摘要:
uRPF(Unicast Reverse Path Forwarding) 概念和原理 这是网络设备的一个安全特性,主要功能是用于防止基于源地址欺骗的网络攻击行为,说简单一点就是在IP数据包转发的时候不单基于目的地址查看路由表,对源地址同样进行查表,如未能查到路由(一般不是默认路由,但根据策略不同行 阅读全文
摘要:
NAT 基本概念 NAT(Network Address Translation,网络地址转换)技术从名字看很好理解,就是对数据包的IP地址进行修改; 一个常见的网络数据从网络流量角度来看可以分为五部分:源IP、源端口、协议、目的IP、目的端口;这就是常说的五元组,如果不算协议的话就是四元组,IP通 阅读全文
摘要:
远程抓包 远程抓包 环境 Linux环境 SSH抓包 网络转发 TCP监听转发 TCP直接转发 Windows环境 Wireshark内置远程抓包 远程抓包协议(remote packet capture protocol) 网络设备 环境 远端系统为linux,一般使用tcpdump; 远端系统为 阅读全文
摘要:
简介 Wireguard是一款快速现代的VPN,旨在提供易用性和高性能。其协议开源且相对简单,使得代码便于开发和审查。 wireguard简单来说是一个三层p2p安全隧道,底层传输使用udp;用编程语言将该协议写成软件叫做实现,常见的有Linux内核中的实现,或者其他用户空间的实现,比如wiregu 阅读全文
摘要:
RFC6666 IPv6黑洞路由 RFC6666,建议看一下原文,原文很短,一共只有六页,除去参考和作者信息正文不到三页。此RFC废除了一个IPv6前缀,把此段地址用于IPv6黑洞路由。 下面以ChatGPT问答形式展现,RFC666主要内容及目的: 问: rfc6666为什么要废除一个ipv6前缀 阅读全文
摘要:
保留IP地址/特殊IP地址 IPv4 IP 地址的全球性管理机构为互联网号码分配局(IANA),其下有五个局域网际网络注册管理机构(RIR)。截至2019年11月25日,IANA一级和5个RIR二级IPv4地址分配管理机构IP地址均已经分配完结;全球 IPv4 地址正式耗尽。 IPv4保留地址 IP 阅读全文
摘要:
pvlan pvlan 概念 配置实例 接入配置 PVLAN L3 域配置 其他 注意 PVLAN(Private VLAN,私有 VLAN),是对现有 vlan 行为的一个安全/性能的加强版,转发行为和传统的 vlan 有所不同,下面先对 pvlan 中的一些术语做一下介绍: 概念 PVLAN: 阅读全文
摘要:
windows制作lib静态库 编译链接 写几对c和h // math_operations.c #include "math_operations.h" int add(int a, int b) { return a + b; } int subtract(int a, int b) { ret 阅读全文
摘要:
ICMP报文可分为两大类:一、有关信息采集和配置的ICMP报文(称为查询(query)或者信息类报文(information message)),二、有关IP数据报传递的ICMP报文(称为差错报文(error message)). type code Description query error 阅读全文
摘要:
网络协议号 以太网协议号 EtherType Protocol 0x0800 Internet Protocol version 4 (IPv4) 0x0806 Address Resolution Protocol (ARP) 0x0842 Wake-on-LAN 0x22EA Stream Re 阅读全文