2005年9月12日

什么是Internet路由
摘要: 路由概述 路由的过程可以概述为一个节点找到通往每个可能目的地的路径。路由出现在从第一层到第七层的每一层中。人们所熟悉的路由是出现在第三层(网络层)的,因此我们也只讨论第三层的IP路由。 交换路由信息的协议联接世界上的许多路由器,尽管这些路由器并不同类,通过路由表还是可以提供它们共同的网络视图。路由表为路由器存储了到达网络上任一目的地所需要的一切必要的信息。 路由协议 各种各样... 阅读全文
posted @ 2005-09-12 22:14 surfer 阅读(607) 评论(0) 推荐(0) 编辑
 
DNS 设置详解
摘要: 以下是最常见的顶级域: com,用于商业组织。 edu,用于教育机构。 org,用于非赢利组织。 net,用于计算机网络组织。 gov,用于美国政府组织。 两字母或三字母国家/地区代码,如 jp 是日本的代码。 不同组织的域名在每个顶级域下面相应地分支展开。可以进一步沿树状结构细分出组织内各部门的更多域名(称为子域)。最后,将主机名加在名称结构的前面构成 FQDN,如“server2.msdn.m... 阅读全文
posted @ 2005-09-12 22:13 surfer 阅读(3818) 评论(0) 推荐(0) 编辑
 
路由选择原理
摘要: 路 由 选 择 原 理 1.1路由选择基础知识 路由是将对象从一个地方转达发到另一个地方的一个中继过程 学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口 穿过路由器被移送到外出接口的过程,是另一项单独的功能,被认为是交换/转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。 为了进行路由,路由器必须知道下面三项内容: ... 阅读全文
posted @ 2005-09-12 22:10 surfer 阅读(394) 评论(0) 推荐(0) 编辑
 
浅谈VPN的安全技术
摘要: 我们都知道,由于VPN(虚拟专用网络)传输的是私有信息,VPN用户对数据的安全性都比较关心。 目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。 1.隧道技术: 隧道技术是VPN的... 阅读全文
posted @ 2005-09-12 22:09 surfer 阅读(235) 评论(0) 推荐(0) 编辑
 
协议分析缩略语汇总
摘要: ACK(ACKnowledgment)TCP首部中的确认标志 API(ApplicationProgrammingInterface)应用编程接口 ARP(AddressResolutionProtocol)地址解析协议 ARPANET(DefenseAdvan... 阅读全文
posted @ 2005-09-12 22:07 surfer 阅读(355) 评论(0) 推荐(0) 编辑
 
如何截获QQ的数据包?
摘要: 首先,你需要安装有VPC,这样你才能运行PC版的QQ。其次,你要有你机器root用户的权限。 然后,你启动VPC,注意先不要登录QQ。 打开终端窗口。输入su命令,在提示里面输入root用户密码,进入root用户。这时候提示符应该是个#号。 以root身份运行终端命令: tcpdump -w dump.dat -s 0 udp 这个命令的作用是把网络上传输的数据截获下来。 -w dump.dat ... 阅读全文
posted @ 2005-09-12 22:06 surfer 阅读(1574) 评论(0) 推荐(0) 编辑
 
如何读懂DHCP数据报文
摘要: DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。了解DHCP工作过程可以帮助我们排除有关DHCP服务遇到的问题。DHCP 协议是基于UDP层之上的应用,本文结合抓报所得数据分析DHCP协议实现原理 一、先了解... 阅读全文
posted @ 2005-09-12 22:05 surfer 阅读(1927) 评论(0) 推荐(0) 编辑
 
传输层安全协议详解
摘要: 传输层安全协议的目的是为了保护传输层的安全,并在传输层上提供实现保密、认证和完整性的方法。1.SSL(安全套接字层协议)SSL(Secure Socket Layer)是由Netscape设计的一种开放协议;它指定了一种在应用程序协议(例如http、telnet、NNTP、FTP)和TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认... 阅读全文
posted @ 2005-09-12 22:04 surfer 阅读(653) 评论(0) 推荐(0) 编辑
 
小命令增加Router的安全
摘要: 在Router里有这样一条命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:ios版本为:12.3(1)以上才支持使用) 总结如下: 1、关闭一些全局的不安全服务如下: Finger PAD Small Servers Bootp HTTP service Identification Servic... 阅读全文
posted @ 2005-09-12 22:04 surfer 阅读(213) 评论(0) 推荐(0) 编辑
 
telnet协议精解
摘要: 一 摘要Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet呢?二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。1 远程登陆的基本概念先来看看什么叫登录... 阅读全文
posted @ 2005-09-12 22:03 surfer 阅读(2642) 评论(0) 推荐(1) 编辑
 
VPN的基本配置
摘要: 工作原理:一边服务器的网络子网为192.168.1.0/24路由器为100.10.15.1另一边的服务器为192.168.10.0/24路由器为200.20.25.1。执行下列 步骤:1. 确定一个预先共享的密钥(保密密码)(以下例子保密密码假设为noIP4u)2. 为SA协商过程配置IKE。3. 配置IPSec。配置IKE:Shelby(config)#crypto isakmp polic... 阅读全文
posted @ 2005-09-12 22:02 surfer 阅读(147) 评论(0) 推荐(0) 编辑
 
动态访问列表
摘要: 如果R2访问R1,首先需要通过TELNET路由器获得认证,一旦获得,路由器建立一临时访问表使用户能够到达目的主机。通过LOCK-AND-KEY安全,可以指定允许哪些用户访问哪些源或目的主机。LOCK-AND-KEY工作过程1)R2通过虚拟的终端接口远程登陆到R12)R1打开远程对话框并提示输入用户密码,如果通过,允许访问。3)R2随后知道退出对话框,动态表中建立一临时条目项。4)然后R2来的数据... 阅读全文
posted @ 2005-09-12 22:01 surfer 阅读(259) 评论(0) 推荐(0) 编辑
 
网通和电信的策略路由,终于找到了
摘要: 现在有好多网吧都进了中国电信和中国网通两条光缆,但由于没有做策略路由,导致网络并没有得到优化,我费了好大的劲,终于把网通的ip段找全了,把它贴出来,希望对大家有点用:) #A LONG'S PRODUCE #CNCGROUP IP ADDRESS #INFORMATION FROM HTTP://WWW.APNIC.NET NEATEHED BY LONG #60.0.0.0 - 60.10.25... 阅读全文
posted @ 2005-09-12 22:00 surfer 阅读(884) 评论(0) 推荐(0) 编辑
 
层层推进 解惑内网无法上网故障
摘要: 层层推进,解惑内网无法上网 为了申请初中级计算机常设考点,单位于去年不惜耗费几十万元费用组建了一个标准的局域网机房,主要用于学生初中级培训和考试;该局域网主要包括36台P4级别的方正品牌电脑,两台级联的CISCO品牌10M/100M自适应交换机,以及一台安装有两块网卡的HP服务器,其中服务器中安装的是Windows 2000 Server操作系统,其他工作站安装的都是初中级计算机考试必需的W... 阅读全文
posted @ 2005-09-12 21:58 surfer 阅读(424) 评论(0) 推荐(0) 编辑
 
教你三招以防范IP地址被盗
摘要: 我们单位所在局域网有100多台计算机,为了区分不同用户分配更详细的访问权限,我们采用的是设置固定IP的方法,而不是自动获取IP地址,再就是我们还要有一部分要连到互联网上。这样就要设两个子网如内网我们设为192.168.0.1网段,能连外网的我们设为192.168.1.1网段。在实际使用中遇到了经常有用户为了上网私自修改IP地址,从而造成网络冲突的问题。表现如下: 因为我们的计算机都是使用Wind... 阅读全文
posted @ 2005-09-12 21:55 surfer 阅读(541) 评论(0) 推荐(0) 编辑