路由抓取工具

最新推荐文章于 2023-08-01 12:36:06 发布
最新推荐文章于 2023-08-01 12:36:06 发布
阅读量542 收藏 3
点赞数 1
分类专栏: HCIP 重发布 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60075467/article/details/119491502
版权

路由抓取工具:

1.路由抓取工具:1.ACL 2.前缀列表 prefix-list

2.实施策略工具列表:fitter-policy (过滤策略列表)   route-policy (策略列表)

ACL : 抓取路由时不能匹配网络掩码

 

Prefix-list前缀列表

特点:

1.仅仅抓取路由信息 (不能单独使用)

2.能严格匹配网络掩码(以及可以范围性匹配掩码)

3.存在序列号,从小到大匹配,一经匹配立即执行

4.末尾隐含了拒绝所有

定义前缀列表 cisco 序列号20 ,过滤 1.1.1.0 前24位固定,网络掩码范围大于等于28 小于等于30

匹配所有的主机路由:

匹配 所有/允许所有:

匹配 默认路由/主抓缺省路由:

匹配 所有的主A类路由:

匹配所有的B类主网:

匹配 所有的C类主网以及子网路由:

fitter-policy 过滤策略列表 --------进行路由信息的过滤。

特点:

1.自身不具备过滤功能

2.可以在同种路由之间使用不同路由协议之间使用(重发布)

3.同种路由协议之间分为距离矢量型(可以在出和入两个方向实施链路状态型(仅仅在路由学习的入方向使用,并且 不是过滤LSA,只是阻止LSA的加表

     4.在不用协议之间使用时,必须为export + A协议(需要被重发布的协议)

距离矢量型路由协议: 可以在in out 方向实施

Import (in):

RIP协议调用:

查看:

export(out):

调用:

查看(同上)

查看没有实施fitter-policy 时 完整路由表:

链路状态型协议使用: 注意只能在import 方向是实施,并且仅仅阻止路由条目加表,不能过滤LSA ; (export 不能使用)

调用:

查看路由表:

查看LSA 信息:

在重发布过程使用fitter-policy : 仅仅使用 export + 协议

定义ACL或前缀列表定义过滤路由的范围:

调用:

查看:

route-policy 策略列表------route-map

使用环境: 1.重发布 2.BGP 3.PBR(QOS,是数据层面的控制 )

特点:

  1. 自身具有过滤功能
  2. 序列号由小及大匹配
  3. 可以过滤路由或者改变路由的属性
  4. 末尾隐含拒绝所有
  5. 每一个条目中包含逻辑语句(if-match  apply  注意:横向if-match   match 任意 ,竖向if-match   match 所有 )没有match 匹配all 没有apply apply nothing

1.使用ACL或前缀列表定义感兴趣路由

2.创建route-policy 列表

      

  查看:

                

策略路由: 在数据层面对传输的数据包进行控制 (优先于路由层面的),是一种策略

PBR: policy   based   router

基于策略的路由本地PBR:针对本设备产生的流量进行策略控制

1.使用ACL抓取感兴趣数据

  

2.创建本地PBR

查看:

强制指定下一跳地址

调用:

默认在华为设备中,三层接口的代理ARP功能是关闭的,所以在本地的PBR中,需要开启对端的代理ARP功能,否则会因为学习不到对方的MAC导致数据不同。

​​​​​​​

  

测试:

针对非本设备产生的数据进行策略控制---接口PBR

华为中使用MQC模型来实现接口级别的PBR  :

1.使用ACL或其他方式定义感兴趣的数据

2.使用MQC模型中的classifier

3.使用traffic behavior 定义策略(行为)(指定下一跳)

        1)定义traffic policy ,关联以上两个列表

             

        2)入向接口调用

             

你看起来很好吃857
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python项目之 抓取动态网页 抓取路由器客户
To be better
03-13 7092
python项目之 抓取动态网页 抓取路由器客户前身前面有一片文章写得是爬取路由器的客户,使用模拟浏览器登录的方式得到的。 python项目之 路由抓取器 地址为:http://blog.csdn.net/lyffly2011/article/details/50485398 改进在学习完前端设计的知识后,意识到可以通过HTTP请求,直接得到动态的数据。实现思路 打开浏览器调试功能,F1
路由
01-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
爬虫,路由与内容爬取
梧桐凰的博客
12-21 1426
我们爬虫的时候可以通过正则爬取想要的东西,今天博主为大家分享一篇多线程爬取网页路径和内容保存到mongodb的源码, # encoding=utf-8 # 代码自上而下运行,将被调用的函数或类放到前面 import os import requests from fake_useragent import UserAgent from retrying import retry import ...
个人笔记 控制层面抓取路由条目的总结
weixin_38615941的博客
05-20 380
基于IPv4的前缀列表 在控制层面抓取路由条目 (既可以匹配路由条目的前缀 也可以匹配路由条目的掩码) ip prefix-list 10 seq 10 permit 2.2.2.0/25 //匹配前缀是2.2.2.0 掩码是25的路由条目 GE: Greater Equal(>=) LE: Less Equal(<=) ip pre...
wireshark MQTT协议抓取
最新发布
11-20
1. **主题(Topic)**:在MQTT中,主题是消息路由的基础,类似于一个频道。发布者将消息发送到一个主题,而订阅者则根据他们感兴趣的主题接收消息。 2. **发布者(Publisher)**:负责生成数据并将其发布到指定主题...
scraper:用NodeJS实现的简单Web抓取工具
04-28
在这个基本的应用程序中,我尝试显示以下内容: 使用nodejs及其模块进行网络抓取是多么容易。 如何使用Cheerio(一个js模块)遍历html文件。 使用expressJS路由如何超级简单。 以及某种程度的代码结构:用于db的db,...
网络抓取工具:网络抓取工具,用于从http:www.mycorporateinfo.com检索和存储公司信息
02-18
在这个上下文中,它被用来创建抓取工具。 1. **安装**: 在使用这个网络抓取工具之前,首先需要确保你有一个运行PHP的环境。这通常包括PHP本身以及一个Web服务器(如Apache或Nginx)。你可以通过下载并安装XAMPP或...
ACL和prefix-list抓取路由条目解析.doc
08-20
这两种工具路由策略中扮演着重要角色,它们允许网络管理员精细化控制网络流量。 访问控制列表(ACLs)是最基础的过滤手段,主要基于IP地址和端口号来过滤数据包。在路由条目抓取的场景下,ACLs可以根据IP前缀进行...
单臂路由实验(适用于初学者).rar
02-10
配置完成后,我们可以使用数据包抓取工具如Wireshark来观察数据流走向。通过捕获不同VLAN之间的通信,可以直观地看到单臂路由如何转发数据包,从而加深对路由协议和VLAN间通信的理解。 单臂路由的优势在于节省了...
ROS路由表(电信联通长城路由表大全)
09-14
ROS路由表(电信联通长城路由表大全)
最好用的网络包分析工具CommView
10-15
内含补丁程序,完美支持XP及以上操作系统,仅供学习,如需商用请购买正版软件。一款功能强大的商用网络包和协议分析软件,它不仅可用来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,还可以监控的工作,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯。它可以使网关路由器(或者防火墙)的内网口连接到同一台交换机上,因为这是lan流量的汇聚点,同时要把交换机配置成把网关内网口的流量复制到工作站端口,这样才能捕捉到网络上所有对外的流量。
思科、华为网络设备命令
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令包的配置方法
使用python爬取互联网设备信息
weixin_30455365的博客
11-14 352
使用python爬取互联网设备信息 扩大搜索范围 DNS服务器搭建好以后,需要寻找可修改的路由器目标,目标不能太多也不能太少,就从我路由器c段入手吧,65536个IP地址,使用nmap扫描,将所有开放80端口的主机找出来,然后分析结果: 由于某些主机不响应ping包,所以加上-Pn选项,防止漏报.--host-timeout指定连接超时...
流量控制与路径转发控制
zljszn的博客
05-11 1711
1、策略路由的技术背景 在真实的生产环境中,我们希望不同业务的流量走不同的宽带,假如说业务一的流量比较大并且比较繁忙,那我会优先让他走带宽较高的宽带 2、策略路由的基本概念 PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。 三:策略路由的结构 跟route policy一样 ...
华为hcip笔记
weixin_66408884的博客
08-01 511
(3)优先级低的设备先启动,成为master设备(周期性发送VRRP报文),在启动优先级高的设备,对于优先级高的设备来说,接收到的VRRP报文优先级小于自己,于是会进行master设备的抢占,最终,优先级高的设备抢占成功,成为master设备,优先级低的设备变为backup设备。(5)优选Origin属性最优的路由。(3)安全策略匹配过程:当设置多条匹配规则时,会逐条向下进行匹配(进行规则设置时,优先将地址范围小的进行配置),如果流量被安全策略匹配,不会向下进行匹配(缺省命令,匹配所有,动作为deny)
关于fi dd ler 手机包 网卡地址地址_利用无线路由器如何抓取手机网络数据包【详细介绍】...
weixin_39605997的博客
10-28 637
  当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息、聊天信息、发送接收文件、邮件、浏览的网页等。虽然很多信息是加密传输的,但还是会有大量信息是明文传输或者经过分析可以解密的,如账号信息、文件、邮件、部分聊天信息等。这些数据包都会通过路由器进行分发,我们只需要对路由器进行包和分析,就能提取到用户的各种信息,而不需要在用户手机中安装使用插件...
route-policy
datouwawa30的博客
09-07 2248
路由策略
Cisco路由器acl的access-list命令使用详解
热门推荐
wqltrue的专栏
02-19 2万+
1.什么是ACL? 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
IP-Prefix在路由策略中的抓取挑战与解决方案
路由策略中,IP-Prefix是一种高级的路由选择工具,特别适用于处理基于前缀的路由控制。IP-Prefix允许管理员精确地根据路由的前缀(包括网络地址和网络掩码)进行策略应用,这对于复杂的网络设计至关重要。与基本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值