![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络抓包
文章平均质量分 68
sinfoyou
这个作者很懒,什么都没留下…
展开
-
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
CVE-2019-14287 linux sudo root 权限绕过漏洞复现1、准备工具,kali linux,或者任何版本的linux,查看sudo版本root@kali:~# sudo -VSudo version 1.8.21p2明显该版本低于1.8.28。可以进行漏洞利用。2、创建test用户,并分配密码root@kali:/etc# useradd test...原创 2019-10-16 19:34:13 · 1242 阅读 · 0 评论 -
第一个包不是SYN包?用科来数据包分析软件排除一次故障。
#第一个包不是SYN包?用科来数据包分析软件排除一次故障。某金融机构防火墙安全运维人员巡检发现,在互联网区域防火墙不断报送First packet isn’t SYN的日志(见图1),几乎时时刻刻有,影响了防火墙日志存储,但是无业务影响,运维人员觉得比较奇怪,为分析清楚问题,求助于网络抓包人员进行分析。网络抓包人员利用科来数据包分析软件进行分析。图1 异常现象分析过程根据日志字面意思,第...原创 2019-08-10 22:10:08 · 888 阅读 · 0 评论 -
谁丢了TCP 2000数据包?用科来回溯软件分析SCCP 应用安全网关(ALG)故障。
问题描述某金融机构防火墙安全运维人员根据开发人员需求开通了一个目标端口是tcp 2000的网络权限,当天telnet测试成功。但是过几天开发人员反馈,地市机构他页面无法打开,但是可以telnet通。并将结果截图反馈回来,为分析清楚问题,求助于网络抓包人员进行分析。图1 异常现象分析过程抓包人员根据开发人员描述,将访问过程用拓扑图描述如图2所示:图2 访问网络拓扑客户端可以telne...原创 2019-08-11 00:09:09 · 811 阅读 · 0 评论 -
负载均衡会话时间导致故障案例
案例分析 本案例介绍了某电商交易系统内部突发故障,网络运维人员利用科来回溯分析系统抓取链路上数据包,完整还原业务交互过程,明确故障原因,解决开发人员和运维人员的困恼。背景描述:电商交易系统时刻有业务,某一天发生了交易异常,运行人员协调客户端、服务器开发人员和网络人员进行故障排查,整个拓扑图如下,客户端将交易请求发给负载均衡,负载均衡转发给后台服务器:客户端开发人...原创 2019-08-11 00:16:35 · 908 阅读 · 0 评论 -
优雅的搬砖--SecureCRT的自动记录日志功能
SecureCRT的自动记录日志功能SecureCRT可以说是IT从业人员的必备神器,很多时候都要保存配置和日志记录的需求。监管有日志审计的要求,同时为保护好自己,记录IT从业人员操作记录,出现事情后有依据可查。下面提供一个CRT常用功能,一次配置,终身受用,保护好自己。功能:自动记录你的会话,包括你登录的一个设备,从登录,完全是COPY你的所有操作,包括show的东西都会记录。开启步...原创 2019-08-16 14:47:03 · 336 阅读 · 0 评论