效率的提升,还带来了新的应用在VPN和流量工程中的应用。MPLS技术其实就是在原有IP报文基础之上增加MPLS标签头部,二层头部之后、三层头部之...
2020-03-04 02:42:38
605
原创 BGP入门
一、BGP的基本概念BGP(边界网关协议)几乎是当前唯一被用在不同AS之间实现路由交互的EGP协议(外部网关协议),BGP适用于大型的网络环境,例如运营商网络,大型企业网等。BGP支持VLSM、CIDR。BGP使用TCP作为传输层协议,目的TCP端口179,两台互为对等体的BGP路由器首先会建立TCP连接,随后协商各项参数并建立对等体关系,初始情况下,两者会同步双方的BGP路由表,同步完成后,...
2020-03-04 02:38:21
940
原创 ISIS入门
ISIS概述ISIS(中间系统到中间系统)是一种链路状态路由协议,广泛应用在服务运营商。为OSI服务的,兼容TCP/IP协议栈的称为集成ISIS。一台运行ISIS的设备会产生LSP(链路状态报文),设备产生的LSP会泛洪到网络中适当的范围,收到LSP泛洪的设备将LSP存储到自己的LSDB中。ISIS基于自己的LSDB采用SPF最短路径优先算法进行计算,最终得到ISIS路由信息LSP分为两种L...
2020-03-04 02:24:48
899
原创 OSPF入门
OSPF的基本概念与距离矢量路由协议不同,运行链路状态路由协议的路由器知晓整个网络的拓扑结构,使得路由更不易发生环路。运行链路状态路由协议的路由器之间首先会建立邻居关系,之后开始交互链路状态信息(LS),路由器将这些链路状态信息存储到LSDB之中,基于SPF算法得到一颗以自己为根的、无环的最短路径树,将最优路径加载到自己的路由表。OSPF(开放式最短路径优先)是典型的链路状态协议支持VLSM,路...
2020-02-27 22:44:33
412
原创 STP-RSTP-MSTP入门
一、STPSTP概述如何在保证二层网络冗余性的前提下,消除二层中的路由环路,解决以太网二层环路问题最经典的是STP生成树协议,二层环路的危害包括广播风暴、设备MAC地址表紊乱、以及MAC地址漂移等在内的一系列问题,严重时会导致链路带宽耗尽,网络瘫痪。简单地说,当网络中部署生成树之后,交换机之间便会开始交互相关协议报文,并在网络中进行一系列计算,经计算得到一个无环的网络拓扑。当网络存在环路时,...
2020-02-27 22:39:49
671
原创 VRRP入门
VRRP概述VRRP虚拟路由器冗余协议,通过网络设备(网关)自身的能力实现冗余性,从而提升网络的可靠性,当故障发生是,网络要能自动感知并且实现自动切换,网络对故障的 响应过程对业务无影响,PC端对此无感知。VRRP使得多台同属一个广播域的网络设备能够协同工作,实现设备冗余,提高网络的可靠性,目前有两个版本VRRPv2和VRRPv3,其中VRRPv2仅适用于IPV4网络,而VRRPv3适用于IP...
2020-02-27 22:25:15
640
原创 VLAN了解及VLAN间通信
VLAN概述VLAN是虚拟局域网,介于数据链路层和网络层之间,VLAN可以隔离广播包,不同VLAN不能正常通信,VLAN间通信需要引入路由技术,可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现,通信的原理是指通过利用三层设备识别并转换Tag标签。VLAN间路由VlAN间通信常见的方式是单臂路由和三层交换技术单臂路由拓扑如下图所示R1配置及注释如下interfac...
2020-02-27 22:19:48
867
原创 ARP协议了解及深入
ARP简述ARP协议全称为(Address Resolution Protocol)地址解析协议,用来获取物理地址(MAC)的一个协议,属于数据链路层协议,基本功能是在主机发送数据之前将目标IP转换为MAC地址,完成网络地址到物理地址的映射,保证正常通信。ARP分类为5类,正向ARP,代理ARP,免费ARP,翻转ARP,逆向ARP,ARP表项的老化超时时间缺省为1200秒ARP原理正向A...
2020-02-26 18:29:23
443
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人