随笔分类 - 网络学习
摘要:1、ospf(开放式最短路径优先协议,网络层协议,协议号为89,通过组播来发送消息),是一种链路状态路由协议。核心有三张表,邻居表、数据库表、路由表。宏观上先建立邻居表,通过邻居互相同步数据库,然后再利用数据库中的数据来计算出到达每个节点的路由放进路由表中。 2、建立邻居的过程: ①双方通过发送he
阅读全文
摘要:1、一机双平面:现在的设备为了提高效率一般就是按照一机双平面来设计的,也就是转控分离。控制层(cpu)负责系统级的流量以及协议流量,转发层只负责业务流量的转发。 2、在转发层有一个CEF表,该表是实时的与控制层的路由表同步的,其实严格来说路由器其实并不是按照路由表来转发的,而是按照转发层的CEF表来
阅读全文
摘要:1、端口安全用于防止mac地址的欺骗、mac地址泛洪攻击。主要思想就是在交换机的端口下通过手工或者自动绑定mac地址,这就就只能是绑定的mac地址能够通过。 2、通过静态的端口绑定:将mac地址手工静态的绑定到相应的交换机的接口下。 sw(config)#mac-address-table stat
阅读全文
摘要:1、acl与vacl主要用于流量的匹配,acl可以匹配三层的流量,vacl可以匹配三层与二层的流量。 2、acl分为标准的acl和扩展的acl。标准的acl只能按照源ip地址来匹配数据包,而扩展的acl可以根据源码IP地址、协议、端口号等来匹配数据包。在Cisco中1-99为标准acl,100-19
阅读全文
摘要:1、DHCP服务又两个角色,一个是server,一个是client。DHCP是基于UDP传输,server的端口号为67,client的端口号为68。 2、DHCP请求过程: ①client端发送discover报文进行全网泛洪。该报文的主要属性,源ip为0.0.0.0,目的ip为255.255.2
阅读全文
摘要:1、Telnet:未加密远程登录协议。 username admin password cisco123 //创建本地用户 vty line 0 4 login local //使用本地用户登录 exit 2、SSH:加密的远程登录协议。 username admin password cisco1
阅读全文
摘要:1、VTP(vlan 数据库同步协议):凡是同个网络中开启了VTP协议的网络设备,客户端上的vlan全部来自与服务端的vlan。就是全网vlan数据库同步,不用自己一个一个的去配置。 ①VTP具有三个模式,server、client、tranceport。即服务模式、客户端模式、透明模式。 ②ser
阅读全文
摘要:1、双机热备用于解决网关的单点故障问题。在双机热备中有主备之分,也就是在双机热备的环境中,由主设备给相应的终端提供网关的服务,而备设备不做任何的数据转发,只有当主设备出现故障或者链路故障无法再给相应的终端转发数据时,被设备才升级成为主设备,从而继续给终端提供数据转发服务。 2、双机热备有思科私有的H
阅读全文
摘要:1、对称密钥算法: 加解密速度块,算法使安全的,已知算法无法推出密钥。但是密钥的分发困难。 DES:对称密钥算法,是一种块加密算法,只有一个密钥。加解密都是用一个密钥。 3DES:与DES一样,可以认为使DES的升级版,加密的强度更大。 AES:与DES不一样的是他是基流加密,也就是逐比特进行加密,
阅读全文
摘要:1、生成树是为了防止二层环路造成的广播风暴。通过阻塞环路的某个端口从而达到消除环路的目的。 2、生成树的选举过程: ①选举根桥: 根据BPDU报文中的BID选举根桥。BID为优先级+最小的mac地址,越小越优先。 ②选择根端口: 在每一个非根桥的交换机上选举一个端口,该端口到根桥的代价是最小的,该端
阅读全文
摘要:硬件设备的认识: 1、路由器:将两个不停的网络进行互联互通,隔离不同的网段,进行数据包的路由。 2、行为审计(上网行为):用于监视收发的应用层流量,同时记录所有的流量来源及去向。可以实时的发现内部人员上网行为,同时可以用于对相应的流量进行限速及限制等操作。 3、硬件防火墙:用于内网与外网的安全隔离,
阅读全文
摘要:1、就是后端对用户输入的数据没有进行合法的验证就放在数据库中进行相应的操作,从而导致数据的丢失、破坏、篡改的操作就是sql注入。 2、永真型注入:使用一个引号闭合sql前面的引号,然后在使用or关键字做永真式来非法获取数据。如:' or 1=1 --。当这是一个查询语句的时候,那么将会查询除这个表中
阅读全文
摘要:1、ARP地址解析协议,就是根据ip地址获取局域网中主机的物理地址。 2、ARP工作原理(过程): ①局域网内的两台终端需要通信,终端A给终端B发送信息,通过各层的一个数据的封装。 ②封装到数据链路层的时候,如果终端A的ARP地址表中没有终端B的mac地址信息,这时就会进行一个ARP的广播。 ③目标
阅读全文
摘要:1、我们将一个局域网中的网络划分为多个不同的虚拟局域网,这样可以减少广播帧的泛洪,也便于网络的管理。 2、同一个网段的不同vlan不能通信,不同网段的同一vlan不能通信。只有同一网段的同一vlan才能通信。 注意:当同一网段的同一vlan是跨交换机通信时,需要将交换机交换机之间的链路设置为Trun
阅读全文
摘要:1、mac是每一个网卡的唯一标识(唯一性),mac理论上是不能被修改的,再出厂的时候就被烧录到网卡里面;但是实际上可以被修改。。。 2、mac是内网通信寻址根据,也就是 在内网中的客户端通信是基于mac地址来寻址。 3、每一个交换机上都有一个mac地址表,叫cam表,该表就记录了交换机上的接口与目的
阅读全文
摘要:1、文件包含漏洞是指网站在展示或者运行一些页面的时候需要将一些文件包含进来运行,这种行为跟文件上传漏洞是一样的,都是一种正常的操作,但是对包含的文件没有做严格的过滤、检查就会导致包含一些非法的文件来运行。文件包含有本地包含和远程包含两种,本地包含就是指所要包含的文件的本地,也就是在服务器上;而远程包
阅读全文
摘要:1、中国菜刀是一款webshell的管理工具,可以远程的管理我们的网站。 2、可以通过木马程序非法的连接我们的web服务器进行破坏。 3、功能: 发现漏洞:安全扫描”功能,攻击者能够使用爬虫或暴力破解来攻击目标站点。 文件管理(文件资源管理器):对整个网站管理,对文件的增删改查等 数据库管理(DB客
阅读全文
摘要:1、概念: 首先文件上传本来是一种正常的操作,基本每一个网站都需要有文件上传(头像等)。但是这种行为却给服务器带来了一些安全隐患,比如当我们上传的文件不是要求的文件,而是一些病毒或者包含病毒的文件的时候,就会对服务器、网站受到毁灭性的破坏。 2、低级别的文件上传漏洞: 也就是当我们后端的程序员编写程
阅读全文
