计算机网络 iptables常用扩展模块使用功能 iptables常用扩展模块使用功能 string 用于匹配报文中的字符串。如果是在某一台服务器中转数据流量时运行iptables:无法控制https的包(因为无法解析https包),可以控制http的包。如果在NGINX的后面运行iptables:https与http都能控制。匹配数据包的IP地址范围 connlimit 匹配与服务端的连接数,表示一个客户端IP与服务器的连接数量 yuziyue 5 Aug 2023 · 2 min read
计算机网络 arp 欺骗工具 arpspoof 总结 arp 欺骗工具 arpspoof 总结 ARP(Address Resolution Protocol)协议是将 IP 地址映射到 MAC 地址的一种协议,ARP欺骗攻击可以让攻击者发送虚假的ARP响应,以欺骗网络中的其他设备,导致它们把流量发送到攻击者的地址,即 arpspoof 会发送虚假的 ARP 响应,将受害者的流量重定向到指定的网关。 yuziyue 5 Aug 2023 · 2 min read
计算机网络 计算机网络数据链路层数据报总结 常用的以太网MAC帧格式有两种标准,一种是DIX Ethernet V2标准(以太网V2标准),另一种是IEEE的802.3标准。这里介绍的是使用的最多的以太网V2的MAC帧格式。在以太网上传输的数据是以帧为单位传送,以太网在传送帧时,个帧之间还必须有一定的间隙,因此,接收端只要找到帧开始定界符。 yuziyue 4 Aug 2023 · 4 min read
计算机网络 网络带宽测试工具 iperf3 总结 网络带宽的测试工具 iperf3 总结 iperf3 是一款用于测试网络带宽的工具,可以测量网络的上传和下载速度等网络性能指标。 执行iperf3 -s开启监听,等待客户端的测试连接,-s表示以服务端的角色启动。执行iperf3 -c 192.168.1.110启动客户端,-c表示以客户端端的角色启动,192.168.1.110表示server的地址。 yuziyue 4 Aug 2023 · 3 min read
计算机网络 缺少交换机情况下实现三台服务器互连 缺少交换机情况下实现三台服务器互连 在没有交换机的时候,如果多台服务器需要通信,可以使用网线将各个服务器连接起来,通过直连的方式通信,点与点之间直连,这时需要配置指定的路由。下面的实验环境是有 3 台服务器的实验环境。只有两台服务器的时候不需要配置路由,只需配置IP地址即可直连成功。172网段是的网卡eth0是千兆网卡 yuziyue 3 Aug 2023 · 4 min read
计算机网络 iptables 场景还原与实战配置 现在只有一个公网 IP, 这个公网 IP 对应的机器还有一个内网网段,这个网段内有很多的内网机器(没有公网 IP)。现在想通过这个公网 IP 访问到那些内网机器的服务。下面是使用 DNAT 实现远程 ssh 的内网主机登录,即从拥有公网IP的server1 上 登录没有公网IP的 server2 。 server1(跳板机) 公网IP10.16.80.213:9100,内网IP 192.168.47.10 server2(目标机) 内网IP 192.168.47.20:22 yuziyue 3 Aug 2023 · 11 min read
计算机网络 iptables 理论与实践总结 iptables 理论与实践快速入门 Iptables采用“表”和“链”的分层结构,数据包到达网卡(eth0),然后会经过几条“链路”,首先是PREROUTING链,所有的数据包进来的时侯都先由这个链处理,决定是否被状态跟踪机制处理 、数据包被标记、被转发出去,决定路由选择后如果是被转发了,就进入FORWARD链进行标记或过滤,如果是想要进入了localhost,则进入INPUT链进行标记或过滤,后面详细说明。 yuziyue 3 Aug 2023 · 13 min read
计算机网络 TCP 连接的建立与释放总结 一. TCP的连接建立 下图画出了TCP的建立连接的过程。假定主机A运行的是TCP客户程序,而B运行的是TCP服务器程序。最初两端的TCP进程都处于CLOSED状态。请注意,A主动打开连接,而B被动打开连接。B的TCP服务器进程先创建传输控制块TCP(存储了每一个连接中的一些重要信息 yuziyue 3 Aug 2023 · 8 min read
计算机网络 linux socat 端口转发与文件下载 linux 命令 socat 端口转发文件下载 socat 可以在两个不同的网络连接之间建立数据传输通道,并支持多种协议TCP/UDP/SOCKET, socat 有着非常强灵活性和强大的功能。socat 实现端口转发 socat 实现简单 http server 服务 socat 实现下载文件:服务端发送文件到客户端 (socat Server sending file) yuziyue 3 Aug 2023 · 1 min read
计算机网络 计算机网络传输层 UDP 数据报总结 UDP是面向报文的发送方的UDP对应的应用程序交下来的报文,在添加首部后就向下交付IP层。UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。这就是说,应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文。在接收方的UDP,对IP层交上来的UDP用户数据报。 yuziyue 3 Aug 2023 · 3 min read
计算机网络 计算机网络层 IP 数据包总结 计算机网络层 IP 数据包总结 一个IP数据报有首部和数据两部分组成。首部的前一部分是固定长度20字节,是所有IP数据报必须有的,在首部的固定部分的后面是一些可选字段,其长度是可变的。首部长度(Header Length)占4位,可表示的最大十进制数值是15。请注意,首部长度字段所表示的数的单位是32位,即4个字节。因为首部的最小长度是20字节,所以首部长度的十进制数最小是5。 yuziyue 2 Aug 2023 · 4 min read
计算机网络 为什么最小帧长度是64字节 我们来看一下,假设A检测到网络是空闲的,开始发数据包,尽力传输,当数据包还没有到达B时,B也监测到网络是空闲的,开始发数据包,这时就会发生碰撞,B首先发现发生碰撞,开始发送碰撞信号,所谓碰撞信号,就是连续的01010101或者10101010,十六进制就是55或AA。这个碰撞信号会返回到A,如果碰撞信号到达A时,A还没有发完这个数据包 yuziyue 1 Aug 2023 · 2 min read
计算机网络 nmap扫描局域网所有ip地址 ipcalc用于快速计算网段,nmap用户扫描局域网的ip地址,安装工具 ubuntu sudo apt install nmap sudo apt install ipcalc yuziyue 25 Jun 2023 · 2 min read
计算机网络 SSH自动登录方法总结 方法1:可以直接将id_rsa.pub 的内容直接复制粘贴到远程的 ~/.ssh/authorized_keys 文件亦可,一行表示一个用户的公钥,注意 authorized_keys 文件的权限必须是 600。方法2:使用ssh-copy-id 命令上传 yuziyue 22 Jun 2023 · 3 min read
计算机网络 SSH远程登录连接慢问题 当你登录远程ssh登录某台主机时,建立连接后登录shell卡在那里光标不断闪动,要等个 4 到 5 秒以后才能进入,是不是等得心烦。sshd默认开启了反向DNS解析,这个会消耗大量时间,我们登录时一般不需要。 yuziyue 22 Jun 2023 · 1 min read
计算机网络 Linux网卡开启混杂模式 网卡正常情况下,即非混杂混杂模式下,只接收目的地址是本机的数据包。在以太网上,有大量的数据包,但真正发送给自己的非常少,所以非混杂模式下可以极大的减轻网卡的处理负担。 yuziyue 18 Jun 2023 · 1 min read
计算机网络 Linux流量控制Traffic Control网络限速 流量控制(tc)是一个非常有用的Linux实用程序,它能配置内核数据包调度程序,tc可以模拟UDP或TCP应用程序的数据包延迟和丢失,或者限制特定服务的带宽、限制上网速度等等场景。 yuziyue 18 Jun 2023 · 3 min read
计算机网络 SSH隧道实现内网穿透原理与实战 这条命令表示,自执行命令的本机,向 connectToHost 的 onPort(默认 22 端口) 端口发起请求,尝试以 user 身份登录。在上述 ssh 命令执行成功之后,我们就建立了从本机到 connectToHost 的连接。 yuziyue 18 Jun 2023 · 8 min read
