摘要:
IPSec与其相关协议 IPSec指IP安全协议,它为网络层提供安全性 就像SSL为运输层提供安全性一样,主要涉及AH协议、ESP协议、密钥交换协议IKE IPSec能提供的安全服务:机密性、数据完整性、源鉴别和防止重放攻击 机密性:指数据能够安全地从发送端到接收端,不被窃取 源鉴别:指接收端收到数 阅读全文
posted @ 2020-11-15 18:29
cjz12138
阅读(930)
评论(0)
推荐(0)
摘要:
防火墙与VPN 防火墙是指设置在不同网络(例如公司内部网和外部公共网络)之间的一系列设备的组合,是内部网和外部网之间信息的唯一的出入口 它的作用 通过检测、限制、更改跨越防火墙的数据流,以达到对外部屏蔽内部网络的信息、结构和运行状态, 同时有选择的接受外部网的信息。 加强内部网络对外部网络的访问 防 阅读全文
posted @ 2020-11-15 18:27
cjz12138
阅读(2)
评论(0)
推荐(0)
摘要:
《图解HTTP》首部文图参考 参考文档:cchroot's blog 几乎有图解http电子版 请求首部字段 请求首部字段是从客户端往服务器端发送请求报文中所使用的字段,用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容。 图:HTTP 请求报文中使用的首部字段 6.4.1 Accep 阅读全文
posted @ 2020-11-15 18:26
cjz12138
阅读(197)
评论(0)
推荐(0)
摘要:
组播基础与IGMP协议 常见的通信形式有:单播、广播、组播 组播(Multicast) 组播面对“一对多”的场景,当发送一个组播报文,只有加入到特定组播组的成员可以收到组播数据。对于源,只用发送一份数据,组播网络设备会根据实际需要转发或者拷贝数据。 优点 在一段链路上面只有一份数据,减少了冗余流量, 阅读全文
posted @ 2020-11-15 18:23
cjz12138
阅读(817)
评论(0)
推荐(0)
摘要:
NAT 对于腾讯课堂而言,客户端ip是公网网关ip 原因是ipv4的地址不足,不然就会有成千上万的pc连上因特网,如果通过公网ip和端口映射到司网ip和端口(NAT模式),就可以用一个公网ip连上因特网 NAT(网络地址转换) NAT网络地址转换(network address translatio 阅读全文
posted @ 2020-11-15 18:16
cjz12138
阅读(1179)
评论(0)
推荐(0)
摘要:
广域网与帧中继 广域网链路是用于连接LAN,跨地理位置的数据通信链路。 WAN链路一般要向运营商购买 广域网接入方式 专线 是一种点到点的专有连接,安全、高传输质量 需要想运营商申请,支付费用后,由运营商连接 专线稳定可靠、配置和维护都简单,但费用较高 电路交换 电话拨号技术,现在很少见。用猫(解调 阅读全文
posted @ 2020-11-15 18:14
cjz12138
阅读(685)
评论(0)
推荐(0)
摘要:
动态路由协议 基于距离矢量协议RIP 、BGP 基于链路状态协议OSPF、IS-IS IGP(内部网关协议):RIP 、OSPF、IS-IS EGP(外部网关协议):BGP RIP动态路由协议(简单) RIP(Routing Information Protocol)路由信息协议,是一种经典的,基于 阅读全文
posted @ 2020-11-15 18:05
cjz12138
阅读(766)
评论(0)
推荐(0)
摘要:
链路技术Smart Link 背景 双上行组网是目前常用的应用组网之一,提供链路冗余的同时也带来了环路问题,正常的解决方法是采用STP生成树协议来保证冗余性同时解决环路问题,但是生成树协议的收敛速度是秒级的,对一些情况是不容接受的。并且如果采用生成树协议,对组中中的每一个交换机都要做STP的相应的配 阅读全文
posted @ 2020-11-15 17:52
cjz12138
阅读(986)
评论(0)
推荐(0)
摘要:
端口镜像 端口镜像(Port Mirroring)功能通过在交换机或者路由器上,将一个或者多个源端口的数据转发(复制)到一个指定端口实现对网络的监听,这个指定的端口称为“镜像端口”或“目的端口”。 因为是转发(复制),所以在不严重影响源端口的正常吞吐流量的情况下,可以通过镜像端口对网络流量进行监控分 阅读全文
posted @ 2020-11-15 17:50
cjz12138
阅读(1275)
评论(0)
推荐(0)
摘要:
VTP实验 VTP 是指(Vlan Trunk Protocol) 它的作用就是可以在有大量交换设备,需要配置类似的vlan划分的时候,简化配置过程,使各个交换机互相学习Vlan Database。 VTP模式 Server(默认)服务器模式,创建VLAN 删除VLAN 修改VLAN 始发VTP 转 阅读全文
posted @ 2020-11-15 17:48
cjz12138
阅读(252)
评论(0)
推荐(0)
摘要:
STP(生成树协议) 产生背景 为了增加局域网的冗余性,我们常常会在网络中引入冗余链路,然而这样却会引起交换 环路。交换环路会带来三个问题:广播风 暴、同一帧的多个拷贝、交换机 CAM 表不稳定。 交换机工作原理:根据MAC地址表转发数据帧,如果地址未知,则广播。如果交换机接收到广播帧也会向所有端口 阅读全文
posted @ 2020-11-15 17:47
cjz12138
阅读(701)
评论(0)
推荐(0)
摘要:
VLAN间路由 背景 通常需求将一个局域网的pc划分到不同的vlan,避免全部在同个vlan中,当一个主机发起广播,vlan中所有的主机都会收到这个广播。所以很多时候逻辑是尽量吧功能属性类似(如一个部门)的pc划分到一个vlan中,当一个主机发起广播,广播信号只会在它所在的vlan中广播。而这又产生 阅读全文
posted @ 2020-11-15 17:46
cjz12138
阅读(614)
评论(0)
推荐(0)
摘要:
vlan划分 拓扑连接好,配置好pc的ip地址后 在交换机终端生成 vlan2 vlan3 (vlan 1 默认有) 将f0/2端口划分到vlan2 Switch#conf t Switch(config)#int f0/2 //进入f0/2口 Switch(config-if)#switch mo 阅读全文
posted @ 2020-11-15 17:44
cjz12138
阅读(730)
评论(0)
推荐(0)
摘要:
路由基本配置和telnet控制路由器 路由最基本配置 hostname r0 //重命名路由器 r2(config)#no ip domain-lookup //关闭域名查找 关闭whois域名查找保护隐私 r2(config)#line console 0 //进入到console 0 端口 r2 阅读全文
posted @ 2020-11-15 17:39
cjz12138
阅读(782)
评论(0)
推荐(0)
摘要:
信息收集之IP段整理 CDN CND(Content Delivery Network)内容分发网络 是一种新型网络构建方式,它通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 CDN的关键技术有内容存储和分发技术 cdn作用 首 阅读全文
posted @ 2020-11-15 17:36
cjz12138
阅读(1009)
评论(0)
推荐(0)
摘要:
Linux下的压缩与解压 gzip gzip压缩 : gzip -filename (压缩后源文件删除) gzip解压 :gunzip 或者 gzip -d bzip2 bzip2压缩:bzip2 -filename (压缩后也删除源文件) bzip2解压:bzip2 -d zip 与gzip相比, 阅读全文
posted @ 2020-11-15 17:33
cjz12138
阅读(78)
评论(0)
推荐(0)
摘要:
xss-games 各level的 write-up level1:直接即可 level2:在 基础上需要添加"> 进行闭合后通过 level3:源代码将我们输入的尖括号进行了转义处理(采用htmlspecialchars函数) 改用鼠标点击事件**'onclick ='alert(2)**点击后出 阅读全文
posted @ 2020-11-15 17:03
cjz12138
阅读(309)
评论(0)
推荐(0)
摘要:
信息收集之子域名查找 子域名查找 ICP备案号查询 http://www.miit.gov.cn/n123811801/content/content4.html 中华人民共和国工业和信息化部备案号查询 www.beianbeian.com 备案网查询 http://icp.chinaz.com/b 阅读全文
posted @ 2020-11-15 16:46
cjz12138
阅读(1513)
评论(0)
推荐(0)
浙公网安备 33010602011771号