- 博客(22)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 如何收集末端局域网内7天的流量包的思路与实现
最近天真热阿,已经喝了3次茶了。大家想必都知道设备若想上网需要一个公网ip,但ipv4的公网ip早就耗尽了。后来研发出了可变长子网划分(VLSM)和NAT(NAT中有一种在现网应用特别广泛的技术叫网络地址端口转换(NAPT))这些技术的出现使ipv4能存活到至今,否则恐怕网都上不了或者ipv6早把它取代了。进入正题,有一天客户查到某办公室出现了违规外联的行为,先科普一下:违规外联通俗来讲,就是计算机未经允许或未遵循安全规范,私自接入互联网或其他非授权网络。
2024-08-11 22:59:00
491
原创 RustDesk自建服务器快捷部署
本来还能蹭一蹭官方,现在好了。公共服务器直接把中国的连接都屏蔽了。只能自己出手了搭建RustDesk-server先放一张报错截图这个软件安全绿色简洁,对于有远程办公需求的人来说实乃利器。稳定独享,todesk一下子就不香了。
2024-05-12 20:53:27
3765
2
原创 vlookup威力加强版
聊一聊最近踩到的坑,先给出结论。原因是因为VLOOKUP,即只能查找位于你希望检索数据的列之后的值。君主国年龄属地曹操魏国50邺刘备蜀国46汉中孙权吴国35吴吕布群雄45小沛董卓群雄61洛阳君主国吕布曹操刘备孙权董卓此时G列也就是君主列是数据匹配列,H列国是期望查询列。在原查询表中期望查询列位于数据匹配列的右侧根据vlookup从左向右查询的原则,所以这个时候使用vlookup函数不会出任何问题。
2024-04-10 22:01:10
437
1
原创 聊聊journald是如何当一只优秀帕鲁的
说起 journald 其实它还有另一种叫法systemd-journald,它是systemd项目的一个组成部分,是一个内建的日志管理服务。由于 systemd 是这个服务的上下文环境,所以在提到该服务时,通常会结合在一起称之为 systemd-journald 所以在聊起journald不得不先提一下systemd综上所述,在采用 systemd 的现代 Linux 发行版中,journalctl已经成为管理和查看系统日志的主要手段,提供了更为全面和灵活的功能,而。
2024-02-21 16:38:25
898
1
原创 实测linux下的防火墙与系统ACL以及应用安全配置在网站故障排查中的应用
相信许多小伙伴都遇到过这种情况,这个安全策略我明明配置了为什么就是不生效呢!咦,这个网站我前段时间还能访问,怎么现在就访问不了了。等等各种问题,理清楚这些有助于将来的快速排错与故障定位。
2023-11-05 17:49:32
333
1
原创 Nmap报文流量分析详解
这6种状态的定义只存在于namp中,不能保证一定是准确的。为什么介绍nmap因为它对端口划分的粒度可以说是最细的,对渗透和安全审计人员来说具有较高的参考价值。Open(端口处于开放状态)这种状态可以理解为该端口上有服务正在进行监听,所以它需要开放这个端口用来建立连接或是数据传输。对黑客和系统管理员来说这样的端口都是重点关注的对象。Closed(端口处于关闭状态)这种状态只能证明该端口上没有服务在监听,但这个端口我们其实是可以访问到的,并且它随时有可能进入到开放的状态。
2023-09-02 18:24:21
1410
原创 iptables 4表5链 个人心得
iptables是Linux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的4表5链。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5链名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此链中的规则。
2023-07-04 21:42:36
861
原创 Windows下的工作组与域环境以及域的搭建管理流程
域控环境搭建,域控制器实现用户身份登录控制,组策略实现对用户和系统限制。实现灵活的资源调度。高效管理必知必会
2022-10-02 13:07:44
5850
2
原创 Docker 基础入门篇(下)
Docker常用命令 Docker容器数据卷 DockerFile配置文件解析 提交本地镜像到阿里云1.Docker 常用命令1.1 镜像命令docker images [options] 列出本地主机上的镜像 [options] 可选参数: -a:列出本地所有镜像(含中间映像层) -q:只显示镜像ID --no-trunc:显示完整的镜像信息docker search 某个镜像的名称 从仓库中搜索需要的镜像
2022-05-25 21:07:19
215
原创 Docker 基础入门篇(上)
为什么需要docker主流虚拟化技术分析Docker的安装与部署Docker的完整架构图1.为什么需要docker系统运行环境变更,软件版本升级,操作系统不一致等等问题都会导致本来一个很简单的应用,在不同的机器上会出现各种稀奇古怪的问题。既影响用户体验,也大大加重了开发与运维的成本。所以最先诞生了vm虚拟机,Linux 容器技术(LXC)等虚拟化的技术方案。而 Docker 就是在LXC的基础上发展过来的。将应用运行在 Docker 容器上面,而 Docker 容器在任何操作系统上都是一致的,.
2022-05-24 16:58:56
150
原创 单臂路由+ 三层组网+ OSPF + ACL访问控制
实验目标:不同Vlan可以访问外网,vlan间互相隔离。vlan10可以管理所有vlan实验拓扑:access和trunk模式大致原理解析:接收:access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端口PVID作为该tag的vlanID)access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID更改为该端口的PVID,因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid
2022-04-23 15:13:22
1212
原创 Centos7扩容根分区(LVM+非LVM)
Centos7扩容根分区(LVM+非LVM)为什么要扩容根分区?自然是系统空间不足,还有就是部署的时候只顾头不顾腚的操作,以及服务器每天都要产生大量日志,日益壮大的数据,等各种后期需求。学会扩容根分区是很有必要的,昨天踩的坑,今天把它们都记录下来,以后可以少走弯路。逻辑卷管理器(LVM)逻辑卷管理器是Linux系统用于对硬盘分区进行管理的一种机制,理论性较强,其创建初衷是为了解决硬盘设备在创建分区后不易修改分区大小的缺陷。尽管对传统的硬盘分区进行强制扩容或缩容从理论上来讲是可行的,但是却可能造成数据的
2022-03-17 13:04:25
4267
1
原创 带薪摸鱼?不我只是想换一种生活方式
**Python版按键精灵,不动手也能摸鱼,就叫海底捞吧**前言:首先十分感谢B站up主“不高兴就喝水”提供的源码思路,主要就是python找图后模 拟键鼠的操作的操作。主要基于pyautogui库开发的一个脚本。我这个脚本就是在水哥的源码基础上,做了二次开发。主要增加的功能见图库文件很重要,放在前面import pyautoguiimport timeimport xlrdimport pyperclipimport pyWinhookimport keyboardfr...
2022-01-17 15:13:06
534
3
原创 Linux常用命令汇总篇(上)
Linux常用命令上篇提示:本篇文章所有内容围绕centos7进行实验文件压缩与解压命令tarzipunzip软件包管理命令yumrpm磁盘管理命令fdiskmountdf文件压缩与解压命令tar命令说明:tar命令用于对文件或目录创建归档,以下为该命令常用参数选项说明-c创建归档文件-C此选项在解压缩时使用,将文件解压至指定目录-f<文件名>指定归档文件-v显示命令执行的详细过程-t列出归档文件里的内容
2021-11-19 15:04:43
816
原创 Mysql,sql server,Navicat三者之间的关系
之前一直对mysql、sql server、oracle、navicat这些东西分不清楚,当时在我的印象中只能蹦出一个词“数据库”晚上特意去查了一些资料简单总结一下,顺便也帮助一下跟我有一样困惑的小伙伴从数据库类型来看oracle、mysql 和 sql server都是关系型数据库。Navicat是一套快速、可靠并价格相宜的数据库管理工具,专为简化数据库的管理及降低系统管理成本而设。从应用场景来看MySQL,sql server可以理解为中小型数据库,Oracle则是大型数据库。(相对而言吧
2021-10-25 23:16:17
5689
原创 内网穿透教程,帮您实现远程办公。把家里的小姐姐带着跑
保姆级内网穿透教程内网穿透是个什么鬼?内网穿透的应用场景花生壳工具介绍花生壳三部曲之登录-映射-访问域名远程桌面之文件交互内网穿透是个什么鬼?我先从字面意思分析一下,就是透过外网从而找到了内网的主机。咦这不就是反向nat吗?nat的出现主要是为了解决ipv4地址的短缺问题,所以大家手里紧紧握着的早已经不是原汁原味的公网ip了而是私网地址,当你需要访问外网时会将你私网的源ip地址转化为公网的ip地址,然后你就可以愉快的上网了。那什么叫反向nat呢?就是将转化目的ip地址,将你的内网ip与对
2021-10-05 17:01:59
1984
原创 新的风暴已经出现,破除环路奇迹一定会出现
环路实验详解索引环路产生的原因环路对网络的危害还原环路案发现场环路报文观赏常见预防环路的方法1 环路产生的原因:官方表达:网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。说人话就是在一个班级里,我说喜欢她,她又告诉你我喜欢她,你Y的又告诉我她说我喜欢她。然后我又去告诉她了,无限循环,风暴由此形
2021-10-04 19:58:26
2112
原创 端口映射初体验
端口映射简单实验1.实验需求描述2.实现方法解析3.完成需求进行测试1.实验需求描述实现PC1访问server1的共享文件夹(正常情况没有路由是不能从外往内访问的,从内往外是可以访问的)实现方法:端口映射也叫虚拟服务器、nat端口映射拓扑图如下:2.实现方法解析1.首先保证Server1已经创建好共享文件,保证同一网段内其余主机能正常访问2.对R2设备做端口映射,这里以常用的TP-link家用路由器来模拟这里具体说一下445这个端口445端口也是一种TCP端口,该端口在windows
2021-09-09 19:19:57
644
1
空空如也
Ubuntu 20.04 安装 VMware16 如何把VMware界面的语言设置为中文
2022-04-03
ZKEPOS连接数据库报错,怎么解决
2021-10-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人