- 博客(69)
- 收藏
- 关注
RSS订阅原创 编码详解篇
Unicode 编码共有三种具体实现,分别为utf-8,utf-16,utf-32,其中utf-8占用一到四个字节,utf-16占用二或四个字节,utf-32占用四个字节。Unicode编码,又称万国码、国际码、统一码,是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了。URL:(统一资源定位器、定位地址,俗称网页地址,简称网址),是因特网上标准的资源地址,如同在网络上的门牌。:同一个域名下面可能同时包含多个网站,它们之间通过端口区分,如:80,443,22等等。
2023-07-24 23:26:09
1291
原创 XSS 详解
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
2023-02-18 23:08:09
648
原创 Linux Capabilities机制
apabilities:Capabilities机制,是在Linux内核2.2之后引入的。它将root用户的权限细分为不同的领域,可以分别启用或禁用。从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。
2023-02-18 14:48:06
997
原创 Ghostcat(幽灵猫)漏洞详解
Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat 中的安全漏洞,由于Tomcat AJP 协议设计上存在缺陷,攻击者通过Tomcat AJP Connector可以读取或包含 Tomcat上所有 webapp目录下的任意文件,例如可以读取webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
2023-02-18 12:11:25
518
原创 正则表达式
又称规则表达式,是一种文本模式,正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式(规则)的文本。
2022-07-23 12:33:45
136
原创 HCIP—第十八天总结 2022-6-6
一,特征-升级点:三,IPV6地址写法:使用冒分16进制标示,每16位为一段;共8段四,IPV6地址分类:1、单播地址 一对一 只有单播地址能作为源地址,也可作为目标地址2、多播地址 一对多 作为目标地址3、任意播地址-----一到最近(一)单播地址:...
2022-06-06 20:57:32
625
原创 HCIP—交换综合实验 2022-6-5
要求:配置思路eth-trunk > 创建vlan > 划分vlan > trunk干道 > STP > SVI > VRRP > DHCP一,配置eth-trunk二,创建vlan,划分vlan,配置trunk干道。三,配置STP四,划分IP地址五,配置VRRP六,配置DHCP七,配置路由(一)路由器R1配置IP地址。(二)交换机配置IP地址因为交换机接口上不能直接配置IP地址,所以创建vlan使用虚拟接口配置(三)启用RIP,是私网内部可达(四)做ACL,使PC内网可以访问公网
2022-06-05 23:15:36
383
原创 HCIP—第十七天总结 2022-5-29
802.1D — STP — 生成树协议交换机组建环路产生的问题广播风暴:广播帧在二层环路中形成顺时针转动和逆时针转动的两层环路,无限循环,最终导致设备宕机,网络瘫痪。MAC地址表的翻摆多帧复制生成树协议:在二层交换网络中,逻辑的阻塞部分接口,实现从根交换机到所有节点唯一的路径且为最佳路经。生成一个没有环路的拓扑。当最佳路径故障时,个别阻塞接口打开,形成备份链路。802.1D 一个交换网络内仅存在一棵生成树配置BPDU配置BPDU—只有根网桥可以发送,在交换网络初始状态时,所
2022-05-29 21:35:28
540
原创 HCIP—VLAN实验 2022-5-20
VLAN 实验要求:1,PC1和PC3所在接口为access;属于vlan2; PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但pc4可以访问PC5,不能访问PC62,PC5不能访问PC63,PC1/3与PC2/4/5/6不在同一个网段4,所有pc通过0HCP获取Ip地址,且PC1/3可以正常访问PC2/4/5/6根据需求,首先将PC2、PC4、PC5、PC6分别打上vlan3、vlan4、vlan5、vlan6的标签。一,创建VLAN[sw1]vlan bat
2022-05-20 13:41:54
230
原创 HCIP—第十六天总结 2022-5-20
企业的三层架构接入层 ---- 主要目的使终端设备接入到网络中来,提供接入端口 ----一般采用二层交换机(依靠MAC地址表实现二层转发)汇聚层 ---- 主要目的是汇聚接入层收集的流量,一般采用三层交换机 ---- 他拥有类似普通二层交换机使用的二层接口,也拥有类似于路由器或计算机所使用的三层接口。二层口和三层口最大的区别就是有无IP地址。核心层— 主要作用是完成公网和私网之间数据的快速转发。 ---- 一般选择路由器作为核心层设备。企业网的三层架构的核心 — 冗余1,线路冗余2,设备冗
2022-05-20 09:46:50
436
原创 HCIP—第十五天总结 2022-5-18
MPLS —— 多协议标签交换包交换 — 数据组成数据包,在网络中的各个节点传递,最终到达目标 — 路由转发的过程1,查两张表 — 路由表和ARP缓存表2,路由表的匹配原则 — 最长匹配原则3,递归查找4,IP包头可边长 — 则只能通过软件进行处理标签交换在二层封装和三层封装之间,添加一个和路由条目存在映射关系的标 签,之后,维护一张记录对应关系和转发接口表,之后,携带标签的数据来到设备上,将先看到标签,之后基于维护的表进行转发,而不再看三层 发IP数据。 ----- 因为标签本身短小且
2022-05-18 21:09:33
407
2
原创 HCIP—MPLS 虚拟隧道实验 2022-5-15
1, R1和R5是客户A两个站点的CE设备,R6和R7是客户6两个站点的CE设备,通过HPLS VPN骨干网络分别连接不同客户的不同站点。2, R1和R5采用静态路由的方式传递私网路由,R6通过RIP将私网路由传递给PE设备;R7通过osPF将私网路由传递给PE设备,3, R7单独拉一根网线保证可以访问公网,R7可以访问R2/R3/R4环回。(三)配置r1,r5,r6,r7IP地址。(二)进入BGP发布路由。(一)配置R2的vpn。(二)配置R4的vpn。
2022-05-15 21:18:03
2362
1
原创 HCIP—第十四天总结 2022-5-11
BGP选路BGP选路的前提条件 — 丢弃所有不可用的路由信息1,优选Preferred-value属性值最大的路由这个属性是华为设备的私有属性,可以理解为权重。PV属性是本设备上选路优先级最高的属性,这个属性越大越优。 —这个属性是不会进行传递的,只能在本设备上进行修改,也只能在本设备上生效,传递出去的路由条目中将不携带这个属性,所以,对方收到路由后,这个属性依然会依据默认值进行加表。所以,这个属性是本设备上干涉选路最方便的属性。第一种修改方法:[r4-bgp]peer 3.3.3.3
2022-05-11 15:51:53
414
原创 HCIP—第十三天总结 2022-5-6
路由反射器我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID — 这个反射簇中RR的RID。其他没定义为客户的邻居被称为非客户。反射规则:1,如果路由反射器从自己客户处学来一条IBGP路由,则他将反射给 自己所有的客户和非客户。2,如果路由反射器从自己非客户处学来一条IBGP路由,则他将
2022-05-06 11:14:23
168
原创 HCIP—BGP综合实验 2022-5-5
BGP综合实验要求:1, AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告, AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告, 最终要求这两个环回可以互相通讯,AS1的另一个环回为10.0.0.0/24, AS3的另一个环回为11.0.0.0/24。2,整个AS2的IP地址为172.16.0.0/16, 请合理划分3,AS间的骨干链路IP地址随意定制4,使用BGP协议让整个网络所有设备的环回可以互相访问5,减
2022-05-05 17:24:17
1545
原创 HCIP—OSPF综合实验 2022-4-14
OSPF综合实验要求:1, R4为ISP,其上只能配置IP地址, R4与其他所有直连设备间均使用公有IP;2, R3-R5/6/7为MGRE环境,R3为中心站点;3,整个OSPF环境IP基于172.16.0.0/16划分;4, 所有设备均可访问R4的环回;5,减少LSA的更新量,加快收敛,保障更新安全;6,全网可达一,首先根据要求进行子网划分172.16.0.0/16 172.16.0.0 19 --- A0 172.16.1.0 24 --- MA
2022-04-14 18:36:48
2866
原创 HCIP—OSPF下的MGRE环境实验 2022-4-4
OSPF下的MGER实验要求:1, R6为ISP只能配置Ip地址,R1-R5的环回为私有网段2, R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3, 所有私有网段可以互相通讯,私有网段使用OSPF完成。一,给R1-R5配置IP地址和环回地址。1,在R1上配置IP2,在R2上配置IP3,在R3上配置IP4,在R4上配置IP5,在R5上配置IP6,在R6上配置IP二,给每个路由器写上缺省路由,使内网都能通信。[r1]ip route-s
2022-04-04 17:25:19
569
原创 HCIP—第十二天总结 2022-1-20
BGP的路由黑洞由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:让AS内所有设备都运行BGP协议可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布使用MPLS技术解决路由黑洞问题—是当前工程中主要使用的解决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生,提出了BGP同步机制—即当一台路由器从自己IBGP对
2022-01-21 18:04:48
3507
原创 HCIP—第十一天总结 2022-1-19
路由策略在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。一,抓取流量(控制层流量)1,通过ACL列表进行抓取—本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无法精确匹配控制层流量。2,通过前缀列表进行抓取—IP-Prefix[r1]ip ip-prefix aa permit
2022-01-20 19:24:18
481
原创 HCIP—第十天总结 2022-1-17
OSPF的选路原则域内—1类,2类LSA域间—3类LSA域外—5类,7类LSA —根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由—这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由—这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优选种子度量值小的;如果
2022-01-17 20:48:27
3409
原创 HCIP—第九天总结 2022-1-15
OSPF的拓展配置一,手工认证在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562, 区域认证----其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1
2022-01-15 20:56:21
1333
原创 HCIP—第八天总结 2022-1-14
OSPF的LSAOSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。—通过拓扑信息找到路由信息的通告者Type -3LSA —主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。Type -4LSA —主要作用是通告ASBR的位置信息,帮助ASBR所在区域以外的区域对ASBR位置进行验算。(ASBR所在区域中是不需要四类LSA的,因为可以直接通过1类和
2022-01-14 21:38:33
1249
原创 HCIP—第七天总结 2022-1-12
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域:2,不连续骨干区域一,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。(一),需要注意的点:当一台ABR同时连接骨干区域和多个非骨干区域时,非骨干区域之
2022-01-12 22:01:43
2391
原创 HCIP—第六天总结 2022-1-11
条件匹配指定路由器—DR —DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器—BDR —BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。—4台,只有DR-Other之间会建立邻居关系。DR/BDR —虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接口的概念。因为DR/BDR都是在一个MA网络中选取的。**条件匹配:**
2022-01-11 21:49:48
787
1
原创 HCIP—MGRE综合实验 2022-1-10
MGRE综合实验要求:1,R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址2,R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方;R3于R5之间使用HDLC封装。3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4,整个私有网络基于RIP全网可达5,所有Pc设置私有IP为源IP,可以访问R5环回。一,给R1-R5配置IP地址和环回地址。1,在R1上配置IP2,在R2上配
2022-01-11 00:00:38
625
原创 HCIP—第五天总结 2022-1-9
MGRE —多点通用路由封装技术NHRP协议—下一跳解析协议自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS—下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的IP地址发生变化,则需要立即将对应关系重新发送)。这样,NHS将会收集所有分支的地址映射关系。之后需要通讯时,查看对应关系,封装对应的接口IP地址即可。分支之间需要进行通讯,则先将数
2022-01-09 19:41:49
128
原创 HCIP—第四天总结 2022-1-8
网络类型根据数据链路层所使用的协议及规则来进行划分一,P2P网络—点到点网络二,MA网络—多点接入网络数据链路层协议:以太网协议----封装数据帧是,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。----以太网可以组建多节点的网络所以,以太网属于MA网络,因为以太网是支持广播的,所以,以太网应该属于BMA网络。当一个网络中只能存在两台设备,并且不允许第
2022-01-08 21:01:47
734
原创 HCIP—RIP综合复习实验 2022-1-7
RIP综合实验要求:需求:R1-R2-R3-R4-R5运行RIPV2R6-R7运行RIPV11,使用合理地址规划网络,各自创建环回接口2,R1创建环回172.16.1.1/24172.16.2.1/24 172.16.3.1/243,要求R3使用R2访问R1环回4,减少路由条自数量,增加路由传递安全性5,R5创建一个环回模拟运营商,不能宣告6, R1 telnet R2环回实际telnet到R7上7,R6-R7路由器不能学习到达R1环回路由8,全网可达一,给R1-R7配置IP地
2022-01-08 00:04:35
893
原创 HCIP—第三天总结 2022-1-6
Bellman-Ford算法1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。2,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。3,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值大于AR2发来的开销值,则将AR2发来的信息刷新到路由表中。4,AR2发送2.0网段的信息给AR
2022-01-06 23:19:41
289
原创 HCIP—第二天总结 2022-1-5
一,静态路由的扩展1,负载均衡—当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2,手工汇总—当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。 [r2]ip route-static 192.168.0.0 22 12.0.0.13,路由黑洞—在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源。
2022-01-05 18:51:08
133
原创 HCIP—静态路由综合复习实验 2022-1-4
静态路由综合实验要求:1,R6为isp, 接口IP地址均为公有地址;该设备只能配置IP地址,之后不能冉对其进行其他任何配置;2,R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3,R1, R2, R4,各有两个环回地址; R5; R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4,R3下的两台Pc通过DHCP自动获取IP地址;5,选路最佳,路由表尽量小,避免环路;6,R1-R5均可以访问R6的环回,7,R6teInetR5的公有IP地址时,实际登陆到
2022-01-04 22:58:02
1270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人