[置顶] TCP三次握手及其四次挥手详解:实战篇
摘要: 基础知识 对于FIN-WAIT-1是什么,有什么用,请查看tcpip的内核篇。这里主要介绍conntrack、nc命令以及iptables命令。 NC 使用nc需要安装yum install nmap-ncat包,其官方地址:http://netcat.sourceforge.net/ 主要的参数如 阅读全文
posted @ 2021-08-05 00:23 行者·无疆 阅读(266) 评论(0) 推荐(0) 编辑
[置顶] TCP三次握手及其四次挥手详解:原理篇
摘要: tcp/ip分层结构 下图括号中的数字代表的是当前域所占的空间大小,单位是bit位。最外层的黄色,表示数据链路层的头部,一共14字节;浅蓝色的部分是IP头部,一般是20字节;紫色部分是TCP头部,一般是20字节;最内部的是数据包内容。 TCP传给IP的数据单元称作TCP报文段或简称为TCP段(TCP 阅读全文
posted @ 2021-08-05 00:16 行者·无疆 阅读(192) 评论(0) 推荐(0) 编辑
2022年1月3日
第1篇:windows 入侵排查
摘要: 第1篇:windows 入侵排查 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: 阅读全文
posted @ 2022-01-03 22:11 行者·无疆 阅读(159) 评论(0) 推荐(0) 编辑
2021年8月30日
Kafka 常用命令
摘要: 启动 zookeeper bin/zkServer.sh start 启动 kafka bin/kafka-server-start.sh -daemon config/server.properties 关闭kafka 由于是优雅启停,等待数秒 bin/kafka-server-stop.sh c 阅读全文
posted @ 2021-08-30 13:09 行者·无疆 阅读(79) 评论(0) 推荐(0) 编辑
2021年8月5日
TCP三次握手及其四次挥手详解:内核篇
摘要: TCP状态 根据原理篇的描述,在TCP三次握手以及四次挥手时,tcp会处于不同的状态,对应netstat -tun或者ss -tun那输出的各种状态,如下: [root@xmxyk ~]#netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) pri 阅读全文
posted @ 2021-08-05 00:08 行者·无疆 阅读(166) 评论(0) 推荐(0) 编辑
2021年8月4日
Shell 分析服务器日志命令
摘要: 1、查看有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for 阅读全文
posted @ 2021-08-04 23:28 行者·无疆 阅读(45) 评论(0) 推荐(0) 编辑
2021年6月29日
HTTP详解
摘要: HTTP详解 30张图解HTTP常见的面试题✨✨ 常见的五大类面试题 ###HTTP基本概念 HTTP 是什么?描述一下 HTTP 是超文本传输协议。 能否详细解释「超文本传输协议」? HTTP的名字「超文本协议传输」,它可以拆成三个部分: 💥超文本 💥传输 💥协议 协议 传输 超文本 HTT 阅读全文
posted @ 2021-06-29 00:00 行者·无疆 阅读(145) 评论(0) 推荐(0) 编辑
2021年6月28日
Nginx配置文件nginx.conf中文详解
摘要: #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes auto; worker_cpu_affinity auto; #全局错误日志定义类型,[ debug | info | notice | warn 阅读全文
posted @ 2021-06-28 18:53 行者·无疆 阅读(95) 评论(2) 推荐(0) 编辑
2021年6月24日
HW常见攻击方式 -- SQL注入漏洞
摘要: 一、产生原因 代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数(请求参数、请求头)进行注入 Burp抓取post包进行注入 三、判断注入点 单引号判断:如果出现错误回显,则该页面就可能存在sql注入 http://www 阅读全文
posted @ 2021-06-24 10:43 行者·无疆 阅读(85) 评论(0) 推荐(0) 编辑
2021年6月20日
负载均衡总结
摘要: #什么是负载均衡 负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的 阅读全文
posted @ 2021-06-20 22:39 行者·无疆 阅读(74) 评论(0) 推荐(0) 编辑
下一页