yingtongqaq的博客

一、必要知识储备：TCP头部源端口和目的端口，各占2个字节，分别写入源端口和目的端口；序号，占4个字节，TCP连接中传送的字节流中的每个字节都按顺序编号。例如，一段报文的序号字段值是 301 ，而携带的数据共有100字段，显然下一个报文段（如果还有的话）的数据序号应该从401开始；确认号，占4个字节，是期望收到对方下一个报文的第一个数据字节的序号。例如，B收到了A发送过来的报文，其序列号字段是501，而数据长度是200字节，这表明B正确的收到了A发送的到序号700为止的数据。因此，B期望收到A的下一

webagent 实现原理格式：1.IP:端口2.IP1:IP2:端口3.网址的形成4.域名：端口形式建立过程：1.寻址2.认证3.策略上网行为组网方案管理基本操作、管理部署模式、防火墙SANGFOR控制台设备登录方法一：etho(lan）：10.251.251.251/24eth1(dmz):10.252.252.252/24账密：admin:admin方法二：eth0(lan):128.127.125.252/29配置地址范围：128.127.125.248—25

1.深度流检测技术深度流检测的英文为Deep Flow Inspection，简称DFI，这是一种基于流量行为的应用识别技术，以流为基本研究对象，从庞大的网络流数据中提取流的特征，比如流大小、流速度等。也就是不同的应用类型体现在会话连接或者数据流上的状态不同。深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。其中常见的流特征有:·流中数据包的总个数；·流中数据包的总大小；·流的持续时间　　 2.深度包检测技术　　深度包检测的英文为CDeep Packet Inspectio

VpM概述2.1.1 VPM需求背景企业、组织、商家等对专用网有强大的需求。高性能、高速度和高安全性是专用网明显的优势。物理专用网价格高昂，物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。（性价比较低）TCP/IP 协议簇本身的局限性，不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的，没有考虑安全问题，所以在TCP/IP协议簇本身存在许多固有的安全缺陷核心技术：隧道技术2.1.2 VPM分类按业务类型Client-LANLAN-LAN2.1.

1.1 信息安全现状及挑战网络空间安全市场在中国，潜力无穷数字化时代威胁升级传统安全防护逐步失效安全风险能见度不足缺乏自动化防御手段网络安全监管标准愈发严苛（等保2.0）推荐书目常见的网络安全术语0day 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞exploit 简称exp，漏洞利用APT攻击 高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式1.2 信息安全脆弱性及常见安全攻击网络环境的开放性协议栈的脆

1.ping用ping 来判断两个接点在网络层的连通性.Ping –n 连续ping N个包Ping –t 持续地Ping直到人为地中断,ctrl+breack暂时终止Ping命令查看当前的统计结果,而ctrl+c则是中断命令的执行Ping –l 指定每个ping 报文的所携带的数据部分字节 0-65500数• unkonw host主机名不可以解析为IP地址，故障原因可能是DNS server• Network unreacheble表示本地系统没有到达远程主机的路由。检查路由表的配置

重放攻击以及抗重放重放攻击重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。1、入侵者从网络上截取主机A to 主机B的报文2、入侵者将A加密的报文发送给B3、主机B误认为主机A=入侵者，主机B向入侵者发送应当发送给A的报文重放攻击的类型　1.根据消息的来源：　　协议轮内攻击：一个协议轮内消息重放　　协议轮外攻击：一个协议不同