ICode9

精准搜索请尝试: 精确搜索
  • iptables扩展2022-03-21 23:31:43

    iptables扩展匹配条件之’–tcp-flags’ 见名知义,”–tcp-flags”指的就是tcp头中的标志位,看来,在使用iptables时,我们可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。 既然说到了tcp头中的标志位,那么我们就来回顾一下tcp头的

  • iptables动作总结之二2022-03-21 19:05:21

    目录一、概述1.1 场景一1.2 场景二二、实验环境准备2.1 动作:SNAT2.2 动作:DNAT2.3 动作:MASQUERADE2.4 动作:REDIRECT三、小结3.1 SNAT相关操作3.2 DNAT相关操作 一、概述 前面博文中,我们已经了解了如下动作:ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是:SNAT、DNAT、MAS

  • 计算机网络——TCP/IP2022-03-21 19:02:55

      都是下一层给上一层提供服务的。 (1)应用层专注于为用户提供应用功能,不用关心数据如何传输。 (2)传输层负责应用到应用的通信。在传输层上,如果数据包的大小超过MSS(TCP最大报文段长度),就要将数据包分块。这样即使中途有一个分块丢失或损坏,只需要重新这一个分块,而不用重新发送整个数

  • iptables小结之常用套路2022-03-21 19:00:07

    此处,我们对前面博文中的一些注意点进行总结,我们可以理解为对常用套路的总结。 记住这些套路,能让我们事半功倍。 阅读这篇文章之前,请确定你已经阅读了之前的文章,否则你有可能会不理解为什么要这样做。 1、规则的顺序非常重要。 如果报文已经被前面的规则匹配到,IPTABLES则会对报文

  • 计算机网络2022-03-21 17:33:58

    报文:通常指的是应用层的分组。 报文段:通常把运输层的分组称为报文段。 数据报:通常将网络层的分组称为数据报。 帧:一般把链路层的分组称为帧。

  • 流量威胁检测工具开发之路(4)2022-03-21 13:35:06

    工具名暂时定为追踪者,让恶意行为无所遁形 这几天一直都保持写10个小时代码,随着功能的添加,对于我来说感觉越来越难,慢慢去打磨吧 工具暂时有点成效了,然后展示一下工具如何检测多重加密的爆破报文 这个是一个攻击的payload,网站是我们自己团队的网站usafe.club 如果做过流量分析的

  • iptables扩展模块之state扩展2022-03-21 03:33:55

    目录 当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服

  • iptables的黑白名单机制2022-03-21 03:33:04

    目录 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 前几篇博文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报

  • iptables扩展之udp扩展与icmp扩展2022-03-21 03:02:32

    目录一、udp扩展二、icmp扩展三、小结3.1 udp扩展3.2 icmp扩展 iptables扩展匹配条件之–tcp-flags博文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 一、udp扩展 先来说说udp扩展模块,这个扩展模块中能用的匹配条件比

  • 华为HCIP-DATACOM题库解析10-202022-03-20 23:02:40

    10.关于IGMP Snooping 工作机制地描述,正确的是 A.二层交换机通过不断监听IGMP报文,在二层建立和维护PIM路由表 B.在没有运行IGMP Snooping时,组播报文将在二层广播,运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播 C.如果主机发出IGMP离开报文时,交换机将该主机加入到

  • 浅谈计算机网络2022-03-20 17:00:19

    浅谈计算机网络 文章目录 浅谈计算机网络1、OSI七层模型、TCP/IP四层结构、五层协议结构?2、TCP和UDP的区别?基于TCP、UDP的协议有哪些?3、面向连接与面向非连接区别?4、TCP协议如何保证可靠传输?5、TCP如何实现拥塞控制?6、TCP的三次握手和四次挥手7、如果已经建立连接,但是客户

  • java实现通过DHCP协议获取IP地址2022-03-19 23:06:14

    前言 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机IP地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户端机器能够利用这个IP上网。我们的电脑和手机使用WIFI的时候,都是使用DHCP协议来获取IP的。 ipco

  • 全面解析 TCP 三次握手和四次挥手2022-03-19 15:32:55

    全面解析 TCP 三次握手和四次挥手 博主介绍什么叫TCP围绕以下几个部分内容进行讨论TCP基本认识TCP连接建立TCP连接断开Socket编程 TCP基本认识TCP连接建立TCP连接断开Socket编程

  • iptables概念2022-03-19 15:06:32

    目录一、防火墙相关概念二、iptables基础2.1 链的概念2.2 表的概念2.3 表链关系2.4 数据经过防火墙的流程2.5 规则的概念2.5.1 匹配条件2.5.2 处理工作 一、防火墙相关概念 从逻辑上讲:防火墙可以大体分为主机防火墙和网络防火墙! 主机防火墙:针对单个主机进行防护; 网络防火墙:往往处

  • 06. 交换基本原理2022-03-18 22:03:18

    三层交换机的转发机制分为二层转发和三层交换。 二层转发 MAC地址 MAC地址由48bit的二进制数组成,有单播、组播和广播地址。 第1个字节的倒数第一个bit,若为1表示此MAC为组播或广播MAC地址;若为0,表示此MAC为单播MAC; 单播MAC地址 00-e0-fc-00-00-06多播MAC地址 01-e0-fc-00-00-0

  • 6.5万维网和HTTP协议2022-03-09 20:35:30

    万维网和HTTP协议 万维网概述 万维网www (World wide web)是一个大规模的、联机式的信息储藏所/资料空间,是无数个网络站点和网页的集合。 万维网以客户/服务器方式工作,用户使用的浏览器就是万维网客户程序,万维网文档所驻留的主机运行服务器程序。 万维网使用超文本标记语言HTML,使得

  • 基本漏洞原理及防御(8)-DOS:基于内核处理的停止服务2022-03-09 14:33:10

    DOS攻击:拒绝服务攻击 从广义上说,只要攻击行为使得主机或者服务器停止服务了,那么这种攻击方式都可以划归到DOS攻击里。 DOS攻击主要分为两类,利用其拒绝服务的原理: 第一类是:攻击内核处理方式,使得内核或者操作系统停止服务 第二类是:攻击资源,使得服务器资源耗尽,停止服务 我们这里先讲

  • 【计算机网络】TCP的三次握手与四次挥手2022-03-08 11:32:22

    今天讲一下TCP的三次握手与四次挥手 1.首先说TCP 协议的特点:TCP是在不可靠的IP层之上实现的可靠的数据传输协议,它主要解决传输的可靠、有序、无丢失和不重复问题。TCP 是TCP/IP 体系中非常复杂的一个协议,主要特点如下:1) TCP 是面向连接的传输层协议。2) 每条TCP 连接只能有两个端

  • FIB nexthop Exception是什么 转载2022-03-07 20:31:31

    转载自: 理论 3.6版本内核移除了FIB查询前的路由缓存,取而代之的是下一跳缓存,这在路由缓存的前世今生 中已经说过了。本文要说的是在该版本中引入的另一个概念:FIB Nexthop Exception,用于记录下一跳的例外情形。 它有什么用呢?   内核通过查询转发信息表(fib_lookup),得到下一跳(fib_nh

  • HTTP 学习笔记(一)2022-03-07 02:00:42

    -----------------------------------------------------------from《HTTP权威指南》 HTTP报文包括以下三个部分: 1)起始行 报文的第一行就是起始行,在请求报文中用来说明要做些什么,在响应报文中说明出现了什么情况 2)首部字段 起始行后面有零个或多个首部字段。每个首部字段都包含一

  • 分布式学习笔记(二)——远程通信协议2022-03-06 12:59:40

    远程通信原理 网络分层模型 http 协议的通信是基于 tcp/ip 协议之上的一个应用层协议,应用层协议除了 http 还有FTP、DNS、SMTP、Telnet 等。涉及到网络协议,一定需要知道 OSI 七层网络模型和 TCP/IP 四层概念模型,OSI 七层网络模型包含(应用层、表示层、会话层、传输层、网络层

  • @responsebody和responseentity的理解2022-03-05 23:03:56

    @responsebody和responseentity的理解 https://blog.csdn.net/qq_39385706/article/details/78403867 简单来说就是这样:@responsebody有没有这个区别我举个例子更清楚一点,如果有@responsebody这个注解,return “/ssyer/index”,返回数据就是字符/ssyer/index,没有经过视图处理器直

  • 18 iptables2022-03-05 14:00:57

    参考博客:https://www.cnblogs.com/whych/p/9147900.html 1 概述 Linux防火墙通常包含两部分,分别为iptables和netfilter。iptables是管理防火墙的命令行工具,处于用户空间。netfilter执行报文过滤,处于内核空间。 路由:及路由表不直接参与数据包的传输,而是生成一个指向表。这个指向表

  • tcpdump安装和使用2022-03-05 09:34:33

    安装tcpdump 通过yum命令来直接安装(推荐) yum install tcpdump -y 通过源码来安装tcpdump # 登录http://www.tcpdump.org/,下载源码包。 # 下载tcpdump-4.9.3.tar.gz和libpcap-1.9.1.tar.gz。 # 安装libpcap tar -zxvf libpcap-1.9.1.tar.gz cd libpcap-1.9.1 ./configure yum in

  • 大模拟----CSP202104_32022-03-05 03:31:22

    问题描述 思路 一开始准备用优先队列来做find函数,后来发现\(O(N)\)的复杂度也能过测试,故没有改进。 刚写好代码时测试只能得到60分,后来使用了几组比较极端的数据来测试,发现了问题出在第28行的比较上。考虑一个极端情况,Tmin=0,此时若一个正在占用IP_x的cilent发出了DIS报文来请求将

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有