Skip to main content

moregeek program

kali中wireshark介绍和演示使用(命令)-多极客编程

注意:wireshark 只能抓到http协议的信息, 没办法扎到https的. ​简介wireshark可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。 可以运行在Windows,linux和Mac OS上。kali使用简介进入1.wireshark 是一款界面工具, 在终端中输入:wireshark自动弹出这个工具的使用界面.界面介绍3.点击进入 et

Read More

【分布式技术专题】「lvs负载均衡」全面透析web基础架构负载均衡lvs机制的原理分析指南-多极客编程

前提概要在大规模互联网应用中,负载均衡设备是必不可少的组成部分,源于互联网应用的高并 发和大流量的冲击压力场景下,通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器(数据库、缓存等等)实现高可用特点和机制。LVS的介绍说明官方站点:​​http://www.linuxvirtualserver.org​​;用过LVS的童鞋,其实大家的目的性很明确,就是需要通过LVS提供的负载均衡技术

Read More

驱动开发:win10枚举完整ssdt地址表_lyshark的博客-多极客编程

在前面的博文《驱动开发:Win10内核枚举SSDT表基址》中已经教大家如何寻找SSDT表基地址了,找到后我们可根据序号获取到指定SSDT函数的原始地址,而如果需要输出所有SSDT表信息,则可以定义字符串列表,以此循环调用GetSSDTFunctionAddress()函数得到,当然在此之间也可以调用系统提供的MmGetSystemRoutineAddress()函数顺便把当前地址拿到,并通过循环方

Read More

驱动开发:内核r3与r0内存映射拷贝_lyshark的博客-多极客编程

在上一篇博文《驱动开发:内核通过PEB得到进程参数》中我们通过使用KeStackAttachProcess附加进程的方式得到了该进程的PEB结构信息,本篇文章同样需要使用进程附加功能,但这次我们将实现一个更加有趣的功能,在某些情况下应用层与内核层需要共享一片内存区域通过这片区域可打通内核与应用层的隔离,此类功能的实现依附于MDL内存映射机制实现。 应用层(R3)数据映射到内核层(R0) 先来实现将

Read More

linux策略路由详解_京东云官方的博客-多极客编程

概述在Linux中,我们通常使用route 命令来做路由信息的管理。但是该命令仅仅只能用于基本路由信息的管理,面对功能更加强大的基于策略的路由机制,route 命令就显得捉襟见肘。在传统路由算法中,只能基于目的地址进行路由选择。但是如果对路由选择有更复杂的要求,比如针对不同源地址、传输层端口甚至是payload进行更细致的路由控制,传统的基于目的地址的路由表就无法满足需求了,需要使用功能更加强大的

Read More

iptables防火墙iprange模块扩展匹配规则_江晓龙的博客-多极客编程

Iptables防火墙iprange模块扩展匹配规则 iprange模块可以同时设置多个IP或者设置IP的某一段连续的范围,通过iprange模块可以对多个来源地址同时设置策略。 iprange模块的参数: --src-range:指定源地址范围。 --dst-range:指定目标地址范围。 ! --src-range:非指定的源地址。 ! --dst-range:非指定的目标地址。 可以在参

Read More

acl实验演示(huawei路由器设备配置)_书山有路的博客-多极客编程

一、ACL介绍ACL(Access Control List)访问控制列表,其目的是为了对某种访问进行控制,使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ps:华为默认允许通过数据包,思科默认拒绝通过。二、ACL实验目的允许技术部(192.168.3.0网段)访问服务器;不允许事业部和外网访

Read More

SNAT DANT原理的应用-多极客编程

SNAT DANT原理的应用 一,SNAT 原理的应用 SNAT 应用环境∶局域网主机共享单个公网IP地址接入Internet SNAT原理∶修改数据包的源地址。 SNAT转换前提条件∶ 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 命令: 临时打开: echo 1 >/proc/sys/net/ipv4/ip_forward 永久打开: vim /etc/ sysctl. c

Read More

华为策略路由应用案例-多极客编程

1、拓扑图2、需求分析原单位所有私网上外网全部走联通出口,现需要分流业务把172.16.1.0/24的网段分流到电信出口。192.168.1.0/24的业务保持联通不变3、主要实现思路做基于端口的策略路由,通过acl匹配源地址,实现172.16.1.0/24的网段走电信出口核心交换机主要配置3.1、路由配置HX-SW主要配置出方向的默认路由ip route-static 0.0.0.0 0.0.0

Read More

firewalld防火墙-多极客编程

firewalld firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络

Read More

Linux防火墙netfilter 与 iptables-多极客编程

@[toc] 一、Linux防火墙基础 1.概述 Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)体现在对包内的 IP 地址、端口等信息的处理上Linux 系统的防火墙基于内核编码实现,具有非常稳定的性能和极高的效率,也因此获得广泛的应用 2.netfilter 与 iptables 在许多安全资料中,netfilte

Read More

新版本华为交换机开局远程登录那些坑(Telnet、SSH/HTTP避坑指南)-多极客编程

​作者:一天  首发公众号:网络之路博客(ID:NetworkBlog)关于华为设备远程登录配置开启的通用习惯1、HTTP/HTTPS相关服务http secure-server enablehttp server enable2、Telnet服务telnet server enable3、SSH服务stelnet server  enablessh  user admin authenticat

Read More

NAT网络地址转换与PAT端口多路复用-多极客编程

NAT网络地址转换NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访。NAT工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。NAT功能NAT不仅能解决了IP地址不足的问题,而且还能够有

Read More