基础篇
文章平均质量分 65
奋斗小白Ain
这人很懒
展开
-
AC发现AP(二层组网)
WLAN是路由交换扩展知识,主要讲到AC和AP二层组网的配置过程原创 2022-07-18 16:31:32 · 2504 阅读 · 1 评论 -
TCP三次握手和四次挥手抓包详解
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程;服务器配置客户端访问抓包观察第一次握手TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认;第二次握手第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..原创 2022-05-24 10:01:14 · 5247 阅读 · 0 评论 -
常见高危漏洞
一、文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。防御:1、文件上传的目录设置为不可执行;2、判断文件类型:在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式;3、使用随机数改写文件名和文件路径等。二、暴力破解漏洞暴力破解攻击是指攻击者通过遍历或字典的方式,向目标发起大量请原创 2022-05-17 11:03:47 · 2978 阅读 · 0 评论 -
华为防火墙(usg5500)区域间实验
以下通过防火墙的不同区域间的策略来了解防火墙的工作原理,路由器和防火墙之间最大的不同之处就是防火墙接口下是有区域的,而路由器接口之间是平价的,防火墙根据不同的区域分配不同的安全等级实现隔离控制。实验拓扑图由于防火墙下的PC为直连,所以这里不做路由。需求:1.内网(trust)可以访问外网(untrust)2.内网(trust)可以访问服务器(dmz)3.外网(untrust)可以访问服务器(dmz)开机之后我们查看以下华为防火墙USG5500的缺省区域分.原创 2022-05-07 14:47:24 · 3313 阅读 · 0 评论 -
交换机MAC地址学习
首先我们要了解交换机mac地址是怎么学习的之前要了解一下交换机是如何工作的。参考模型交换机工作在OSI模型的第二层,也就是数据链路层,数据链路层传输的数据叫数据帧。数据链路层使用的封装一般使用以太网进行封装,也就是IEEE 802.3。这里随便抓个包演示一下由于交换机工作在数据链路层,也就是说交换机收到一个报文他只会解封装到数据链路层,以太,然后在根据目的mac地址来对数据帧进行传输。当交换机从接口收到一个报文后,解封装,然后将源mac记录在mac地址表,记录这个mac地址来源.原创 2022-04-19 14:26:46 · 16319 阅读 · 1 评论