随笔分类 - 00网络
摘要:Fortigate防火墙常用命令 命令结构 #config 对策略,对象等进行配置 #get 查看相关对象的参数 #show 查看配置文件 #diagnose 诊断命令 #execute 常用的工具命令,如ping treacert,执行某条命令。 #exit 退出 #end 保存退出 2.常用命令
阅读全文
摘要:密码重置步骤:1) 连上串口并配置好;2) 给设备加电启动(必须断电后重启);3) 启动完 30 秒内从串口登陆系统,用户名为:maintainer;4) 密码: bcpb+序列号(区分大小写);如:bcpbFW81CM39096003645) 在命令行下执行如下命令重新配置“admin”的密码:c
阅读全文
摘要:1. OSI七层模型 OSI七层模型自1979年正式提出以来,历经计算机网络40年的发展,非但没有被淘汰,反而历久弥新,为互联网的发展提供了强劲的动力。 下图主要展示OSI七层模型中的代表协议,我们可以看到IP协议位于网络层,而TCP和UDP则位于传输层。 用户数据包在OSI七层模型中的封装与解封装
阅读全文
摘要:1. 二层转发的概念 二层转发即交换机依据mac地址进行转发,交换机维护一张mac表,接受到报文后识别报文的目的mac地址,然后将数据包转发到mac表对应的端口上。VxLAN技术首先会抽象一个overlay平面,这个overlay平面就等同于一个二层交换机,其次会定义若干VTEP节点,VTEP节点就
阅读全文
摘要:TCP 数据传输 TCP 数据传输就是两个人隔空对话,差了一点距离,所以需要对方反复确认听见了自己的话。 张三喊了一句话(data),李四听见了之后要向张三回复自己听见了(ack)。 如果张三喊了一句,半天没听到李四回复,张三就认为自己的话被大风吹走了,李四没听见,所以需要重新喊话,这就是tcp重传
阅读全文
摘要:在TCP层,有个Flags字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有DATA数据传输,RST表示连接重置。 RST一般是在
阅读全文
摘要:建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 先来看看如何建立连接的。 【更新于2017.01.04 】该部分内容配图有误,请大家见谅,正确的配图如下,错误配图也不删了,大家可以比较下,对比理解效果更好。这么久才来更新,抱歉! 错误配图如下: 首先Client端发送
阅读全文
摘要:1、HTTP请求报文格式 2、HTTP响应报文格式 3、HTTP请求及响应报文示例 4、HTTP状态码 5、HTTP报文wireshark抓包示例 6、现实问题实例: a、在网络通信过程中,客户机访问外部网络,首先需要通过ARP确认网关mac地址,然后通过DNS解析出服务器ip地址(如果未向外部查询
阅读全文
摘要:1、HTTP会话抓包 a、HTTP只被用来发布客户端和服务器的应用层命令。当进行数据传输时,除了在数据流的开始和结束部分,是看不到应用层的控制信息的。b、HTTP数据包通过TCP被传输到服务器的80端口,也就是HTTP通信的标准端口;c、HTTP数据包会被确定为8中不同请求方法中的一种(根据HTTP
阅读全文
摘要:1、DNS数据包结构 DNS ID号:用来对应DNS查询和DNS响应呢,标识一个DNS查询过程;期望递归(Recursion Desired,RD):当请求中设定了这个值,说明域名服务器支持递归查询;可用递归(Recursion Available,RA):当响应中设定了这个值,说明域名服务器支持递
阅读全文
摘要:1、DHCP报文结构 2、DHCP报文图示 操作代码:用来指出这个数据包是DHCP请求还是DHCP回复;跳数:中继代理用来帮助寻找DHCP服务,通过中继应该hop会加1;事务ID:用来匹配请求和响应的一个随机数;标记:DHCP客户端能够接受的流量类型(单播、广播以及其他) 3、DHCP协议 在早期B
阅读全文
摘要:1、TCP报文报头结构 2、UDP报头结构(报头8字节) 3、ICMP报头结构 类型和代码信息可参考下述链接http://www.iana.org/assignments/icmp-parameters ICMP主要介绍了ping和路由跟踪(traceroute)
阅读全文
摘要:Cisco ACI,其全称是:Cisco Application Centric Infrastructure,即:思科应用中心基础架构,光从这个复杂的名字中,其实是难以看到ACI的功能和用途的。ACI,本质上是思科针对数据中心提供的SDN解决方案,其核心功能或目的是对数据中心网络实现软件层面的集中
阅读全文
摘要:1、ip数据报报头结构 协议:用来识别在数据包序列中上层协议报文的类型首部校验和:一个错误检测机制,用来确认ip头部的内容有没有损坏或篡改; 2、ip报文实例 标记:用来标记一个数据包是否是一组分片数据包的一部分;分片偏移:一个数据包是一个分片,这个域中的值就会被用来将数据包以正确的顺序重新组装;
阅读全文
摘要:1、ARP数据包结构 2、ARP请求报文 3、ARP响应报文 4、无偿ARP数据包 a、以广播形式发送,以便网络上所有主机能够接收到;b、特征:和ARP请求报文相似,发送方的ip地址和目标ip地址是相同的;c、作用:这个数据包被网络中其他主机接收后,主机会更新自己的ARP表;d、场景:设备ip地址发
阅读全文
摘要:前言 wireshark 是一个很常见的网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 在实际工作中,经常需要使用它进行报文的分析工作,wireshark即可以在windows环境下进行抓包,更多的是将在Linux环境下通过tcpdump等抓包工具抓取
阅读全文
摘要:筛选条件(多个过滤条件之间使用and或者or) 基于IP地址(eq等价于==)(and等价于&&) ip.src == 120.221.147.48 //基于源IP ip.dst == 10.190.66.119 //基于目的IP ip.addr == 10.190.66.119 //基于IP地址
阅读全文
