- 博客(39)
- 收藏
- 关注
RSS订阅原创 华为防火墙笔记-双机热备
文章整理自《华为防火墙技术漫谈》双机热备概述防火墙部署在企业网络出口处,内外网之间的业务都会通过防火墙转发。如果防火墙出现故障,便会导致内外网之间的业务全部中断。由此可见,在这种网络关键位置上如果只使用一台设备的话,无论其可靠性多高,我们都必然要承受因设备单点故障而导致网络中断的风险。于是,我们在网络架构设计时,通常会在网络的关键位置部署两台(双机)或多台设备,以提升网络的可靠性。当一台防火墙出现故障时,流量会通过另外一台防火墙所在的链路转发,保证内外网之间业务正常运行。路由...
2021-12-06 19:16:32
5086
原创 华为防火墙笔记-加密与证书
文章整理自《华为防火墙技术漫谈》公钥密码学基本概念加密和解密过程中用到的密钥是双方都知道的,即双方的“共享密钥”。这种加密方式称为对称密码学,也叫作单钥密码学。A向B发送数据,A使用双方事先协商好的算法和密钥来加密数据,B使用相同的算法和密钥来解密数据。反之同理,B向A发送数据时,B加密数据而A解密数据,双方使用的都是相同的算法和密钥。对称密码学的优点是效率高,开销小,适合加密大量的数据。但对称密码学要求通信双方事先协商好密钥,这就要求在协商过程中必须做好保密,.
2021-12-06 18:07:23
1711
原创 华为防火墙笔记-报文处理流程
全系列状态检测防火墙报文处理流程状态检测与会话机制是华为防火墙对报文处理的关键环节,即防火墙收到报文后,何时、如何创建会话,命中会话表的报文如何被转发。我们自然而然地就会把防火墙上的报文处理过程分为查询会话表前、中、后三个阶段。查询会话前的处理过程:基础处理这个阶段的主要目的是解析出报文的帧头和IP头,并根据报文头部中的信息进行一些基础的安全检测(单包攻击防范)。查询会话中的处理过程:转发处理,关键是会话建立这个阶段是防火墙对报文转发处理的核心。建立会话表,根据会话...
2021-12-06 18:02:18
6447
原创 华为防火墙笔记-出口选路
出口选路总述就近选路就近选路是由缺省路由与明细路由配合完成的选路方式,这种方式比较简单,也是最常用的。通过缺省路由可以保证企业用户数据流量都能够匹配到路由转发,而明细路由则让用户访问某ISP的流量从连接该ISP的链路进行转发,避免流量从另外的ISP链路迁回绕道,这就是所谓的就近选路。然而Internet上的众多服务,不可能一条一条地去配置明细路由,有没有一种简单的方法批量配置明细路由呢?这个时候ISP路由功能就有它的用武之地了。ISP路由功能其实是把各ISP的知名网段都集成在防火墙的内部,...
2021-12-06 14:42:43
6366
原创 华为防火墙笔记-GRE
GRE(General Routing Encapsulation)即通用路由封装协议。但凡一种网络封装技术,其基本的构成要素都可以分为三个部分:乘客协议、封装协议、运输协议,GRE也不例外。为了便于理解封装技术,我们用邮政系统打个比方。乘客协议 乘客协议就是我们写的信,信的语言可以是汉语、英语、法语等,具体的内容由写信人、读信人自己负责。 封装协议 封装协议可以理解为信封,可以是平信、挂号或者是EMS。不同的信封就对应于多种封装协议。 运输协议 运输协议就是信的运输方式,可以是陆运、...
2021-12-05 15:30:47
1713
原创 华为防火墙笔记-网络地址转化NAT
源NAT源NAT技术对IP报文的源地址进行转换,将私网IP地址转换成公网IP地址,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。NAT地址池是一个虚拟的概念,它形象地把“公网IP地址的集合”比喻成一个“放IP地址的池子或容器”,防火墙在进行地址转换时就是从NAT地址池中挑选出一个公网IP地址,然后对私网IP地址进行转换。挑选哪个公网IP地址是随机的,和配置时的顺序...
2021-12-04 14:39:48
4639
原创 华为防火墙笔记-网络攻击的原理和防范
文章整理自《华为防火墙技术漫谈》DoS攻击简介Dos是Denial of Service的简称,即拒绝服务。造成Dos的攻击行为被称为Dos攻击,其目的是使计算机或网络无法正常提供服务。我们打一个形象的比喻:街边有一个小餐馆为大家提供餐饮服务,但是这条街上有一群地痞总是对餐馆搞破坏,如霸占着餐桌不让其他客人吃饭也不结账,或者堵住餐馆的大门不让客人进门,甚至骚扰餐馆的服务员或者厨师不让他们正常干活,这样餐馆就没有办法正常营业了,这就是“拒绝服务”。单包攻击及防御...
2021-12-04 14:31:50
15009
1
原创 华为防火墙笔记-安全策略
文章整理自《华为防火墙技术漫谈》安全策略初体验规则是实施安全控制的“安检员”,它在防火墙转发报文的过程中扮演着重要角色,只有规则允许通过,报文才能在安全区域之间流动,否则报文将被丢弃。规则在防火墙上的具体体现就是“安全策略”。这里还要特意说明一下安全策略中的条件,可分为多个字段,如源地址、目的地址、源端口、目的端口等,这些字段之间是“与”的关系,也就是说,只有报文中的信息和所有字段都匹配上,才算是命中了这条策略。如果同一个字段中有多个匹配项,同时有两个源地址或三个目的地址,那么这些...
2021-12-04 14:23:00
4666
原创 TLS协议详解!
TLS简介SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。TLS1.2 和 TLS 1.3 的区别在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
2021-10-17 00:07:42
24962
原创 加密技术与证书浅谈!
公钥密码学基本概念加密和解密过程中用到的密钥是双方都知道的,即双方的“共享密钥”。这种加密方式称为对称密码学,也叫作单钥密码学。A向B发送数据,A使用双方事先协商好的算法和密钥来加密数据,B使用相同的算法和密钥来解密数据。反之同理,B向A发送数据时,B加密数据而A解密数据,双方使用的都是相同的算法和密钥。对称密码学的优点是效率高,开销小,适合加密大量的数据。但对称密码学要求通信双方事先协商好密钥,这就要求在协商过程中必须做好保密,密钥只能让使用的人知道,不能泄露。另外,...
2021-10-04 17:30:34
812
原创 网络技术之以太网链路聚合!
什么是链路聚合以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口捆绑为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。链路聚合技术主要有以下三个优势:增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。提高可靠性当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。负载分担在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。链路聚合组的成员接口存在活动接口和非活动接口两种。转发数据的接口称
2021-09-04 14:07:12
1703
原创 Linux shell编程基础(详细)!
简介Shell是一个用 C 语言编写的程序,它是用户使用 Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。Shell是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。同时,Bash也是大多数Linux系统默认的 Shell。基础使用可执行文件的执行方式,注意文件开头#!/bin/bash输出重定向符号说明命令 > 文件以覆盖的方式把命令的正确输出结果保存在文件中命令 >> 文件以追加的方式把
2021-08-25 08:43:03
595
原创 Linux TCP内核参数设置与调优(详细)!
Linux内核中的TCP参数/proc/sys/net/ipv4//proc/sys/net/ipv4/存放着TCP参数的文件,目录中的内容用来添加网络设置,在其中的许多设置,可以用来阻止对系统的攻击,或用来设置系统的路由功能。tcp_syn_retries 客户端发起SYN连接,如果超时会进行重传,重传的次数接着我们使用sysctl net.ipv4.tcp_syn_retries=2把这个参数修改为2测试一下接着我们来验证一下,我们去ssh一台不存在的主机,因为ssh也是基于tcp通
2021-08-05 14:32:38
12614
原创 Linux运维一定要知道的服务管理!
简介在 Linux中,无论何时当你安装任何带有服务和守护进程的包,系统默认会把这些服务的初始化及 systemd脚本添加进去,不过此时它们并没有被启用。我们需要手动的开启或者关闭那些服务。Linux中有三个著名的且一直在被使用的初始化系统。在以Linux/Unix为基础的操作系统上,init(初始化的简称) 是内核引导系统启动过程中第一个启动的进程。init 的进程id (pid)是1,除非系统关机否则它将会一直在后台运行。init 首先根据 /etc/inittab 文件决定Linux运行的级别
2021-08-03 22:16:47
463
原创 渗透必备的Metasploit常用模块的用法!
如果你不知道什么是Metasploit,可以先看一下这篇:网络安全人员一定要知道的Metasploit渗透框架!端口扫描先查看一下支持的端口扫描类型ACK防火墙扫描use auxiliary/scanner/portscan/ackSYN端口扫描use auxiliary/scanner/portscan/syn通过wireshark抓包可以看到,底层是通过发送SYN数据包去建立三次握手,通过回应的数据包来判断端口是否打开TCP端口扫描use auxiliary/scan.
2021-08-03 09:55:32
1031
原创 网络安全人员一定要知道的Metasploit渗透框架!
简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。Metasploit官网:https://www.metasploit.com/Metasploit的Github仓库地址:https://github.com/rapid7/metasploit-framework框架和相关术语简介:Vulnerability:允许攻击者入侵或危害系统安全性的弱点称为漏洞,漏洞可能存在于操作系统,应用软件甚至网
2021-07-31 14:36:02
1874
原创 服务器硬件指南(超级详细,建议收藏)!
服务器的类别通俗来讲,服务器是比个人电脑性能更高级别的电脑。一般一台服务器可以供很多人连接,所以服务器要求的性能都很高,包括运算能力、存储能力、读写速度等等。按照性能分类入门级服务器通常只需一块CPU,内存也不用特别大,甚至我们的PC机也可以作为一台入门级服务器。例如,我们使用这种服务器可以在内网部署一个DNS服务器、DHCP服务器。工作组级服务器大约1~2PⅢ颗处理器,可支持大容量的ECC内存,可选装RAID、热插拔硬盘、热插拔电源等。适用于中小型企业的WEB服务器或校园服务器。部门级/企
2021-07-30 13:19:24
3043
原创 超级详细的Linux抓包工具tcpdump详解!
简介tcpdump是Linux下一款命令行抓包程序,使用tcpdump之前,可以先看一下它提供的帮助。tcpdump官方文档手册:https://www.tcpdump.org/manpages/tcpdump.1.htmlroot@kali:~# tcpdump --helptcpdump version 4.9.3libpcap version 1.9.1 (with TPACKET_V3)OpenSSL 1.1.1g 21 Apr 2020Usage: tcpdump [-aAbdDe
2021-07-23 23:45:18
1846
3
原创 Linux运维一定要懂的sudoers!
简述Linux默认是没有将用户添加到sudoers列表中的,需要root手动将账户添加到sudoers列表中,才能让普通账户执行sudo命令。root 账户键入visudo即可进入sudo配置,这个命令要比vim /etc/sudoers要好很多,因为使用visudo进行sudo配置,将会得到很多提示工作过程具体是:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,当确认该用户拥有可执行sudo的权限后,于是让让用户输入用户自己的密码确认。当若密
2021-07-22 17:54:53
1377
1
原创 Linux配置RAID详解(全)!
RAID的基本概念磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。简单地说, RAID 是由多个独立的高性能磁盘驱动器组成的磁盘子系统,从而提供比单个磁盘更高的存储性能和数据冗余的技术。RAID 的初衷是为大型服务器提供高端的存储功能和冗余的数据安全。在整个系统中, RAID 被看作是由两个或更多磁盘组成的存储空间,通过并发地在多个磁盘上读写数据来提高存储系统的 I/O 性能。大多数 RAID 等级具有完备
2021-07-19 22:55:35
6152
原创 Linux黑客入侵检测的排查思路(全)
前文介绍过一个文件共享协议,即Sun设计的NFS。理论上NFS可以应用在任何操作系统上,但是因为历史原因,现实中只在Linux/UNIX上流行。那Windows上一般使用什么共享协议呢?它就是微软维护的SMB协议,也叫Common Internet File System(CIFS)。CIFS协议有三个版本:SMB,SMB2和SMB3,目前SMB和SMB2比较普遍。在Windows上创建CIFS共享非常简单,只要在一个目录上右键单击,在弹出的菜单中选择属性->共享,再配置一下权限就可以...
2021-06-25 22:38:16
934
原创 超详细的OSPF协议详解!
OSPF基础OSPF的特点每台路由器都通过链路状态数据库LSDB(Link State DataBase)掌握全网的拓扑结构。如图1所示,每台路由器都会收集其它路由器发来的LSA,所有的LSA放在一起便组成了链路状态数据库LSDB。LSA是对路由器周围网络拓扑结构的描述,LSDB则是对整个自治系统的网络拓扑结构的描述。路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。在网络拓扑稳定的情况下,各个路由器得到的有向图是完全相同的。路由器根据最短路径...
2021-06-07 10:03:33
41414
11
原创 超级详细的协议报文字段分析(全)
特别说明一下1字节等于8比特,用十进制表示最大为2551个字母=1个字节=8bit(8位)1个数字=1个字节=8bit(8位)1个汉字=2个字节=16bit(16位)1 Byte = 8 Bits1 KB = 1024 Bytes1 MB = 1024 KB1 GB = 1024 MBPV4 报文最小 20 字节~最大 60 字节Version:版本-----------------------------4比特IHL:首部长度--...
2021-06-03 19:44:20
7116
原创 超级详细的华为防火墙基础知识
文章整理自《华为防火墙技术漫谈》1.1 什么是防火墙防火墙,顾名思义,阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙也形象化地体现了这一特点:防火墙这一具体的网络设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”能穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防火墙主要用于保护一个网络免受来自另一个网络的攻击和入...
2021-06-03 13:29:37
7371
原创 超详细的wireshark笔记(8)-HTTP协议
HTTP的工作方式算不上复杂,先由客户端向服务器发起一个请求,再由服务器回复一个响应。根据不同需要,客户端发送的请求会用到不同方法,有GET POST,PUT和HEAD等。比如在网站上登录账号时就可能用到POST方法。由于HTTP协议基于TCP,所以上来就是三次握手。从图片可以看到,服务器的端口号为80get参数后面就是要获取的内容,服务器将指定内容发送给客户端下面为客户端发起的get请求数据包下面为服务端的回应包正在上传…重新上传取消HTT...
2021-06-02 12:44:57
333
原创 超详细的wireshark笔记(7)-FTP协议
你也许难以想象,FTP协议在1971年就出现了。在那时,现代的网络模型还没有形成,所以FTP完全称得上网络界的活化石。一个古老的协议能有如此活力,一定是有深层原因的。FTP的过人之处,就在于它用最简单的方式实现了文件的传输。客户端只需要输入用户名和密码,就可以和服务器互传文件了;有的甚至连用户名和密码都不用(匿名FTP),FTP常被用来传播文件,尤其是免费软件;另一个广泛应用是采集日志,我们可以让服务器发生故障之后,自动通过FTP把日志传回厂商。这些场合之所以适合FTP而不是NFS或者CIFS,就...
2021-06-01 10:20:46
890
原创 超详细的wireshark笔记(6)-UDP协议
UDP为什么能如此直接呢?其实是因为它设计简单,想复杂起来都没办法。在UDP协议头中,只有端口号、包长度和校验码等少量信息,总共就8个字节。小巧的头部给它带来了一些优点。由于UDP协议头长度还不到TCP头的一半,所以在同样大小的包里,UDP包携带的净数据比TCP包多一些。 由于UDP没有Seq号和Ack号等概念,无法维持一个连接,所以省去了建立连接的负担。这个优势在DNS查询中体现得淋漓尽致。当然简单的设计不一定是好事,更多的时候会带来问题。1、UDP不像TCP一样在乎双方M...
2021-05-31 16:37:18
656
原创 超详细的wireshark笔记(5)-DNS协议
有一些技术,人们即便每天都在使用,也未必能意识到它的存在。DNS就是这样一种技术。当我在浏览器上输入一个域名时,比如www.baidu.com,其实不是根据该域名直接找到服务器,而是先用DNS解析成IP地址,再通过IP地址找到服务器。有时候甚至不用输入任何域名,也会在不知不觉间用到DNS。比如打开公司电脑,用域账号登录操作系统,就是依靠DNS找到Domain Controller来验证身份。毫不夸张地说,如果有一天突然失去DNS,世界会立即陷入混乱。A(Address)记录...
2021-05-31 10:19:41
351
原创 超详细的wireshark笔记(4)-剖析CIFS协议
前文介绍过一个文件共享协议,即Sun设计的NFS。理论上NFS可以应用在任何操作系统上,但是因为历史原因,现实中只在Linux/UNIX上流行。那Windows上一般使用什么共享协议呢?它就是微软维护的SMB协议,也叫Common Internet File System(CIFS)。CIFS协议有三个版本:SMB,SMB2和SMB3,目前SMB和SMB2比较普遍。在Windows上创建CIFS共享非常简单,只要在一个目录上右键单击,在弹出的菜单中选择属性->共享,再配置一下权限就可以...
2021-05-30 09:30:55
2341
2
原创 超详细的wireshark笔记(3)-TCP窗口和TCP重传
假如你是一位勤劳的快递员,要送100个包裹到某公司去,怎样送货才科学?最简单的方式是每次送1个,总共跑100趟。当然这也是最慢的方式,因为往返次数越多,消耗的时间就越长。除了需要减肥的快递员,一般人不会选择这种方式。最快的方式应该是一口气送100个,这样只要跑一趟就够了。可惜现实没有这么美好,往往存在各种制约因素:公司狭小的前台只容得下20个包裹,要等签收完了才能接着送;更令人郁闷的是,电瓶车只能装10个包裹。综合这两个因素,不难推出电瓶车的运力是效率瓶颈,而前台的空间则不构成影响。...
2021-05-29 09:12:10
2063
1
原创 超详细的wireshark笔记(2)-wireshark的使用技巧
抓包1.只抓包头一般能抓到的每个包(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“包”代替“帧”和“分段”)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。在Wireshark上可以这样抓到包头。新版本的wireshark(2.x以后)的Options对话框变化比较大,限制单包的方法是:捕获->选项,找到要抓包的接口,选中它,找到列表标题中的捕获长度(B),单击对应栏,发现变为可输...
2021-05-28 22:04:59
1527
4
原创 超详细的wireshark笔记(1)-一道面试题
文章笔记整理自《wireshark网络分析就是那么简单》这本书写的很好,大家可以去看一下!这里是引用
2021-05-21 12:36:01
1475
原创 【Linux】常用配置文件路径
用户文件/etc/passwd 存放账户信息/etc/shadow 存放用户密码组群文件/etc/group 存放组群信息/etc/gshadow 存放组群密码系统配置/etc/rc.d/init.d 用于放置几乎所有服务的启动脚本/etc/profile 系统环境/etc/bashrc 系统变量/etc/hosts 或者 /etc/sysconfig/network 修改主机名/etc/inittab 设置默认启动级别/etc/alias...
2021-04-29 12:14:08
2774
原创 【网络技术】Qos服务质量详解!
Qos综述QoS(Quality of Service)技术就是在这种背景下发展起来的。QoS即服务质量,其目的是针对各种业务的不同需求,为其提供端到端的服务质量保证。QoS不会增加网络带宽,它是有效利用现有网络资源的工具,它允许不同的流量不平等的竞争网络资源,语音、视频和重要的数据应用在网络设备中可以优先得到服务。QoS技术在当今的互联网中应用越来越多,其作用越来越重要。DiffServ模型目前存在多种QoS服务模型,其中应用最广的是差分服务模型(DiffServ,Different...
2021-04-11 22:56:36
4501
原创 【网络技术】ip-prefix与ACL的区别
地址前缀列表与ACL的区别ACL和地址前缀列表都可以对路由进行筛选,ACL匹配路由时只能匹配路由的网络号,但无法匹配掩码,也就是前缀长度;而地址前缀列表比ACL更为灵活,可以匹配路由的网络号及掩码,增强了路由匹配的精确度。如图所示,R1和R2运行OSPF,R1把192.168.0.0的静态路由导入到OSPF中,我们分别使用ACL和地址前缀列表来看有什么不同在R1上写入两条静态路由模拟直连的网段ip route-static 192.168.0.0 255.255.0.0 NU...
2021-03-21 11:29:08
2798
原创 【网络技术】VRRP报文交互
VRRP概念VRRP 的协议状态有三种:初始状态(Initialize)、主状态(Master)、备份状态(Backup)Initialize 状态:所有 VRRP 路由器以 Initialize 状态开始,当端口 DOWN(包括人工 shut 或者物理down)后,回归到 Initialize 状态;Backup 状态:− 不履行网关的职责;− 不响应目的 IP 为 Virtual IP 的 ARP 请求;− 丢弃目的 MAC 为 Virtual MA...
2020-12-30 19:36:02
1956
原创 【网络技术】VLAN报文交互
VLAN简介先简单的介绍一下VLAN的工作的原理,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。想要实现VLAN间通信必须借助三层路由。TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别2的1...
2020-12-30 19:30:22
1298
1
原创 【网络技术】ARP协议详解
ARP的工作过程PC1(config)#int f0/0PC1(config-if)#ip add 172.16.1.1 255.255.255.0PC1(config-if)#no shPC2(config)#int f0/0PC2(config-if)#ip add 172.16.1.2 255.255.255.0PC2(config-if)#no sh我们可以看到,PC1第一次去pingPC2的时候会出现一个丢包,这是因为PC1的ARP...
2020-12-18 16:05:34
1645
1
原创 MySQL学习笔记 浓缩就是精华
开启sql服务可以打开任务管理器点击服务,找到mqsql然后右键开启服务使用命令行登录mysqlcd mysql/bin //要先挂载到mysql的文件夹,具体要看自己的安装路径mysql –h hostname –u username -p 数据库的基本操作CREATE DATABASE mydb; //创建数据库USE database_name; //打开数据库DROP DATABASE database_name; //删除数据库数据表的操作..
2020-05-26 16:34:06
418
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人