华为交换机抓包上传至PC
******往期经典
网络安全:
1、HCIE-Security心得
2、华为交换机抓包上传至PC分析
3、ARP Miss攻击处置
4、ARP网关欺骗攻击处置
5、基于wireshark快速定位内网DHCP Server仿冒攻击
6、wireshark过滤使用及常见网络攻击检测过滤
渗透测试:
1、基于brupsuite的web弱口令扫描
2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
3、DVWA搭建中遇到的无法连接数据库问题及处理
企业安全:
1、企业网络信息安全意识宣贯——屏保制作
2、记一次勒索病毒攻击事件的处理过程
3、网络信息安全意识宣贯屏保CSDN.pptx
4、网络信息安全意识宣贯屏保CSDN.scr
安全合规:
1、信息安全技术-网络安全等级保护三级测评要求.xlsx
安全事件处置及应急管理:
1、linux抓取僵尸网络进程脚本
2、windows一键关闭高危端口
3、自动关闭高危端口脚本
4、windows server进程内存占用及CPU使用率自动监控并记录脚本
5、网络信息安全应急演练方案 .docx
6、网络信息安全应急演练报告 .docx
7、飞客蠕虫病毒?分析、定位、处理
主机安全:
1、linux抓取僵尸网络进程脚本
1 登录交换机配置ftp
[HW_7703_A]ftp server enable
[HW_7703_A]aaa
[HW_7703_A-aaa]local-user ftpuser password cipher ftpuser
info: A new user added
[HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard:
[HW_7703_A-aaa]local-user ftpuser service-type ftp
2 配置acl,抓包
[HW_7703_A]acl 3005
[HW_7703_A-acl-adv-3005]rule 5 permit icmp destination 192.168.1.1 0 (此处抓包为抓取接口g3/0/0 目的地址为192.168.1.1的icmp报文,抓包时长10s)
[HW_7703_A]capture-packet interface GigabitEthernet 3/0/0 acl 3005 destination file cap300.cap time-out 10
Info: Packet capture setted, it stores on cfcard:/cap300.cap .
<HW_7703_A>dir
Directory of cfcard:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 52,265,423 Jul 13 2012 23:27:02 s7700v100r006c00spc800.cc
1 drw- - Sep 02 2021 14:05:54 logfile
…
24 -rw- 24 Sep 08 2021 05:13:42 cap300.cap
3 PC端下载数据包cap300.cap
命令行: