摘要:
DNS 胶水记录和DNS查询 DNS 胶水记录和DNS查询 DNS 系统 胶水记录(Glue Records) 过程抓包 完整解析过程解释 其他 DNS 系统 了解过 DNS 的都知道,DNS 是一个层状系统,域名的格式是使用.分割,比如: # 最后一个'.'代表根 www.example.com. 阅读全文
摘要:
IPv6基于策略的地址分配 RA的周期性发送使用的是组播方式,针对 RS 的回复使用组播和单播两种可能: 如果 RA 是以组播方式发送,那么同一个广播域下的所有终端都可以收到。 如要基于终端mac/link-local地址来控制分配策略,则应该使用单播方式回复,以限制RA被接收的范围。关闭周期性的R 阅读全文
摘要:
IPv6 地址分配 实验 IPv6 地址分配 实验 网卡 IPv6 地址初始化过程 SLAAC DHCPv6 无状态 DHCPv6 有状态 DHCP-PD 地址撤销 基于策略的地址配置 环境和配置 参考 本文是配合上一篇IPv6地址分配理论部分的实验,部分理论细节也会在本文说明。 由于IPv6协议相 阅读全文
摘要:
nmap 主动探活 当使用nmap探测主机时候,nmap会先发起主机活动测试,然后在执行相应的端口探测: 以下在 nmap 7.95 windows 和 nmap 7.8 debian测试 #仅使用-p8000测试,nmap会先执行主动探活然后再执行端口测试 nmap -p8000 110.242. 阅读全文
摘要:
IPv6 地址分配 理论 ICMPv6 NDP RS/RA 主要Flags 其他flags MLD 协议 SLAAC DHCPv6 DHCP-PD PD-only(草案) 基于策略的地址配置 一终端多IPv6地址 link-local DAD(Duplicate Address Detection) 阅读全文
摘要:
BGP 相关术语 协议相关 BGP:边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议; NLRI:(Network Layer 阅读全文
摘要:
MP-BGP FLOWSPEC MP-BGP FLOWSPEC Flowspec 示例 测试 匹配顺序 说明 完整配置 参考 本文是 RTBH 的后续,传统的 RTBH 仅能提供有限的路由控制,优点是无需设备支持高级特性和功能,仅需要支持 BGP 即可,但随着网络设备性能大幅提高以及专用转发芯片的使 阅读全文
摘要:
Remote Triggered Black Hole Remote Triggered Black Hole 基本原理 目的黑洞 边界黑洞 基于位置黑洞 集中黑洞/隧道分析 源黑洞 BGP BLACKHOLE community RFC6666 效果 Flowspec 完整配置 参考 基本原理 首 阅读全文
摘要:
uRPF(Unicast Reverse Path Forwarding) 概念和原理 这是网络设备的一个安全特性,主要功能是用于防止基于源地址欺骗的网络攻击行为,说简单一点就是在IP数据包转发的时候不单基于目的地址查看路由表,对源地址同样进行查表,如未能查到路由(一般不是默认路由,但根据策略不同行 阅读全文
摘要:
NAT 基本概念 NAT(Network Address Translation,网络地址转换)技术从名字看很好理解,就是对数据包的IP地址进行修改; 一个常见的网络数据从网络流量角度来看可以分为五部分:源IP、源端口、协议、目的IP、目的端口;这就是常说的五元组,如果不算协议的话就是四元组,IP通 阅读全文