网络
关注
分享
扫一扫
文章平均质量分 66
iteye_5722
这个作者很懒,什么都没留下…
展开
-
实现虚拟机上CentOS 7网络外部通信
实现目标CentOS 7 能访问百度XshellPortable能访问CentOS 7XftpPortable能访问CentOS 7一 虚拟软件VirtualBox网络配置VirtualBox的提供了四种网络接入模式,它们分别是:1、网络地址转换模式(NAT,Network Address Translation)2、桥接网卡(Bridged Ada...2016-10-30 09:56:23 · 174 阅读 · 0 评论 -
FTP工作原理与抓包
一 简介FTP的传输使用的是TCP数据包协议,TCP在建立连接前会先进行三次握手。不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。因为是TCP数据包,所以这两个连接都需要经过三次握手。根据数据连接的建立方式,FTP服务的数据传输可以分为主动模式(Active)和被动(Passive)模式。下面就这两种模式分别进行介绍。 二 主动模式1...2016-11-13 14:28:46 · 1256 阅读 · 0 评论 -
Samba的安装和基本应用
应用背景实现在Windows环境下,利用Samba访问Linux服务器共享目录。 系统环境操作系统:CentOS 7Samba服务器IP地址:192.168.0.104 操作步骤一 安装Samba[root@localhost ~]# rpm -q sambapackage samba is not installed[root@lo...2016-11-14 21:24:05 · 276 阅读 · 0 评论 -
网络防范攻击策略
一 网络安全流程图二 防范攻击策略1、网络传输安全网络传输安全一般由网络安全设备构成,常见的网络安全设备有硬件防火墙、网络入侵检测(IDS),路由器、交换机等。防火墙可以对进入网络设备的主机设置各种规则,保证互联网合法主机安全进入服务器,局域网主机可以根据防火墙指定的规则访问互联网。有些攻击行为可以在防火墙允许的规则内进行攻击。对于这种攻击,防火墙显得无能为力,此时可以使...2016-11-16 21:24:20 · 792 阅读 · 0 评论 -
端口与服务
一 端口的概念在Linux系统下,系统共定义了65535个可用端口。这些端口又分为两部分,以1024作为分割点,分别是“只有root用户才能启动的端口”和“客户端的端口”。只有root用户才能启动的端口Linux提供下,对于0到1023端口,都需要以root身份才能启动,这些端口用于系统一些常见的通信服务。这些端口都是预留给服务来使用的。可通过查/etc/services文...2016-11-16 22:09:34 · 566 阅读 · 0 评论 -
tcp_wrappers防火墙介绍
一 查看系统是否安装了tcp_wrappers如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。 二 tcp_wrappers防火墙的局限性系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...2016-11-18 22:12:55 · 260 阅读 · 0 评论 -
Linux防火墙iptables的使用环境
一 保护iptables本身所在的机器iptable的一个主要功能就是保护自身所在的主机安全,iptables在Linux主机自身防护中的位置如下图: 从图可以看出,Linux主机本身和互联网交换的过程:Linux首先要经过自身iptables防护墙的第一层安全过滤,然后经过硬件防火墙的第二层过滤,最终达到互联网,数据从互联网返回的过程也要经过两层防火墙的过滤。因此,可以说Lin...2016-11-19 17:32:54 · 168 阅读 · 0 评论 -
Linux防火墙iptables的表格(table)与链(chain)
一 iptables的含义也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个链(chain),通过这些链可以设置相应的规则和策略。 二 iptables的表格和链Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。INPTU:主要与进入L...2016-11-19 18:17:11 · 657 阅读 · 0 评论 -
iptables内建各表格与链的相关性
一 iptables内建各表格与链的相关性说明图 二 iptables内建各表格与链的相关性说明数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据...2016-11-20 12:11:57 · 155 阅读 · 0 评论 -
iptables规则的查看和清除
一 iptables查看基本语法iptables [-t tables] [-L] [-nv]选项与参数:-t:后面接table,例如nat或filter,若省略,则使用默认的filter-L:列出目前的table的规则-n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。-v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等 二 ipta...2016-11-20 12:24:52 · 14433 阅读 · 0 评论 -
vsftpd服务器入门篇
一 vsftpd软件简介vsftpd用于多种UNIX系统和Linux系统。vsftpd也称为very secure ftp daemon,它是一种安全、快速、稳定的FTP服务器,能够高效地处理大量的并发连接。 二 vsftpd软件特点提供安全的体系结构,根据任务的最低特权需求单独执行每个任务。支持虚拟IP配置,可以在提供一个IP地址的情况下,在域中用该地址建立多个FTP...2016-11-21 20:40:02 · 160 阅读 · 0 评论 -
定义iptables默认策略(policy)
一 语法iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]选项与参数:-P:定义策略。ACCEPT:该数据包可接受。DROP:该数据包直接丢弃,不会让Client端知道为何被丢弃。 二 应用将本机的INPUT设置为DROP该规则设置表示所有的数据包都无法进入主机,是不通的防火墙设置。...2016-11-21 20:46:26 · 3738 阅读 · 0 评论 -
vsftpd.conf文件配置说明
anonymous_enable=YES 是否允许anonymous登录FTP服务器,默认设置为YES(允许)。local_enable=YES 是否允许本地用户登录FTP服务器,默认设置为YES(允许)。write_enable=YES 是否允许用户对FTP服务器具有写权限,默认设置为YES(允许)。local_u...2016-11-22 20:41:43 · 193 阅读 · 0 评论 -
vsftpd文件服务启用匿名账号
一 配置vsftpd.conf文件anonymous_enable=YESwrite_enable=YESlisten=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 匿名账号登录测试 三 测试说明Name (localh...2016-11-24 19:55:24 · 269 阅读 · 0 评论 -
cookie关键技术
一 cookie是在服务端创建。二 cookie是保存在浏览器端,存放路径如下截图。三 cookie的生命周期可以设置,如果不设置生命周期,当浏览器关闭时,cookie就消亡。四 cookie可以被同一台机器的多个浏览器共享。五 可以把cookie看成一张表,表字段由(名字,值)组成。六 如果服务器端创建的两个cookie重名,后创建的cookie会替换先创建的cook...2017-03-09 20:35:21 · 137 阅读 · 0 评论 -
网络问题处理流程
一 网络问题处理流程步骤一:网卡工作确认步骤二:局域网内各项连接设备检测步骤三:取得正确的IP参数步骤四:确认路由表规则步骤五:主机名与IP查询的DNS错误步骤六:Linux的NAT服务器或IP路由器出问题步骤七:Internet问题步骤八:服务器问题 二 网络问题解决流程图 ...2016-11-12 19:40:58 · 338 阅读 · 0 评论 -
文字接口数据包抓包工具——tcpdump
一 命令语法tcpdump [-AnnqX] [-i 接口] [-w 存储文件名] [-c 次数] [ -r 文件] [所要摘取的数据包数据格式]选项与参数:-A:数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据-e:使用数据链路层的MAC数据包来显示-nn:直接以IP及port number显示,而非主机名与服务名称-q:列出较为简短的数据包信息,每一行...2016-11-12 12:42:02 · 157 阅读 · 0 评论 -
网络知识点拾遗
一 各种以太网的速度与等级名称速度网线等级以太网(Ethernet)10Mbps-快速以太网(Fast Ethernet)100MbpsCAT 5G比特以太网(Gigabit Ethernet)1000MbpsCAT 5e/CAT 6 二 交叉线与直连线交叉线:一边是568A,一边是568B的接头时称交叉...2016-11-05 10:20:11 · 132 阅读 · 0 评论 -
查询已启动的网络监听服务
应用背景我想要检查当前这台主机启动的所有网络监听服务有哪些?并且关闭不需要的网络监听程序,如何进行? 解决方案1、查询网络监听服务2、关闭avahi-daemon服务。 ...2016-11-05 21:31:25 · 321 阅读 · 0 评论 -
Linux下图形接口数据抓包工具——wireshark
1、下载并安装wireshark。[root@localhost ~]# yum install wireshark wireshark-gnome 2、启动wireshark方法,见下图,选择 Wireshark Network Analyzer。 3、wireshark主界面如下,选择工具栏的第1个按钮。 4、选择可用接口,然后点击“Start”按钮,开始...2016-11-08 20:53:12 · 424 阅读 · 0 评论 -
VirtualBox下主机Windows能ping通虚拟机下的Linux,LInux无法ping通Winodws
环境说明主机是Windows 10操作系统主机IP是192.168.0.103虚拟机是CentOS 7操作系统虚拟机IP是192.168.0.102虚拟机的IP是DHCP分配方式VirtualBox的连接方式为桥接网卡问题现象Windows能ping通虚拟机下的Linux,截图如下:LInux无法ping通Winodws(无反应),截图如下。 ...2016-11-08 21:56:31 · 417 阅读 · 0 评论 -
通过一个实例来理解路由与路由表
应用背景下图共有两个不同的网段分别是NetworkA与NetworkB,这两个网段是通过一个路由器(Server A)来进行数据传递,那么当PC01这台主机想要传送数据到PC11时,它的IP数据包该如何传输?应用分析NetworkA(192.168.0.0/24)与NetworkB(192.169.1.0/24)是不同的网段,所以PC01与PC11是不能直接传递数据的。当主...2016-11-09 20:24:15 · 3163 阅读 · 0 评论 -
Linux网络相关配置文件
一 网络参数与配置文件对应关系所需要的网络参数主要配置文件命名重要参数IPNetmaskDHCPGateway等/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=网卡名称BOOTPROTO=是否使用dhcpHWADDR = 是否加入网卡MAC地址IPADDR = IP地址NET...原创 2016-11-09 21:01:42 · 109 阅读 · 0 评论 -
Linux下ftp相关应用
一 下载安装ftp软件[root@localhost etc]# yum install ftp 二 使用ftp登录一个ftp服务器1、连接ftp服务器[root@localhost etc]# ftp ftp.ksu.edu.twConnected to ftp.ksu.edu.tw (120.114.150.21).220---------- Welcome to...2016-11-09 21:57:41 · 144 阅读 · 0 评论 -
Linux中的host命令应用举例
一 命令语法功能:查出某个主机名的IPhost hostname [server][server]:使用不是由/etc/resolv.conf文件定义的DNS服务器IP来查询某台主机的IP。 二 应用举例第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP。第二种方法:是用谷歌的DNS(8.8.8.8)来查百度主机的IP。 ...2016-11-10 21:01:16 · 413 阅读 · 0 评论 -
两主机间节点网络分析——traceroute
一 命令语法功能:跟踪两台主机之间通过各个节点(node)的通信状态的好坏。traceroute [选项和参数] IP选项与参数:-n :可以不必进行主机的名称解析,单纯用IP,速度较快。-U:使用UDP的port 33434来进行检测,这是默认的检测协议。-I :使用ICMP方式进行检测-T :使用TCP来进行检测,一般使用port 80 测试-w :若对方主...2016-11-10 21:41:33 · 413 阅读 · 0 评论 -
观察内核所捕获到的网卡信息
一 应用说明假设你的网卡已经在主机上面,不论是内置还是外置的,可以用dmesg来查看网卡是否被捕获,dmesg命令用于显示开机信息,Kernel会将开机信息存储在buffer中,你若在开机来不及查询信息,可利用dmesg来查看。开机信息也保持在/var/log/dmesg文件中,可以通过查看此文件来捕获一些信息。除了使用dmesg命令外,还可以通过lspci命令来查询相关的设备芯片数据...2016-11-10 22:10:38 · 181 阅读 · 0 评论 -
ARP工作原理以及应用
一 ARP工作原理ARP以目标IP地址为线索,用来定位下一个应该接受数据包的网络设备对应的MAC地址。简单的说,ARP是借助ARP请求与ARP响应两种类型的包确定MAC地址的。具体工作原理见下面的示意图: 二 ARP应用1、如何取得自己本机的网卡卡号(MAC)?在Linux下方法如下:ifconfig enp0s3结果如下:在Windows下方法如下...2016-11-11 19:47:33 · 581 阅读 · 0 评论 -
netstat命令的各种应用
一 netstat命令语法netstat -[rn]:与路由有关的参数。选项与参数:-r:列出路由表,功能如同route这个命令。-n:不使用主机名与服务名称,使用IP与port number,如同route -n。 netstat -[antulpc]:与网络接口有关的参数。选项与参数:-a:列出所有的连接状态,包括tcp/udp/unix socket...2016-11-11 21:51:15 · 486 阅读 · 0 评论 -
nslookup命令的应用
一 命令功能该命令能找出IP对应的主机名,也能找出主机名对应的IP。 二 命令应用1、找出www.google.com的IP 2、找出168.95.1.1的主机名2016-11-11 22:20:43 · 272 阅读 · 0 评论 -
Linux下的文字接口浏览器和文字接口下载器应用
一文字接口浏览器1.功能浏览网页和查阅本机下HTML文件 2.语法links [options][URL]选项与参数:-anonymous [0|1]:是否使用匿名登录的意思-dump [0|1]:是否将网页数据直接输出到standard out而非links 软件的功能-dump_charset:后面接口想要dump输出到屏幕的语系编码,简体中文使用...2016-11-12 11:11:23 · 148 阅读 · 0 评论 -
谷歌浏览器内置抓包工具
1、在谷歌浏览器中找到【开发者工具】,寻找方法如下截图。2、访问一个网页,出现了抓包结果,抓包截图如下。2017-03-09 20:37:57 · 2122 阅读 · 0 评论