- 博客(87)
- 收藏
- 关注
RSS订阅原创 STP
一、生成树协议 为了保证交换网络高可用性,在交换机之间会使用冗余链路,由于网络中的泛洪机制可能 造成二层的桥接环路,会导致 1)广播风暴 2)MAC地址表的不稳定 3)同一数据帧的重复拷贝 生成树协议:在一个二层交换网络,逻辑的阻塞部分接口;当最佳路径故障时,自动疏通部分接口来实现链路备份; 生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应.
2021-01-18 21:15:02
211
原创 VLAN实验
配置步骤:SW1:PC1 PC1所连接端口:为access模式,属于VLAN2interface GigabitEthernet0/0/3port link-type accessport default vlan 2PC2 PC2所连接端口:为hybrid(混杂)模式,打标签为VLAN3,设置所有流量进入不打标签interface GigabitEthernet0/0/4port hybrid pvid vlan 3port hybrid untagged vlan 3 to 5S.
2021-01-15 19:29:31
388
原创 静态HCIA
实验要求1.r6为isp,接口IP地址均为公有地址,该设备只能配置ip地址,之后不能在对其进行任何配置;2.r1-r5为局域网,私有ip地址192.168.1.0/24,请合理分配;3.所有路由器上环回,均代表链接用户的接口,4.r3下的两台pc通过DHCP自动获取IP地址;5.选路最佳,路由器尽量小,避免环路;6.r1-r5均可访问r6的环回7.r6 telnet r5的共有IP时,实际登录到r1上8.r4与r5正常通过1000链路,故障时通过100兆链路;网络规划思路:1.给路由器划
2021-01-15 17:09:40
227
原创 TCP三次握手,四次断开 及面试总结
一、必要知识储备:TCP头部源端口和目的端口,各占2个字节,分别写入源端口和目的端口;序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始;确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送过来的报文,其序列号字段是501,而数据长度是200字节,这表明B正确的收到了A发送的到序号700为止的数据。因此,B期望收到A的下一
2020-11-19 23:14:04
444
原创 上网行为组网方案—三信服
webagent 实现原理格式:1.IP:端口2.IP1:IP2:端口3.网址的形成4.域名:端口形式建立过程:1.寻址2.认证3.策略上网行为组网方案管理基本操作、管理部署模式、防火墙SANGFOR控制台设备登录方法一:etho(lan):10.251.251.251/24eth1(dmz):10.252.252.252/24账密:admin:admin方法二:eth0(lan):128.127.125.252/29配置地址范围:128.127.125.248—25
2020-11-19 22:51:36
412
原创 深度行为检测技术
1.深度流检测技术深度流检测的英文为Deep Flow Inspection,简称DFI,这是一种基于流量行为的应用识别技术,以流为基本研究对象,从庞大的网络流数据中提取流的特征,比如流大小、流速度等。也就是不同的应用类型体现在会话连接或者数据流上的状态不同。深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。其中常见的流特征有:·流中数据包的总个数;·流中数据包的总大小;·流的持续时间 2.深度包检测技术 深度包检测的英文为CDeep Packet Inspectio
2020-11-19 22:35:00
1569
原创 虚拟私有网概述
VpM概述2.1.1 VPM需求背景企业、组织、商家等对专用网有强大的需求。高性能、高速度和高安全性是专用网明显的优势。物理专用网价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低)TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷核心技术:隧道技术2.1.2 VPM分类按业务类型Client-LANLAN-LAN2.1.
2020-11-18 15:00:04
914
原创 破解系统密码
试验机:win7方案一、五次粘滞键启用控制台掉包CMD断电重启启动启动修复点击取消cmd的工具路径:c:\windows\system32\cmd用户或密码存储的位置:c:\windows\system32\config\SAM修改账户密码:net user 用户名 新密码复制粘贴一、破解密码实验步骤:1.开启win7虚拟机,开机。井设置-个复杂密码:2.关机。并开机,在出现windows启动界面时强制关机:3.再开机,出现“启动修复(推荐)“及选择该项:如为出现, 多
2020-11-17 19:56:13
657
原创 win用户管理+服务器远程管理
用户管理net user=查看用户列表net user 用户名密码改密码net user用户名密码/add■创建一个新用户net user 用户名/del删除一个用户net user 用户名/active:yes/no ■激活或禁用账户内置组的权限默认已经被系统赋予。1 ) administrators.管理员组2) guests来宾组3) users■普通用户组,默认新建用户都属于该组4) network网络配置组5) print :打印机组6) Renote D
2020-11-17 18:26:18
389
原创 DOS基本命令与批处理编写
DOS基本命令与批处理编写1.1.批处理作用自上而下成批的处理每一条命令 .直到执行最后一条!1.2.如何创制批处理扩展名: .bat创建方法:新建-一个记事本文件.然后将扩展名改为.bat注:修改扩展名时,需要将文件的扩展名显示出来后再进行修改!案例:新建-一个记事本文件.然后将扩展名改为.bat ,内容如下:cd cd tmpdel./s /q1.3.批处理基本语法1.3.1. @echo off1、重定向符号:1>正确输出2>错误输出.|>>为追
2020-11-17 16:33:17
199
原创 IP详解+进制转换
第三章、IP地址详解一、简单局域网的构成局域网:一般称为内网简单局域网的构成:交换机、网线、PC交换机:用来组建内网的局域网的设备二、IP地址IP地址就是一个唯一标识,是–段网络编码(二进制,下章学习),由32位组成IP地址形式: X.X.X.X X的范围: 0-255如:正确: 10.1.1.1,电192.168.1.1错误: 300.1.1.1三、子网掩码局域网通信规则:在同一个局域网中,所有的IP必须在同- -网段中才可以互相通信IP地址构成:网络位+主机位( 网络位相同
2020-11-17 14:49:36
997
原创 一、信息安全概述
1.1 信息安全现状及挑战网络空间安全市场在中国,潜力无穷数字化时代威胁升级传统安全防护逐步失效安全风险能见度不足缺乏自动化防御手段网络安全监管标准愈发严苛(等保2.0)推荐书目常见的网络安全术语0day 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞exploit 简称exp,漏洞利用APT攻击 高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式1.2 信息安全脆弱性及常见安全攻击网络环境的开放性协议栈的脆
2020-11-16 22:59:41
516
1
原创 DDoS攻击风险防护方案 解决措施之一 CDN分流
DDoS攻击风险防护方案解决措施之一CDN分流CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。(1)内容发布:它借助于建立索引、缓存、流分裂、组播(Multicast)等技术,将内容发布或投递到距离用户最近的远程服务点(POP)处;(2)内容路由:它是整体性的网络负载均衡技术,通过内容路由器中的重定向(DNS)机制,在多个远程POP上均衡
2020-11-16 21:21:47
3564
原创 07/serve08虚拟机安装优化
三、部署win2007/8虚拟机准备win 7/8系统的iso镜像文件准备win 7/8系统的安装位置a.安裝win 7虚拟机b.优化虚拟机调出桌面图标安装vmware tools (安装驱动),重启操作(与真实机互动)磁盘管理(创建D盘分区)关闭系统自动更新、关闭防火墙激活系统做快照(建议关机再做快照)c.克隆虚拟机–链接克隆–修改计算机名–快照重点:安装包选择序列号生成oem7y 推荐用正版VM版本过高导致无法安装VMtools 建议vm12至此 win学习准备用的虚拟
2020-11-16 02:04:21
102
原创 win四大服务—DNS 2003serve服务搭建
1.配置服务器的IP2.安装好DNS插件3.配置DNS区域解析文件4.客户机上指向DNS 通过nslookup去解析5.重点Ipconfig /flushdns 清除缓存 ipconfig /displaydns(工程师做DNS服务造成缓存区的地址冗余,需要清除刷新一下然后更改光驱的安装路径,将路径D改为G构建一台DNS服务器,为局域网中的计算机提供域名解析任务。• DNS服务器管理szy.com域的域名解析,同时还必须为客户提供Internet上的主机的域名解析。• 要求能解析主机名
2020-11-15 22:13:14
203
原创 win系统常用命令
1.ping用ping 来判断两个接点在网络层的连通性.Ping –n 连续ping N个包Ping –t 持续地Ping直到人为地中断,ctrl+breack暂时终止Ping命令查看当前的统计结果,而ctrl+c则是中断命令的执行Ping –l 指定每个ping 报文的所携带的数据部分字节 0-65500数• unkonw host主机名不可以解析为IP地址,故障原因可能是DNS server• Network unreacheble表示本地系统没有到达远程主机的路由。检查路由表的配置
2020-11-14 22:49:31
1242
原创 win虚拟机基础配置(win2003server winxp)及磁盘文件隐藏
win以他独特的地位在市场上独树一帜,在某些场合属于必需品。学习了解使用他,是一个工程师的基础技能ctrl +alt 真实与虚拟机切换鼠标安装虚拟机的类型:微软——典型|Linux——自定义32位——84x ——3.3G64位——64x——大内存时代密码安全法(3/4原则)镜像地址:https://msdn.itellyou.cn/一、部署win xp 虚拟机(不懂就点下一步准备xp系统的ISO镜像文件准备XP系统的安装位置a)安装win xp虚拟机b)优化虚拟机调出桌面图标安装
2020-11-14 21:15:24
540
原创 win自动更新关闭及win10家庭版本地组策略编辑器创建
win自动更新关闭1.win+r输入 services.msc 开启服务管理窗口2.停止window update 服务并禁用,同时在恢复中改为无操作。打开组策略编辑器重点:win10家庭版没有需要自行创建方法:安装bai部署映像服务和管理工具@duecho offpushd “%~dp0”dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum
2020-11-12 21:26:12
422
1
原创 虚拟化技术架构
云计算和虚拟化技术息息相关,其运行架构仅有两种:宿主结构,裸金属结构宿主结构(hosted archieture)—寄居结构(实验、测试环境)在操作系统上安装和运行虚拟化程序、依赖于主机操作系统对设备的支持和物理资源的管理a)虚拟化作为应用软件安装在操作系统上b)可以在此应用软件上安装多个操作系统c)CSX Server、VMware Server、Workstation缺点:依赖于主机裸金属结构(bare matal architecture)----原生结构(生产环境)直接在硬件上安装
2020-11-12 21:16:14
1064
原创 重放攻击及抗重放
重放攻击以及抗重放重放攻击重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。1、入侵者从网络上截取主机A to 主机B的报文2、入侵者将A加密的报文发送给B3、主机B误认为主机A=入侵者,主机B向入侵者发送应当发送给A的报文重放攻击的类型 1.根据消息的来源: 协议轮内攻击:一个协议轮内消息重放 协议轮外攻击:一个协议不同
2020-07-29 17:41:19
7567
原创 ospf双点双向重发布
实验要求:1.如图搭建网络拓扑,所有路由器各自建一个环回接口,合理规划IP地址2.r1-r2-r3-r4-r5-r6之间使用ospf协议,r4-r5-r6之间使用rip协议3.r1环回重发布方式引入ospf网络4.r4/r6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化1.如图搭建网络拓扑,所有路由器各自建一个环回接口,合理规划IP地址1.r1-r2-r3-r4-r5-r6 ospf,r4-r5-r6 rip查看R2 R3 OSPF邻居关系状态表R2:R.
2020-07-29 01:02:53
1736
原创 OSPF重发布实验
实验要求:网络拓扑图mgreAR1:AR2:同理配置3OSPF area0AR1AR2改正AR3Area1Area2RIP实验结果: 待总结。后续继续更新
2020-07-25 02:00:10
207
原创 ipv4数据包结构分析
IPV4 headerIP首部字节长度版本号(version)不同的IP协议版本用不同的数据报格式。首部长度(HL, Internet Head Length)确定IP数据报中数据部分实际从哪里开始,包含可变数量的选项。若IP数据报没有包含选项,则IP数据报首部长度为20字节。服务类型(TOS, Type Of Service)服务不同类型IP数据报(如实时数据报IP电话应用、非实时通信流FTP),Cisco将TOS前3位标识不同服务等级,即优先级。数据报长度(TL, Total Leng
2020-07-15 00:03:25
1013
原创 IA复习总结
OSI七层模型应用层提供用户接口,特制能够发起网络通信的应用程序,QQ,MSN、浏览器等,服务器程序有Web服务器,邮件服务器,流媒体服务器等。表示层使用何种编码方式。比如要传输的数据使用ASCI编码,Unicode编码还是二进制信主文件,是否要加密和压缩。发送端和接收端松必须使用相同的编码方式,才能正确显示,否则乱码。会话层通信的应用程序之间建立、维护和释放面向用户的连接。传输层负责在通信的两个计算机之间建立连接,实现可靠的或不可靠的数据通信,能够实现发送端和接收端的丢包重传,流量控制.
2020-07-14 23:33:41
232
原创 shell脚本学习八(练习
作业81.获取根分区剩余大小2.获取当前机器ip地址3.统计出apache的access.log中访问量最多的5个IP4.打印/etc/passwd中UID大于500的用户名和uid5./etc/passwd 中匹配包含root或net或ucp的任意行6.处理以下文件内容,将域名取出并根据域名进行计数排序处理(百度搜狐面试题)7.请打印出/etc/passwd 第一个域,并且在第一个域所有的内容前面加上“用户帐号:”8.请打印出/etc/passwd 第三个域和第四个域9.
2020-07-11 00:01:27
186
原创 shell学习七(练习
1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行;2、显示/etc/passwd中以sh结尾的行;3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;4、查找/etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行;5、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行;6、查找ifconfig命令结果中的1-255之间的整数;7、显示/var/log/secure文
2020-07-10 23:59:52
561
原创 shell学习六(练习
作业5:1、接受一个参数,add或del,如果是add,则添加user1-user5,如果是del,则删除user1-user52、使用for循环在/openlab目录下批量创建10个html文件,其中每个文件需要包含5个随机小写字母加固定字符串openlab,名称示例如下随机字符串_openlab.html3、上一个结果文件名中的openlab字符串全部改成znix(最好用for循环实现),并且将扩展名html全部改成大写。4、利用bash for循环打印下面这句话中字母数不大于6的单词(
2020-07-04 00:35:32
234
原创 Linux常用端口总结
linux 常用端口 常用端口下面的表格中列举了包括在红帽企业 Linux 中的服务、守护进程、和程序所使用的最常见的通信端口。该列表还可以在 /etc/services 文件中找到。要查看由互联网号码分派局(IANA)制定的“著名的已注册动态端口”官方列表,请参考以下 URL:http://www.iana.org/assignments/port-numbers 注记 “层”是指服务或协议在交通层上使用 TCP 还是 UDP。若没有列举,这个服务或协议就两者都
2020-06-21 11:58:48
359
原创 kali虚拟机安装详解
环境准备:安装包、虚拟机一、安装包1.官网下载(开源https://www.kali.org/downloads/2、官网里的.http://cdimage.kali.org/kali-weekly/上3.中文翻译一下,找到这个4.下载后找到这个文件,以供下面虚拟机安装用。————————————安装包—————————————链接:https://pan.baidu.com/s/1Qbi7nl5OzACvABX6GrKbPw提取码:qm4m二、安装新建虚拟机下一步注意:下一步
2020-06-20 12:42:16
2550
原创 shell脚本学习五(练习
shell 条件测试判断当前已登录的用户数,当超过五个时输出“Too many”。分析:1)如何查看当前登录用户–> who2)已登录的用户数–> who | cut -d’ ’ -f1 | sort -u | wc -lnum=$(who | cut -d’ ’ -f1 | sort -u | wc -l)[ $num -gt 5 ] && echo “Too many”/如果在/home/pushmail目录下不存在leadtone目录,则创建该目录path=/
2020-06-19 19:38:13
1705
原创 Vim文本脚本 加解密
一、文本加解密1.新建文本[root@node1 ceshi]# vim text12.在文本里面输入字符串作为测试用3. 命令行模式 “:X” 回车4. 两次输入密码5.验证[root@node1 ceshi]# vim text1 +打开文件,不输入密码成功6.解密,命令行模式输入 :set key=回车(即为取消密码)强制保存退出 :wq7.检验vim text1 +二、脚本加解密1.脚本文件2.加密如一所示:X两次输入密码3.查看4.解密
2020-06-19 14:24:56
255
1
原创 shell脚本学习四(练习
作业一:作业目录1、取出/etc/passwd文件的第6行;2、取出当前系统上所有用户的shell,要求,每种shell只显示一次,并且按顺序进行显示;使用cut、sort结合管道实现3、如果/var/log/messages文件的行数大于100,就显示好大的文件4、显示/etc目录下所有以pa开头的文件,并统计其个数;5、如果用户hadoop不存在就添加,否则显示用户已存在6、编写一个 Shell 程序 mkf,此程序的功能是:显示 root 下的文件信息,然后建立一个 kk 的文件夹,
2020-06-18 22:47:35
2041
原创 BGP详解+配置
BGP考点:对等体、BGP消息、BGP基本配置、属性是什么:BGP是边界网关协议,目前版是BGP4,是一种增强的距离矢量路由协议。该协议运行子不同AS的路由器之间,用于选择AS之间花费最小的协议。BGP协议基于TCP协议,端口为179.使用面向连接的TCP可以进行身份认证。可靠地交换路由信息。BGP+支持IPV6BGP特点:(1)不用周期性发送路由信息。(2)路由变化,发送增量路由(变化了的路由信息)。(3)周期性发送Keepalive报文效验TCP的连通性。1.对等体(Peer)在BGP
2020-06-18 17:57:55
6515
原创 shell脚本学习(四
shell脚本学习时间 20.6.13-14Shell 条件测试目的;正确处理Shell程序运行过程中遇到的各种情况,熟练掌握自动化运维Shell脚本程序的编写。1.条件测试的基本语法。格式一:test条件表达式格式二:[条件表达式]格式三:[[条件表达式]]note:[]的左右要有空格。常用语法:语法一:test<测试表达式>test命令和"测试表达式"之间最少有一个空格语法二:[<测试表达式>][]的边界和内容之间至少有一个空格语法三:[[<测试
2020-06-18 12:25:13
155
原创 shell学习练习(11号
==========================Shell面试题汇总一、选择1、改变bash的提示符实际上就是改变变量(C)A:HOMEB:PWDC:PS1D:PS2改变bash的提示符实际上就是改变变量的PS12、 在shell脚本中,用来读取文件内各个域的内容并将其赋值给shell变量的命令是__D____A:foldB:joinC:trD:read在shell脚本中,读取文件内各个域的内容并将其赋值给shell变量命令的是readtr的作用:对来自标准输入的字符进行替
2020-06-16 13:59:38
2472
原创 SHELL脚本自动注释
支持python,c,javaautocmd BufNewFile .py,.cc,.sh,.java exec “:call SetTitle()”func SetTitle()if expand("%:e") == ‘sh’call setline(1,"#!/bin/bash")call setline(2, “#############################################################”)call setline(3, “# File Nam
2020-06-16 11:03:22
357
原创 xshell6强制更新
x-shell5已解决,但是这个管理虚拟机要输密码,不能直接x-shell6 更新报错解决下载更新极慢而且也不成功暂时的解决方案,更改系统时间,进去设置更新,但后面仍会报错又继续报错,所以又找了一个新的解决方案。Notepad++https://sourceforge.net/projects/npp-plugins/files/找个这个点这个这个下载解压然后打开notepad++得设置——导入——插件——把这个添加了就可以了完成1.用二进制编辑器(UltraEdit、 n
2020-06-15 22:10:33
755
原创 CPU、内存占用过高的排错
昨天开始,风扇一直转,打开后台看了一下,cpu内存占用率过高!!!!啥都没干,然后就开始查看问题所在,难道是昨天虚拟机玩 Fork炸弹把自己炸了,赶紧去快照一下,last top虚拟机正常啊,最后看看看,发现是win下的一个程序作怪,网上教程找了好几个,win 家庭策略组打不开,就用了几个能用的,改计划任务,让他不能随时扫描调用CPU和内存。。。用了之后发现减了一半吧,还是不满意,最终还是拿起了神器.某60,一切就正常了,然后完全卸载发现好像是正常了。总结排错思路:1.记忆最近的操作,是否安装,查看了
2020-06-15 13:03:01
633
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人