- 博客(28)
- 收藏
- 关注
RSS订阅原创 Wreshark抓包的过滤器表达式规则
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&与、|| 或、!非)(1)协议过滤在抓包过滤框中直接输入协议名就行tcp, #只显示TCP协议的数据包列表http, #只查看HTTP协议的数据包列表icmp, #只显示ICMP协议的数据包列表(2)IP过滤(3)端口过滤(4)逻辑运算符&&与、|| 或、!非。
2025-04-11 16:15:10
315
原创 Ensp配置镜像端口和观察接口
镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口目的为了在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。
2025-04-11 10:47:17
523
原创 Linux网站搭建(新手必看)
宝塔面板是一款服务器管理软件,可以帮助用户建立网站,一键配置服务器环境,使得用户通过web界面就可以轻松的管理安装所用的服务器软件。宝塔官网地址:宝塔面板 - 简单好用的Linux/Windows服务器运维管理面板点击 “ 立即免费安装 ”。输入刚刚的账户密码:debhzc7f,密码:2c52e054
2025-03-26 14:23:48
937
原创 FTP文件传输服务
3. “ systemctl restart vsftpd ” #重启。1. 在vim编辑配置 “ vsftpd ”服务中。使用 ftp <服务器ip地址>提示输入用户名时,直接输入“是 FTP 的匿名根目录。2.按 “ i ”插入。
2025-03-21 15:02:27
324
原创 Linux基础网络设置
ens33:为第一块物理网卡,“en”:为 “EtherNet”缩写,表示网卡类型为以太网,“s”:表示热拔插槽上的设备,数字“33”:表示插槽编号。lo:“ 回环 ”网络接口,“ lo ”是“ loopback ”的缩写,不代表真正的网络接口,而是是一个虚拟网络接口,其ip地址默认是,回环地址通常仅用于本机的网络测试。virbr0:虚拟网桥的连接接口,默认为0号,连接主机的虚拟网卡,提供外网功能。
2025-03-18 14:26:32
963
原创 Centos 7boot拯救
1. “ mount /dev/sr0 /mnt/sysimage/mnt/ ” # 将挂载光盘到系统根的mnt目录下。9. “ grub2-mkconfig -o /boot/grub2/grub.cfg ” #生成 “ grub” 配置文件。2. “ chroot /mnt/sysimage/ ” # 进入到系统根。8. “grub2-install /dev/sda” #安装 “ grub2 ”# 下载阿里云的 “ repo” 文件。
2025-03-17 15:58:43
548
原创 Centos 7 bash系统目录拯救
1.挂入光盘进到boot系统选择cd光盘按F10保存退出,有些需要按“fn + f10”组合键使用。3.选择Rescue CentOS system(拯救centos系统)。2..选择Troubleshooting(故障排查)。导入软件包签名验证所需的 GPG 公钥。7. “reboot”重启系统。指定根目录下安装 RPM 软件包。
2025-03-17 15:01:32
212
原创 系统安全和应用
(系统账户清理,密码安全控制,自动清空历史命令和自动注销)。系统账户清理:常见的非登录用户账号包括 bin, daemon , adm ,lp , mail 等,为了安全,这些用户账号登录Shell通常是/sbin/nologin,表示禁止终端登录,确保不被人为改动。各种非登录用户账号中,有长时间不用的用户账号,无法确定是否应该删除,可以先暂时锁定,使用 “ passwd ” , " usermod "命令都可以锁定,解锁账号。锁定账号zhang。查看账号状态。解锁账号zhang。
2025-03-13 15:29:12
961
原创 Liunx进程和计划任务管理
逗号(,):表示一个间隔不连续,如“10,20,30 * * * * /root/zzc/zeng”表示在每小时的“ 10 分,20 分,30 ”分执行。斜线(/):表示步长,如“*/5 * * * * /root/zzc/zeng”表示每 5 分钟执行一次/root/zzc/zeng。星号(*):表示任意值,如“* * * * * /root/zzc/zeng”代表每分钟都执行“/root/zzc/zeng”。可以根据进程的名称,运行该进程的用户,进程所在的终端等多种属性查询特定进程的PID。
2025-03-12 15:49:27
883
原创 Linux命令笔记
/etc/passwd”和“/etc/shadow”,前者用于保存用户名称,宿主,登陆Shell等基本信息,后者用于保存用户密码,账号有效期等信息,在这两个配置文件中,每一行对应一个,不同的配置项之间使用:“:”(冒号)进行分隔。“ugoa”:表示该权限设置所针对的用户类别,“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(u,g,o的总和)。”:按文件类型查找,普通文件(f),目录(d),块设备文件(b),字符设备文件(c),若使用“*”和“?
2025-03-11 15:39:02
566
原创 ACL(基本访问控制列表)
数字型ACL和命名型ACL只是两种创建ACL的方法,并不是真正的ACL分类,真正的ACL分类是基于ACL规则定义方式划分的,能够实现不同功能,可以分别应用于不同场景。,二层协议类型等信息定义规则,因为二层ACL是基于二层数据帧进行过滤的,所以不能用于IP报文的过滤,二层ACL支持的过滤条件比较小,其过滤规则也比较简单。创建ACL时,通过名称来标识ACL,说明该ACL为命名型ACL,就像使用域名代替IP地址一样,命名型ACL方便记忆,命名型ACL的语法结构为 “(1)规则编号: 标识 ACL 规则。
2024-12-23 22:08:35
1618
原创 VRRP(虚拟路由冗余协议)
如图所示,配置了两个VRRP组,在VRID1中,R1为Master路由器,R2为Backup路由器,虚拟IP地址为10.0.0.1,VRID2中,R2为Master路由器,R1为Backup路由器,虚拟IP地址为10.0.0.2,这样就可以使一部分用户将VRRP组1的虚拟IP地址作为默认网关,使另一部分用户将VRRP组2的虚拟IP地址作为默认网关,所以实现了基于不同用户业务流量的负载分担,同时又起到了相互备份的作用。当PC向外部网络发送数据时,数据将被发送给虚拟路由器。
2024-12-23 13:33:35
1104
原创 OSPF多区域原理
末梢区域是一个不允许AS外部LSA在其内部进行泛洪的区域,如果在一个区域内没有学习到类型5的LSA,那么也无须类型4的LSA了,这些LSA将被阻塞,位于末梢区域边界的ABR路由器将使用网络汇总LSA向这个区域通告一个简单的默认路由(目的地址是0.0.0.0),在这个区域内部路由器上所有和域间路由器不能匹配的目的地址都将最终匹配这条默认路由,由于默认路由是类型3的LSA传送的,所以它不会被通告到这个区域的外部。该区域的ID一定为0,骨干区域是连接所以其他区域的核心域,相当于交换网络的汇聚层。
2024-12-21 22:48:10
713
原创 OSPF(开放最短路径优先协议)
两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地LSDB所缺少的,这时需要发送LSR报文向对方请求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。(1)邻居状态变为Loading之后,RTA开始向RTB发送LSR报文,请求那些在Exchange状态下通过DD报文发现的,而且在本地LSDB中没有的链路状态信息。(3)RTA发送一个新的DD报文,在这个新的报文中包含LSDB的摘要信息,序列号设置为RTB在步骤2里使用的序列号,因此RTB将邻居状态改变为Exchange。
2024-12-17 17:10:55
756
原创 什么是网络冗余?
包括电源冗余、引擎冗余、模块冗余和设备堆叠。引擎冗余则是在核心层扩展交换引擎。设备堆叠使用专用的堆叠端口和堆叠线,将交换机背板直接连在一起,通过简单的命令配置,实现多重冗余。是指在网络中引入备份机制,以确保在某个节点或链路出现故障时,网络仍能正常运行。冗余网络的目的是提高网络的健壮性、稳定性和可靠性,避免单点故障导致整个网络瘫痪。STP用于避免环路,EtherChannel则通过捆绑多个物理链路,增加带宽和冗余。:动态路由协议会根据网络状况自动调整路由,无需额外配置冗余,只需设计备用线路。
2024-12-15 23:02:06
603
原创 什么是网络环路?怎么消除网络环路?
假设有一个由三台交换机组成的网络,交换机A、B和C分别连接。如果交换机A和B之间有两条连接线路,而且STP没有正确配置,那么就可能形成一个物理环路。当一个广播数据包从交换机A发送出去时,它会通过两条路径到达交换机B,并在这两条路径之间不断循环,导致网络资源被耗尽。例如,如果两台交换机通过多条路径相连,就可能形成物理环路。这种环路会导致广播风暴,因为广播和多播数据包会在环路中不断循环,消耗大量网络资源。当路由器的路由表中存在指向不可达网络的错误路径时,数据包就会在路由器之间循环传输,无法到达最终目的地。
2024-12-15 22:41:59
2152
原创 RIP(路由信息协议)
此时,RTA还没有收到该路由不可达的信息,于是会继续向RTB发送度量值为2的通往10.0.0.0/8的路由信息。此后,RTB发送的更新路由表,又会导致RTA路由表的更新,RTA会新增一条度量值为3的10.0.0.0/8网络路由表项,从而形成路由环路。路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应。RIP主要应用于规模较小的网络中。也就是说,RTA从RTB学习到的10.0.0.0/8网络的路由不会再从RTA的接收接口重新通告给RTB,由此避免了路由环路的产生。
2024-12-15 20:45:29
3006
原创 RSTP(快速生成树协议)讲解
如果长时间收不到RST BPDU ,则会将本端口的RST BPDU 老化, 并且该网桥将重新选举根端口,替代端口也将转换为转发状态,但如果长时间收不到对端的RST BPDU ,但这不是由于故障,而是临时的网络阻塞导致的,那么,一旦链路恢复正常,拓扑中就会出现错误的根端口环路。在STP基础上增加了3种端口角色,它们是替代端口(AIternate), 备份(Backup)端口和边缘(Edge)端口,在RSTP中,共有5种端口角色:根端口,指定端口,替代端口,备份端口,边缘端口。
2024-12-12 21:43:14
883
1
原创 使用SCRT远程访问eNSP的路由器
r1-aaa]:local-user admin(admin=用户名) password cipher Zzc-2005(Zzc-2005=密码)[r1-aaa]:local-user admin service-type telnet 开启远程登陆服务。[r1-ui-vty0-4]:authentication-mode aaa 认证模式为 aaa。[r1]:user-interface vty 0 4 进到用户界面。[r1-ui-vty0-4]:q 退出。
2024-12-11 17:10:38
434
原创 STP(生成树协议)讲解
选举的依据就是网桥D最小的交换机,参与选举的设备包括所有运行STP的交换机。指STP协议中的核心节点,通过比较优先级和MAC地址选举产生,是流量转发的中心,能有效避免环形架构造成的环路,可以通过display stp命令查询根网桥的优先级和MAC地址,根网桥是一个STP网络的逻辑中心,但不一定是物理中心。STP运行STA(Spanning Tree Algorithm , 生成树算法),其实就是区分出各网桥的角色和各端口的角色,而选举网桥角色和端口角色的依据,就是ID和路径成本。
2024-12-10 16:24:21
1025
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人