Skip to main content

moregeek program

【网络】udp-多极客编程

在上一讲中我们知道了网络传输的基本流程,本节我们要更加深刻的理解一下两台主机之间交互的本质。我们在网络通信的时候,只要让两台主机能够通信就可以了吗??实际上,在进行通信的时候不仅仅要考虑两台主机间相互交互数据!!本质上将,进行数据交互的时候是用户和用户在进行交互用户的身份,通常是用程序体现的!!程序一定是在运行中 --> 进程!!因此主机间通信的本质是:在各自的主机上的两个进程在互相交互数

Read More

【网络】网络发展,网络协议,网络传输流程,地址管理-多极客编程

1.计算机网络背景1.1网络发展计算机体系结构本质也可以被看做是一个小型网络。计算机与计算机之间也是用“线”连接起来的。与其说两台计算机通信,本质上其实也是通过“线”链接起来。不过是“线”长了一点(网线,无限LAN)。独立模式:计算机之间相互独立;网络互联:多台计算机连接在一起,完成数据共享;那么我们一般一台计算机内,把外设和内存之间的“线”称作IO总线。CPU和内存之间的“线”称作系统总线,我们

Read More

codeql的自动化代码审计之路(下篇)-多极客编程

0x01 前言在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自动化代码审计还缺少“数据库生成”相应的功能,本文主要针对“数据库生成”这一阶段来阐述整个过程实践中的优缺点。生成数据库是整个CodeQL使用中最重要的一个步骤,对于java语言来说,生成数据库的过程要比其他语言更难。CodeQL的数据库中本质上保存的是与代码相关的AST语法树,通

Read More

tcpip命令总结-多极客编程

TCPIP命令总结1、网络设备的几种模式?1)用户模式刚刚进入就是用户模式2)特权模式执行:enable或者en3)全局模式执行:config  terminal或者conf  t4)接口模式interface  f0/0    百兆interface  e0/0   十兆Interface  g0/0   千兆2、配置主机名Switch(config)#  host 名称例如:Switch(co

Read More

配置以太网通道,(路由器,交换机,三层交换机)-多极客编程

在网络的核心之间经常有这样的需要,希望两条链路能够实现负载均衡,提高链路带宽,并能够相互备份。EthernetChannel 可以曼珠这样的需求。1.1 Ethernet Channel 的定义Ethernet Channel 通过捆绑多条以太网链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路。以太网通道最多可以捆绑八条物理链路,其中物理链路可以是双绞线的,也可以是光纤的。如

Read More

配置静态路由,默认路由_wx63897de3abfd7的博客-多极客编程

8.2.1 静态路由    静态路由是由管理员再路由器手动配置的固定路由 如图 如果路由器 A 需要将数据转发到非直连网段 192.168.1.0,就需要再路由器 A 上添加静态路由。                                                                     静态路由示意表在路由器 A 上添加静态路由必须指明下列内容1)要到达目的的网络

Read More

codeql的自动化代码审计之路(中篇)_mb627b50e21abf2的博客-多极客编程

0x01 前言在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由于这仅仅是来自于个人兴趣的研究,并非来自成熟项目,所以在文章中可能缺陷,各位大佬如果有更好的意见建议,请私信。CodeQL的代码审计整体过程可以分成两个部分,如图1.1所示,分别是从源代码解析成Cod

Read More

计算机网络:数据链路层设备_wx62e40d60030b6的博客-多极客编程

网桥的基本概念两个或多个以太网通过网桥连接后,就成为一个覆盖范围更大的以太网,而原来的每个以太网就称为一个网段。网桥工作在链路层的MAC子层,可以使以太网各网段成为隔离开的碰撞域( 又称冲突域 )。如果把网桥换成工作在物理层的转发器,那么就没有这种过滤通信量的功能。由于各网段相对独立,因此一个网段的故障不会影响到另一个网段的运行。网桥必须具有路径选择的功能,接收到帧后,要决定正确的路径,将该帧转送

Read More

数据中心网络是什么?如何管理数据中心网络_manageengine it运维服务的博客-多极客编程

什么是数据中心网络 数据中心网络是提供网络、存储和计算资源,为企业/企业数据中心租户执行广泛的工作负载。这些工作负载需要不同的硬件或高端网络组件来计算、存储、检索和传输来自本地和广域网的工作负载中的数据。 数据中心网络的核心支柱 在数据中心网络架构中,有三个基本组件构成了数据中心网络的核心——网络、服务器和存储基础设施。这些组件必须配合并协同工作,以提供更快、更可靠的数据中心网络服务。 为了确保数

Read More

计算机网络:ppp协议与hdlc协议_wx62e40d60030b6的博客-多极客编程

PPP协议PPP (Point-to-Point Protocol)是使用串行线路通信的面向字节的协议,该协议应用在直接连接两个结点的链路上。设计的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。PPP协议是在SLIP 协议的基础上发展而来的,它既可以在异步线路上传输,又可在同步线路上使用; 不仅用于Modem链路,也用于租用

Read More

防火墙双机热备_嘎嘣脆的博客-多极客编程

防火墙双机热备双机热备的工作原理华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙。双机热备配置\拓扑图:\\推荐步骤:\将防火墙接口划分到指定的区域给防火墙接口配置IP地址查看接口配置IP地址配置防火墙安全策略允许local访问DMZ,允许Trust访问Untrust在FW1和FW2配置VRRP,FW1为Trust和Untrust区域的mas

Read More

如何修复和解决 ip 地址冲突_manageengine it运维服务的博客-多极客编程

您的网络是否面临 IP 分配错误,或者网络中的某些用户抱怨网络连接丢失?好消息是您的主机或服务器没有运行病毒;相反,它遇到了导致网络连接问题的IP 地址冲突,您可以在几分钟内修复它。 Windows 在网络错误消息中抽象地将此错误的原因描述为“此网络上的另一台计算机与此计算机具有相同的 IP 地址”,这意味着您的设备与网络中的其他设备或主机发生 IP 冲突,检测并解决 IP 地址冲突以确保网络平

Read More

计算机网络:随机访问介质访问控制之csma/ca协议_wx62e40d60030b6的博客-多极客编程

CSMA/CD协议已成功应用于使用有线连接的局域网,但在无线局域网环境下,却不能简单地搬用CSMA/CD协议,特别是碰撞检测部分。主要有两个原因:1)接收信号的强度往往会远小于发送信号的强度,且在无线介质上信号强度的动态变化范围很大,因此若要实现碰撞检测,则硬件上的花费就会过大。 2)在无线通信中,并非所有的站点都能够听见对方,即存在“隐蔽站”问题。为此,802.11标准定义了广泛应用于无线局域网

Read More

计算机网络:随机访问介质访问控制之csma/cd协议_wx62e40d60030b6的博客-多极客编程

CSMA/CD协议载波侦听多路访问/碰撞检测(Carrier Sense Multiple Access with Collision Detection, CSMA/CD) 协议是CSMA协议的改进方案,适用于总线形网络或半双工网络环境。“载波侦听”就是发送前先侦听,即每个站在发送数据之前先要检测一下总线上是否有其他站点正在发送数据,若有则暂时不发送数据,等待信道变为空闲时再发送。“碰撞检测”就

Read More

计算机网络:随机访问介质访问控制之csma协议_wx62e40d60030b6的博客-多极客编程

CSMA协议时隙ALOHA系统的效率虽然是纯ALOHA系统的两倍,但每个站点都是随心所欲地发送数据的,即使其他站点正在发送也照发不误,因此发送碰撞的概率很大。若每个站点在发送前都先侦听一下共用信道,发现信道空闲后再发送,则就会大大降低冲突的可能,从而提高信道的利用率,载波侦听多路访问(Carrier Sense Multiple Access,CSMA)协议依据的正是这一思想。CSMA协议是在AL

Read More

防火墙nat策略_嘎嘣脆的博客-多极客编程

防火墙NAT策略>理论讲解:NAT概述NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。NAT分类在内外网的边界,流量有出、入两个方向,所以NAT技术包含源地址转换和目标地址转换两类。一般情况下,源地址转换主要用于解决内部局域网计算机访问Internet的场景;而目标地址转换主要用于解决Internet用户访问局域网

Read More

5种常见反爬策略及解决方案_wx634f512684a4d的博客-多极客编程

随着互联网的发展,越来越多的公司需要爬取各种数据来分析出自己公司业务的发展方向。而目前许多目标网站也有各种各样的措施来反爬虫,越是数据价值高的网站反爬做得也就越复杂。给大家列举了几个常见的反爬措施以及解决方案。1、通过user-agent字段来反爬最常见的反爬策略就是检测用户的请求头。这个是比较容易实现的反爬,反爬起来也是比较容易的,解决方法就是伪装header,只要合理添加请求头就可以正常访问目

Read More

使用netflow analyzer简化网络带宽监控_manageengine it运维服务的博客-多极客编程

世界各地的企业都在采用多种策略来减少瓶颈、提高网络性能并最大限度地提高投资回报率,以跟上他们不断发展的混合基础设施的步伐。 虽然这些策略因组织而异并提供各自的好处,但它们可能会使 IT 基础设施的监控方式复杂化。 获得对带宽、流量活动、运行状况和单个组件以及整个网络的性能的操作可见性对于设计有效的监控策略是必不可少的。 网络带宽监控通过使网络管理员能够监控网络带宽使用情况和性能来简化流程。 网络带

Read More

一、opnsense之虚拟机部署_13288188的博客-多极客编程

可关注1、OPNSense介绍   OPNSense是国外一款开源防火墙,基本上国内防火墙该有的功能,它都支持,并且性能强悍。   官方地址:https://opnsense.org/2、OPNSense虚拟机安装  安装环境: OPNsense-22.7-OpenSSL-dvd-amd64.iso VMware Workstation 16 Pro(1)文件--新建虚拟机,选择典型(推荐)--下

Read More

二、opnsense之接口介绍_13288188的博客-多极客编程

可关注1、OPNSense不同用途简述OPNSense如果作为路由器、防火墙等路由设备串联部署,建议网卡数量>=2个,如果是作为IPsec VPN 等VPN旁挂部署,建议网卡数量>=1个;笔者实际企业应用,采购的是软路由设备,N5105 8G 128G(NV 固态)4网卡,作为出口防火墙。已使用半年,超级稳定。2、OPNSense默认接口相关说明如果机器存在2个网卡以上,OPNSens

Read More