### Snort实验 一.实验环境 操作系统:ubuntu18.04、Kali 实验工具:snort、vmware workstation 1号机IP:192.168.204.131 2号机IP:192.168.204.132 二.实验内容 在进行Snort配置前需要搭建实验环境,实验所需的环境配 ...
分类:
其他好文 时间:
2020-11-30 16:04:05
阅读次数:
6
一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用IC ...
在日常分析和定位生产环境的问题时,经常会碰到各种各样的网络问题,查看应用监听端口上连接的数量、各种状态的连接数量分布成为常用的手段之一。但一些同学看不懂使用netstat过滤出来的各种状态是什么含义以及各种状态的连接数量分布可能存在什么问题。其实只要弄懂了TCP/IP建立连接(即三次握手)和关闭连接(即四次挥手),上面的问题迎刃而解。这也是为什么TCP三次握手四次挥手是面试中出现频率最高的问题之一
分类:
其他好文 时间:
2020-11-23 12:27:28
阅读次数:
6
1 post请求和get请求异同点 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的 GET和POST本 ...
分类:
编程语言 时间:
2020-11-23 12:06:17
阅读次数:
8
网络通信 通过计算机网络可以使多台计算机实现连接,位于同一网络中的计算机在进行连接和通信时需要遵守一定的规则。 TCP/IP协议 传输控制协议/因特网互联协议。是internet最广泛、最基本的协议。定义了计算机如何连入因特网,以及数据如何在他们之间传输的协议。 网络通信协议分类 UDP:无连接协议 ...
分类:
其他好文 时间:
2020-11-20 11:29:49
阅读次数:
5
https 加密传输,Wireshark 没有设置的情况下是没有办法抓到包的 https 的数据包。 设置系统环境变量(SSLKEYLOGFILE) WireShark 设置 SSL 选项 参考文章: https://www.cnblogs.com/clxye/p/10650168.html htt ...
IGMP:Internet组管理协议IGMP报文封装在IP数据报中IGMP报文通过IP首部中协议字段值为2来指明。?IGMP报文的字段格式这是版本为1的IGMP。IGMP类型为1说明是由多播路由器发出的查询报文,为2说明是主机发出的报告报文。检验和的计算和ICMP协议相同。?IGMP协议IGMP报告和查询多播路由器使用IGMP报文来记录与该路由器相连网络中组成员的变化情况。使用规则如下:1)当第一
分类:
其他好文 时间:
2020-11-12 13:40:33
阅读次数:
4
TCP/IP TCP/IP协议是一系列网络通信协议的统称,最核心的两个协议是TCP和IP TCP TCP协议是Transmission Control Protocol的缩写,意思为传除控制协议,它基于IP协议提供可靠的,字节流形式的通信。 IP IP协议是Internet Protocol的缩写, ...
分类:
Web程序 时间:
2020-11-10 10:34:18
阅读次数:
23
linux系统中有两个层面的防火墙,第一种是基于TCP/IP协议的流量过滤工具,第二种TCP Wrappers服务则是能允许或禁止linux系统提供服务的防火墙,从而在更高层面保护linux系统的安全性。 TCP Wrapper服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来 ...
分类:
移动开发 时间:
2020-11-08 17:16:51
阅读次数:
29
案例一:抓包构造出新建云主机(实例)的url1.wireshark打开抓vmwarevmnet8的网卡,过滤条件tcp.port==8774&&http.request.method==POST开始启动!2.web上新建名称为wireshark的实例3.过滤条件tcp.port==8774&&http.request.method==POST有数据了,打开此http
