1.ARP简介地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 2.ARP工作流程假设主机A和 ...
分类:
其他好文 时间:
2020-07-05 13:50:29
阅读次数:
74
tcpdump -i interface -nc 10 ether dst MAC 使用MAC地址进行抓包,加入ether修饰 win表示发送方窗口大小,ack213表示对序列号213的包进行响应Flags表示tcp的标志位信息 . ACK S SYN F FIN P PUSH R RST tcpd ...
分类:
其他好文 时间:
2020-07-04 16:48:32
阅读次数:
74
基础配置 防火墙作用:隔离,进行过滤所有入站请求 预设安全区域 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的sshd、ping、dhcp服务 – trusted:允许任何访问 – block:阻塞任何来访请求(明确拒绝,有回应客户端) – drop:丢弃任何来访的数据包 ...
分类:
其他好文 时间:
2020-07-03 12:15:45
阅读次数:
59
#从IP协议安全开始 ##IP数据包 IP协议 IP包在网络层 不保证可靠性 数据包可能重复、丢失,是无连接协议 首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。 其中以太网(Ethernet)的数据帧在链路层 Frame是链路层的基本单元,包含链路层的头部信息(mac地址)和 ...
分类:
其他好文 时间:
2020-07-02 14:56:05
阅读次数:
91
DHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机 上,作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。由于 DHCP 报文缺少认证机制,如果网络中存在非法 DHC ...
分类:
其他好文 时间:
2020-07-02 13:28:08
阅读次数:
138
应用层7 nginx 软件 表示层6 会话层5 传输层4 lvs 内核 网络层3 链路层2 物理层1 2. 整个互联网建立在下一跳的模式下 IP是逻辑上的两个端点 MAC是物理上连接的两个节点 端点间TCP传输过程中 确认机制 状态机制 不可分割 解析数据包需要成本 交换机:二层,只关心MAC地址 ...
分类:
其他好文 时间:
2020-07-02 13:20:39
阅读次数:
48
3.1 添加文件 当前版本的 uboot 中肯定是已经没有 S3C24x0 这种老芯片了,我们需要找一份稍为 old 一点的 u-boot 将 s3c24x0 有关的文件都添加进来。 文件或目录 作用 ./arch/arm/cpu/arm920t/s3c24x0 s3c24x0 芯片相关的启动代码 ...
分类:
其他好文 时间:
2020-07-01 20:16:47
阅读次数:
88
华为交换机 在交换机端口上打开端口安全功能,将 MAC 地址绑定到相对应接口中,并在 vlan1 上有效。 [SW1]interface Eth0/0/1 [SW1-Ethernet0/0/1]port-security enable [SW1-Ethernet0/0/1]port-security ...
分类:
系统相关 时间:
2020-06-30 17:42:14
阅读次数:
118
MAC 地址(Media access control address)是分配给网络接口控制器(Network interface controller, NIC)的唯一标识符,它会在网络段中充当网络地址使用,所有具有网卡的主机都有单独的 MAC 地址,该地址总共包含 48 位,占 6 字节的空间, ...
分类:
系统相关 时间:
2020-06-29 10:06:23
阅读次数:
76
firewalld 服务管理 1、安装firewalld yum -y install firewalld 2、开机启动/禁用服务 systemctl enable/disable firewalld 3、启动/关闭服务 systemctl start/stop firewalld 4、查看服务状态 ...
分类:
其他好文 时间:
2020-06-28 00:18:22
阅读次数:
210
