Network
zy12805
这个作者很懒,什么都没留下…
展开
-
PPTP协议
1. PPTP协议:PPTP: Point to Point Tunneling Protocol 点对点隧道协议GRE: Generic Routing Encapsulation 通用路由封装PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接原创 2017-01-03 16:30:16 · 1622 阅读 · 0 评论 -
tcpdump
tcpdump -i eth2 -xx -n host 3.3.3.3有的时候需要分析抓到的包,可以通过-xx抓到包的十六进制的如果不加-n的话,可能会出现23:06:38.960512 arp who-has n003-000-000-000 tell n003-000-000-000 0x0000: 18b1 6911 4f55 0050 56ba 29c9 0原创 2017-04-21 14:16:11 · 256 阅读 · 0 评论 -
抓包和发包工具
1. wireshark,可以抓包2. xcap,可以抓包,也可以对包进行编辑并发包3. scapy,命令行组装包发包原创 2017-03-07 13:47:59 · 15095 阅读 · 0 评论 -
linux上为IPV6设置静态路由,写入文件
1. 先为interface设置静态的ipv6地址:/etc/sysconfig/network-scripts/ifcfg-eth0: IPV6INIT=yes IPV6ADDR=2001:db0::1096/64 IPV6_DEFAULTGW=2001:db0::1962. 可以编辑或添加vi /etc/sysconfig/static-routes-ipv6:原创 2017-05-31 10:19:20 · 10910 阅读 · 0 评论 -
ping不通时,有request包但是没有response包
当ping不通某一台主机时,抓包显示只有request包,没有回包。可能是这台主机设置了关闭icmp的回显功能。以下部分转载自http://www.cnblogs.com/gwxiaoyun/archive/2012/09/14/2684545.html对于Windows Win NT 5 系列(Winxp、Win2003) 控制面板---防火墙---高级--原创 2017-06-13 10:41:04 · 14070 阅读 · 0 评论 -
自己安装的DNS服务器解析公网和DNS64配置的问题
1. 自己安装的DNS服务器解析公网在/etc/named.conf文件中options { listen-on port 53 { any; }; listen-on-v6 port 53 { 2001:470:f19b:0:250:56ff:feba:1105; }; //这个ip要改 directory "/var/named"; d原创 2017-06-26 16:53:55 · 3015 阅读 · 0 评论 -
sendip工具发送大的tcp和udp包时,遇到message too big问题
在跑job的时候,将DUT的盒子的X1口的MTU设置为了1000,然后从PC1发送大于1000的包,第一次可以发送成功,第二次就会报message too big的错误。这是因为在第一次发送时,PC1会根据整个链路过程中的最小的MTU来调整MTU值,第一次发送后,会将MTU的值调整为1000,所以第二次发送大于1000的包时,就会报message too big的错误。此时可以再将X1的M原创 2017-07-19 15:40:49 · 1454 阅读 · 0 评论 -
IPv6 auto config原理详解之-----前缀公告
转载自:http://www.2cto.com/net/201108/99970.htmlTechnorati 标签: IPv6,IPv6 prefix,IPv6 auto config人们常说,IPv6的一大特性就是移动性。那么对于IP终端来说,如何去理解他的移动性呢?其实就是IPv6的无状态自动配置。前段时间有幸一个同事给我演示了一下这个功能,但是更多的疑问产生了。转载 2017-07-25 15:07:45 · 9426 阅读 · 0 评论 -
IPv6无状态获取过程
X1设置为auto后,通过路由通告获得ipv6地址: OSPF(Open shortest path first, 开放式最短路径优先): 是一个内部网关协议,用于在单一自制系统内决策路由。OSPF是一个链路状态协议(路由器之间相互交换链路状态信息),而RIP是路由矢量协议(路由表)。邻居(neighbor):OSPF只有邻接状态才会交换LSA(link state),例如:人民原创 2017-09-21 18:15:10 · 12591 阅读 · 0 评论 -
ip -6 n之后 router FAILED的问题
今天遇到一个网络问题,在centos的机器上给eth0配了静态ipv6地址(在/etc/sysconfig/network-scripts/ifcfg-eth0),然后通过firmware想去访问另一台机器,但是一直ping不通另一台机器的ipv6地址,通过ip -6 route也加了路由,但是icmpv6的包一直走default eth,不走eth0。如果先ping6一下eth0连接的firmw...原创 2018-03-27 16:53:53 · 1494 阅读 · 0 评论 -
小白都能看明白的VLAN原理解释
转自:http://blog.csdn.net/andy572633/article/details/8536192为什么需要VLAN1. 什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复转载 2017-05-03 14:55:12 · 9493 阅读 · 5 评论 -
ipv4头部可选项和ipv6头部的区别
转自深入解析IPv6IPv4的头部中包含了所有的可选项。因此,每台中间路由器都必须检查所有这些可选项是否存在,如果存在,则进行处理。这会降低IPv4数据包的转发效率。而在IPv6中,发送和转发选项都被移至了数据包的扩展头部中,而唯一一个中间路由器必须处理的扩展头部就是逐跳可选项(Hop-by-Hop Option)。这加快了IPv6头部的处理速度并提高了IPv6数据包的转发效率。转载 2017-04-20 16:55:56 · 2213 阅读 · 0 评论 -
NAT64中IPv4-Embedded IPv6的格式
参考RFC6052:https://tools.ietf.org/html/rfc6052#section-2.2 +--+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+ |PL| 0-------------32--40--48--56--64--72--80--88--96--104---原创 2017-04-13 14:23:56 · 1546 阅读 · 0 评论 -
POP3、IMAP和SMTP
POP3POP3是Post Office Protocol3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。(与I原创 2017-01-03 17:36:17 · 602 阅读 · 0 评论 -
NAT64 Technology: Connecting IPv6 and IPv4 Networks
为了自己方便学习,转自http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/white_paper_c11-676278.htmlContents What You Will Learn Three main options are a转载 2017-03-01 15:36:06 · 2635 阅读 · 0 评论 -
NAT64: well-Known Prefix
well-known prefix: 64:ff9b::/96eg:topo: PC1-> x0->DUT->X1->PC2.PC1是ipv6,PC2是IPV4(10.10.0.22 转成十六进制是AA 016).在DUT上设置了NAT64 policy,在PC1上访问PC2,比如ping可以加上PC2的ipv4的地址,比如:64:ff9b::a0a:16原创 2017-03-01 15:39:10 · 1361 阅读 · 0 评论 -
CentOS中更改IPV4和IPV6地址以及路由
1. 修改IPV41> 查看ipv4地址命令:ifconfig2> 修改ipv4地址:ifconfig eth0 10.10.0.22/243> 查看路由信息:route4> 添加路由信息:route add -net 12.2.12.0/24 gw 192.168.168.1685> 删除路由信息:route del -net 12.2.12.0/24原创 2017-03-02 13:55:40 · 7474 阅读 · 0 评论 -
Centos 安装 scapy
1> 安装Python2.7wget http://www.python.org/ftp/python/2.7.10/Python-2.7.10.tar.xzunxz Python-2.7.10.tar.xztar -zxvf Python-2.7.10.tar.xzcd Python-2.7.10./configure --enable-shared --原创 2017-03-02 16:16:31 · 4748 阅读 · 0 评论 -
linux下配置DNS服务器
1. 安装DNS服务器组件:yum install -y bind bind-chroot bind-utils2. find -name named.conf,通过此命令找到named.conf在哪里; [root@VTB93-PC2 /]# find -type f named.conffind: paths must precede expressionUs原创 2017-03-06 15:47:42 · 465 阅读 · 0 评论 -
用sendip发送icmpv6的error message包(指定type和code)
在linux装了sendip之后,使用man sendip查看功能和参数。发送icmpv6的error message的过程如下:(1和2之间的间隔不能超过30s,因为后面的包会根据前面的icmpv6的cache进行匹配)1> ping6 64:ff9b::303:303(目的ip)2> sendip -p ipv6 -6s 2001:db0::1096 -p icmp -ct 2原创 2017-03-10 19:24:15 · 1198 阅读 · 0 评论 -
DPI-SSL工作原理
转载自:https://my.oschina.net/hding/blog/738613目前,更多的网络应用都非常关心安全的问题,因此很多的应用都会选择SSL/TLS加密数据,如HTTPS, IMAPS, SMTPS, FTPS,作为防火墙,如何检测加密的数据,并对检测出来的不安全因素进行拦截则是一个新的课题,DPI-SSL的功能,这个功能是基于DPI,是下一代防火墙的必备功能,第一代转载 2017-03-21 14:09:57 · 2421 阅读 · 0 评论