![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
一路高歌笑看风雨
任凭江湖波澜,我自笑看风雨
展开
-
MSS和MTU的关系
MSS与MTU的关系原创 2023-12-05 10:25:20 · 515 阅读 · 0 评论 -
交换机和路由器基础
交换机组成和启动过程原创 2022-09-04 17:17:19 · 1228 阅读 · 1 评论 -
TCP
TCP传输控制协议(Transmission Control Protocol)是可靠的、面向连接的字节流服务。建立连接后,被编号的数据段按序发收,要求每个数据段都进行确认。指定时间没有收到目标主机所发的数据段的确认,源主机将对该数据段进行再次发送。TCP的三种机制使用序号对数据进行标记。便于接收服务在向上层传输数据之前调整失序的疏忽包。TCP确认、校验、定时器系统提供可靠性。TCP使用窗口机制调整数据流量。可减少因接收方缓冲区满而造成丢失数据报文的可能。首部格式源端口和目的端口,各占1原创 2020-12-06 15:00:53 · 90 阅读 · 0 评论 -
网络地址转换(NAT)和网络地址端口转换(NAPT)
网络地址转换网络地址转换(NetWork Address Translation)将报文中的IP地址替换成另一个IP地址,用少量IP,有助于减轻IP地址空间的枯竭。传统NAT你包括基本NAT和NAPT两大类。基本NATNAT设备配置多个公用的IP地址,当网络内部的主机需要向外发起会话请求时,把内部地址转换成公用IP地址。传统NAT是一对一转换。分为动态NAT和静态NAT。NAPT网络地址端口转换,允许多个内部地址映射到同一个公有地址,多对一地址转换或地址复用。NAPT同时映射IP和端口。隐藏内部网原创 2020-12-04 12:05:35 · 2495 阅读 · 0 评论 -
ARP作用和安全问题
APR地址解析协议(Address Resolution Protocol)将IP地址解析成MAC地址。ARP报文封装在以太网帧中进行发送。ARP广播ARP请求分组,包括:源IP、源MAC、目的IPARP响应。目的IP的主机,单播方式向ARP主机发送响应分组。包括:响应IP和MAC,源IP和MAC源主机写高速缓存。高速缓存记录IP和MAC地址对应关系,生存时间过后被删除。ARP病毒广播风暴ARP木马使用ARP欺骗手段破坏客户机建立正确的IP和MAC的对应关系,把虚假的网关MAC地址发送给原创 2020-12-04 10:04:01 · 1200 阅读 · 0 评论 -
VLSM 和 CIDR
VLSM 和 CIDR可变长子网掩码(Variable Length Subnet Masking,VLSM)传统ABC三类固定长度子网掩码,分别是8位、16位、24位,浪费地址空间。VLSM对部分子网再次进行子网划分,在同一网络地址空间使用多个不同的子网掩码。VLSM寻址效率高、IP地址利用率也高。无类别域间路由(Classless Inter-Domain Routing,CIDR)路由器使用前缀来描述有多少位是网络位,剩下的位是主机位。CIDR提高了IPV4的可扩展性和效率,通过使用路由聚合可原创 2020-12-01 11:38:42 · 404 阅读 · 0 评论 -
IP QoS
QoS介绍QoS是指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一个安全机制,是用来解决网络延迟和阻塞问题的一种技术。QoS的工作原理是:优先于其他通信为某些通信分配资源。首先必须识别不同的通信。通过“数据包分类”,将到达网络设备的通信分成不同的“流”然后,每个流的通信被引向转发接口上的相应“队列”,每个接口上的队列根据一些算法接受“服务”。队列服务算法决定了每个队列通信被转发的速度,进而决定分配给每个队列和相应流的资源。为提供QoS,必须在网络设备中预备或者配置下原创 2020-12-01 11:12:40 · 1213 阅读 · 0 评论 -
透明网桥调用iptables修改数据包无效
问题使用命令iptables -t mangle -A POSTROUTING -o bridge0 -j TTL --ttl-set 50ttl没有变换解决办法:启动bridge-nf方式:编辑文件vim /etc/sysctl.conf 添加:net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptab...原创 2020-02-19 16:54:20 · 702 阅读 · 0 评论 -
iptables 创建新链
iptables 创建新链创建引用添加规则删除链清空自定义链规则:删除链引用规则:删除自定义链:重命名链创建iptables -t filter -N newchain引用iptables -t filter -I INPUT -j newchain添加规则iptables -t filter -I newchain -p tcp -j REJECT删除链清空自定义链规则:ipt...原创 2019-11-07 17:05:15 · 2716 阅读 · 0 评论 -
Ubuntu搭建透明网桥
Ubuntu搭建透明网桥环境搭建问题原因解决办法环境搭建添加网桥bridge0网桥上添加两个网卡 ens1 ens2PC1链接ens1 PC2链接ens2问题PC1 ping PC2 bridge的iptables不能截获数据包原因Since Linux kernel 3.18-rc1, you have to modprobebr_netfilter to enable brid...原创 2019-11-06 21:03:51 · 571 阅读 · 0 评论