06 2015 档案
摘要:有很多IDE可以开发Java RESTful服务,Eclipse、NetBeans等,个人偏好使用NetBeans,本文介绍使用NetBeans开发的入门步骤。《理解RESTful架构》、《RESTful API 设计指南》、《RESTful API 设计最佳实践》这三篇文章是介绍RESTful架构...
阅读全文
摘要:《Linux iptables:规则原理和基础》和《Linux iptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示。防火墙设置策略防火墙的设置策略一般分为两种,一种叫“通”策略,一种叫“堵”策略:通策略,默认所...
阅读全文
摘要:《Linux iptables:规则原理和基础》介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义。本篇沿着这个思路,更具体的介绍一条iptables规则的组成。Linux iptables:规则组成这是iptables一条规则的基...
阅读全文
摘要:什么是iptables?iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。什么是Netfilter?说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是Netfil...
阅读全文
摘要:TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务...
阅读全文
摘要:netcat又叫做瑞士军刀,是黑客和系统管理员常用的网络工具,最初开发的目的是文件传输,后来发展出很多强大的功能,比如也可以完成批量主机服务扫描。之前介绍了另一个更常用的批量主机服务扫描工具:nmap。netcat的安装也非常简单,直接yum安装:yum install nc一般不建议在生产环境安装...
阅读全文
摘要:Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。之前已经写过常用的主机扫描和路由扫描工具,nmap支持批量主机扫描和主机服务扫描。nmap的安装直接使用:yum install nmap。nmap之ICMP扫描nmap可以使用ICMP协议来实现Ping的...
阅读全文
摘要:除了上一篇《Linux常用网络工具:路由扫描之traceroute》介绍的traceroute之外,一般Linux还内置了另一个常用的路由扫描工具mtr。mtr在某些方面比traceroute更好用,它可以实时显示经过的每一跳路由的信息,并不断进行探测。traceroute默认使用UDP数据包探测,...
阅读全文
摘要:之前两篇《Linux常用网络工具:fping主机扫描》和《Linux常用网络工具:hping高级主机扫描》都是关于主机扫描的,本篇介绍Linux下常用的路由扫描工具traceroute和mtr。路由扫描主要是查询本机到另一个主机经过的路由跳数及数据延迟情况。traceroute基本使用路由扫描工具的...
阅读全文
摘要:之前介绍了主机扫描工具fping,可以参考我写的《Linux常用网络工具:fping主机扫描》。hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造、分析,在某些防火墙配置或运营商拦截ICMP数据包时,可用来扫描存活主机。hping还可以伪造源IP,用来发起DDos攻击。hping官方...
阅读全文
摘要:Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。fping是一个主机扫描工具,相比于ping工具可以批量扫描主机。fping官方网站:http://fping.org/fping的源代码编译安装访问fping的官方网站,获取源代码地址:编译及安装命令:w...
阅读全文
