05 2020 档案

摘要:Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。列出帮助信息:$ dmitry –help查看更完整的文档:$ m... 阅读全文
posted @ 2020-05-05 12:26 cyrusxx 阅读(175) 评论(0) 推荐(0) 编辑
摘要:1>Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号... 阅读全文
posted @ 2020-05-05 12:19 cyrusxx 阅读(270) 评论(0) 推荐(0) 编辑
摘要:fierce 是一套暴力收集 DNS 解析的工具,你可以指定 Domain 然後挖出更多 Sub domains,或是反解指定 IP 網段特別注意 fierce 不支援 IPv6,IPv6 可以使用 dnsdir... 阅读全文
posted @ 2020-05-05 12:14 cyrusxx 阅读(284) 评论(0) 推荐(0) 编辑
摘要:dig domain (默认输出A记录)dig domain anydig ns.baidu.com biadu.com axfr 阅读全文
posted @ 2020-05-05 12:09 cyrusxx 阅读(105) 评论(0) 推荐(0) 编辑
摘要:reverseraider -d domain | -r rangekali 已经移除 阅读全文
posted @ 2020-05-05 12:08 cyrusxx 阅读(137) 评论(0) 推荐(0) 编辑
摘要:Load balance detector负载分担检测器作用:查看DNS/HTTP/HTTPS有没有使用负载均衡 阅读全文
posted @ 2020-05-05 11:33 cyrusxx 阅读(176) 评论(0) 推荐(0) 编辑
摘要:dnsrecon.py --help--domain--range--name_server--dictionary-f--type 阅读全文
posted @ 2020-05-05 11:17 cyrusxx 阅读(312) 评论(0) 推荐(0) 编辑
摘要:dnsmap qq.com options-w -r -c -d -i (useful if you're obtaining false positives) ... 阅读全文
posted @ 2020-05-05 11:16 cyrusxx 阅读(302) 评论(0) 推荐(0) 编辑
摘要:When a packet is encapsulated and/or encrypted, the ToS byte is by default copied to the new IP header, ho... 阅读全文
posted @ 2020-05-03 23:14 cyrusxx 阅读(234) 评论(0) 推荐(0) 编辑
摘要:拓扑为两台路由器通过ethernet直连,运行OSPFR1----R2R1上写一条静态路由,下一跳关联到R2以太网的IP地址,重发布进OSPF,R2不会接收这个外部路由,因为R1的forwarding addre... 阅读全文
posted @ 2020-05-03 23:11 cyrusxx 阅读(596) 评论(0) 推荐(0) 编辑
摘要:不同区域,lsa 4是必须的,lsa 3是不能替代的。我举个例子! 拓扑:r4---r3---r2其中r4和r3属于area1,r3和r2属于area 0,很明显,r3就是abr了!1:现在我在r2上重发布路由进... 阅读全文
posted @ 2020-05-03 23:09 cyrusxx 阅读(212) 评论(0) 推荐(0) 编辑
摘要:MPLS_Lab_3_AToM 第二层VPN服务可以基于MPLS,这种技术叫做AToM。 第二层VPN服务也可以基于纯IP,这种技术叫做L2TPv3。 FR和ATM也属于第二层VPN,但是他们都由于扩展性问题和自己本身的缺陷渐渐推出了历史舞台。当今的互联网的发展趋势是基于IP然后将所有其它架构的网络 阅读全文
posted @ 2020-05-03 22:36 cyrusxx 阅读(244) 评论(0) 推荐(0) 编辑
摘要:配置多链路捆绑PPP是将多个物理链路合并或者捆绑成一个大逻辑链路的机制。主要起到增加带宽,减少延时,线路备份的作用,另外一个作用是可以将不同类型的接口捆绑为一个逻辑接口。多链路PPP常用于:同步接口异步接口 IS... 阅读全文
posted @ 2020-05-03 22:31 cyrusxx 阅读(910) 评论(0) 推荐(0) 编辑
摘要:OSPF在转换LSA 5时的转发地址抑制 OSPF在转换LSA 5时的转发地址抑制特性导致NSSA区域的ABR在将LSA 7转化为LSA 5的时候,转发地址由在LSA 7中的明确地址变为LSA 5中的0.0.0.... 阅读全文
posted @ 2020-05-02 14:37 cyrusxx 阅读(252) 评论(0) 推荐(0) 编辑
摘要:Qos preclassifyrouter(config-if)# qos pre-classify GRE and IPIP Tunnelsrouter(config)# interface tunnel0ro... 阅读全文
posted @ 2020-05-02 14:20 cyrusxx 阅读(180) 评论(0) 推荐(0) 编辑
摘要:OSPF LSA 组定步特性允许路由器将OSPF 连接状态通告组织在一起,并为刷新、校验以及生存期这些功能定步调。组定步的结果会更有效地使用路由器。路由器将OSPF LSA组织在一起并为刷新、校验和以及生存期功能... 阅读全文
posted @ 2020-05-02 14:04 cyrusxx 阅读(175) 评论(0) 推荐(0) 编辑
摘要:深入理解Bc和Be IOS支持两种流量策略:1. 传统的Cisco流量策略:CAR承诺接入速率,使用命令 Router(config-if)#rate-limit {input|output} CIR ... 阅读全文
posted @ 2020-05-02 13:23 cyrusxx 阅读(766) 评论(0) 推荐(0) 编辑
摘要:黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。 提到黑洞路由就要提一下null0接口。 null0口是个永不down的口,一般用于管理,详见null0的词条 ... 阅读全文
posted @ 2020-05-02 13:18 cyrusxx 阅读(819) 评论(0) 推荐(0) 编辑
摘要:Classical Internet Access,,using subinterface,,,using dynamic-routing 拓扑说明: 1.R2、R3为ISP网络,MPLS VPN 3.R2为PE 4.R3与R4为IPV4单播邻居。R4的loopback0:4.4.4.4/32代表所 阅读全文
posted @ 2020-05-02 13:16 cyrusxx 阅读(196) 评论(0) 推荐(0) 编辑
摘要:Classical Internet Access,,using subinterface,,,using static-routing 拓扑说明: 1.R2、R3为ISP网络,MPLS VPN 3.R2为PE 4.R3与R4为IPV4单播邻居。R4的loopback0:4.4.4.4/32代表所有 阅读全文
posted @ 2020-05-02 13:15 cyrusxx 阅读(162) 评论(0) 推荐(0) 编辑
摘要:Topology: 拓扑说明: 1.R4与R5为MPLS VPN PE 2.R1、R2、R6、R7为VPN Client,每个Client都有单独的VRF 3.R3、R8为Server1,Server2 实验要求: 1.所有的clients都要与Servers互通 2.所有的Servers都要互通 阅读全文
posted @ 2020-05-02 13:14 cyrusxx 阅读(146) 评论(0) 推荐(0) 编辑
摘要:Topology: 实验目的:理解overlapping vpns.(R4/r1r2r3 中间使用帧中继,右边也一样) R1 >Site A-1 R2 >Site B-2 R3 >A-Central R4 >PE1 R5 >PE2 R6 >Site B-1 R7 >Site A-2 R8 >B-Ce 阅读全文
posted @ 2020-05-02 13:13 cyrusxx 阅读(184) 评论(0) 推荐(0) 编辑
摘要:Topology: 实验目的:理解AS-override and soo。 Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 R1: lo 0:1.1.1.1/32 s0/0:12.1.1.1/24 R2: lo 0:2.2.2.2/32 s0/0:12.1 阅读全文
posted @ 2020-05-02 13:12 cyrusxx 阅读(394) 评论(0) 推荐(0) 编辑
摘要:Topology: 实验目的:理解Sham-link的使用场景。 说明:默认情况下,R5,R4互通,流量是经过直连链路。通过配置sham-link,R5,R4互通流量经过ISP,R4,R5之间的直连链路为备份链路。(假设R4,R5之间的链路为低带宽) Step 1、配置各台路由器的IP地址,并且使用 阅读全文
posted @ 2020-05-02 13:09 cyrusxx 阅读(239) 评论(0) 推荐(0) 编辑
摘要:Topology: 实验目的:理解mpls vpn CE,PE运行OSPF时的环路预防机制 Tag Field 。 根据上面的拓扑图,传统的,当PE R2将路由重分发到R1时,R1是带的downbit位的,当R1传播路由到R5时也带有downbit位,但是R5处于ASBR的角色,所以R5到R4的路由 阅读全文
posted @ 2020-05-02 13:07 cyrusxx 阅读(304) 评论(0) 推荐(0) 编辑
摘要:Topology: 实验目的:理解mpls vpn CE,PE运行OSPF时的环路预防机制 Downbit 位。 当R1宣告路由进R2时,R2会将路由转播给R3,R3会将路由再宣告给R6,R6再将路由给R5,R5会再宣告给R4。这样就产生了环路,而downbit的出现就是为会预防MP-BGP和OSP 阅读全文
posted @ 2020-05-02 13:04 cyrusxx 阅读(1046) 评论(0) 推荐(0) 编辑
摘要:Topology: 实验目的:理解MPLS VPN中的OSPF superbackbone。 (1)OSPF的层次模型:OSPF以区域划分一个网络,其它区域都需要通过骨干区域(area 0)。 (2)来自于客户,一个基于MPLS VPN网络具有一个BGP骨干,以及和客户路由器之间运行IGP。IGP和 阅读全文
posted @ 2020-05-02 12:59 cyrusxx 阅读(1) 评论(0) 推荐(0) 编辑
摘要:Topology: Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 CE1: s0/0:12.1.1.1/24 lo 0:1.1.1.1/32 PE1: lo 0:2.2.2.2/32 s0/0:12.1.1.2/24 s0/2:32.1.1.2/24 R 阅读全文
posted @ 2020-05-02 12:57 cyrusxx 阅读(2) 评论(0) 推荐(0) 编辑
摘要:Topology:实验目的:理解MPLS标签交换的过程。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。R1:s0/0:12.1.1.1/24lo 0:1.1.1.1/3... 阅读全文
posted @ 2020-05-02 12:53 cyrusxx 阅读(504) 评论(0) 推荐(0) 编辑
摘要:dnsdict6 [options] [domain] [字典]-4 查询ipv4地址-D 显示自带的字典-t 线程数 最高32 默认是8-d 显示NS MX-S SRV服务名称猜解s(mall=100),-m(... 阅读全文
posted @ 2020-05-02 12:39 cyrusxx 阅读(212) 评论(0) 推荐(0) 编辑
摘要:浏览器的同源策略限制了一些跨域行为,但仍有些特例(img、iframe、script标签)不受跨域限制,这就给XSS攻击创造了机会(这完全不是同源策略的锅,一定是程序员的锅)。 在讲下面的内容前,还... 阅读全文
posted @ 2020-05-02 12:38 cyrusxx 阅读(305) 评论(0) 推荐(0) 编辑
摘要:通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自... 阅读全文
posted @ 2020-05-02 10:40 cyrusxx 阅读(1056) 评论(2) 推荐(1) 编辑
摘要:1、准备 sharewaf ,www.sharewaf.com nodejs,https://nodejs.org/en/download/ phpstudy2、安装sharewaf下载解压放在... 阅读全文
posted @ 2020-05-01 11:35 cyrusxx 阅读(1090) 评论(0) 推荐(0) 编辑
摘要:<CBWFQ/WFQ的对比>与基于流的WFQ相比,CBWFQ具有以下优点:1、带宽分配:CBWFQ能够给每个类别分配带宽,最多可以定义64个类别 WFQ只能根据7种IP优先级来对数据流进行... 阅读全文
posted @ 2020-05-01 11:28 cyrusxx 阅读(527) 评论(0) 推荐(0) 编辑
摘要:默认情况下所有队列都是尾部丢弃TCP三次握手需要协商的参数:MSS(最大分段大小):初始MSS值536ByteAdvertise WindowsTCP Congestion Avoidance(TCP拥塞避免)T... 阅读全文
posted @ 2020-05-01 11:26 cyrusxx 阅读(265) 评论(0) 推荐(0) 编辑
摘要:1999年公布的因特网建议标准RFC2581定义了进行拥塞控制的四种算法,即慢开始(slow-start),拥塞避免(congestion avoidance),快重传(fast retransmit... 阅读全文
posted @ 2020-05-01 11:24 cyrusxx 阅读(838) 评论(0) 推荐(0) 编辑
摘要:一、拥塞控制的定义当网络中存在过多报文时,网络的性能就会下降,这种现象称为拥塞。分组交换网络的性能(功率、往返时间RTT、吞吐量)与负荷的关系用下图来说明网络中的拥塞问题必须依靠TCP层端到端控制和IP层链路控制... 阅读全文
posted @ 2020-05-01 11:23 cyrusxx 阅读(385) 评论(0) 推荐(0) 编辑
摘要:RED(Random Early Detection/随机早期检测)加权的早期随机检测丢弃方式(默认是基于优先级丢弃的)默认配置基于优先级为0的丢包方式:1/mark-prob-denominator使用了TOS... 阅读全文
posted @ 2020-05-01 11:21 cyrusxx 阅读(1253) 评论(0) 推荐(0) 编辑
摘要:WRED(Weighted Random Early Detection)TCP中存在一个慢启动和拥塞避免机制,当检测到网络中发生冲突的时候,会大幅度降低发送速率当网络中发生拥塞,有可能同时丢失多个TCP连接的数... 阅读全文
posted @ 2020-05-01 11:20 cyrusxx 阅读(949) 评论(0) 推荐(0) 编辑
摘要:Policing:Policing supports markingLess buffer usage(shaping requires an)Rate limiting with no buffering(dr... 阅读全文
posted @ 2020-05-01 11:18 cyrusxx 阅读(485) 评论(0) 推荐(0) 编辑
摘要:Shaping:(平滑的曲线)Rate limiting with buffering(delay or drop)Shaping supports interraction with Frame RelayWo... 阅读全文
posted @ 2020-05-01 11:17 cyrusxx 阅读(522) 评论(0) 推荐(0) 编辑
摘要:CQ?Custom queue?分类:子队列个数:1 ~ 16(0表示System Queuing,主要用于单独发送数据流),即是1个优先子队列(PQ)和16个公平子队列,16个子队列轮询调度加队:自定义加队,不... 阅读全文
posted @ 2020-05-01 11:15 cyrusxx 阅读(136) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示