标签 网络 下的文章

深信服翔鹰计划第三周

这周主要是wireshark抓包和协议分析。 8说了,先启动,随便抓点包,这里用之前抓过的一堆包来搞一下,因为在挂BT所以数据量有点大 可以看到 很多checksum失败的包 可能是因为我无线网的关系吧.. 选中的这个包是一个和tracker服务器通信的包,敏感信息已经打码,因为PT是含有用户指纹的( 可以明显的看到三层存在校验和错误,所以说为什么错误都是0x00(问题1) 重新抓包,在设置中调整抓包选项,比如只抓ARP包 过滤填写arp即可 瞬间简洁了xD,可以看到路由器在请求本机的IP地址 做ARP刷新。 使用TC ...

深信服翔鹰计划第二周

上周是详解的基础网络问题,VLAN定义,二层trunk通信相关问题(access/trunk模式和其报文格式),二层交换的主要原理,MAC地址学习功能,ARP实现过程,ARP帧的格式,IP五元组。 主要的问题提出过,trunk模式下的端口能否使用默认vlan通信,答案是可以的,默认的vlan通过的时候不会被打tag 这周提出的问题是PAT转换时外部端口能否被内部不同IP共用,上线比较晚,只听到了一半的解答,按我的理解是不行的~ STP生成树协议 ,会将特定的端口block避免环路,每个广播域选举出一个root bridge(依靠BPDU),每个非root-bridge选 ...

深信服翔鹰计划第一周

共3课时,前两课介绍了基本的概念,比如网络的概念

以及二三层地址,OSI的概念,七层模型(个人感觉五层够用.jpg),IP报文结构,MAC地址结构,封装结构

第三课上半截是TCP/UDP的详解,下半截是IP编址,也就是NA课程中的TCP VLSM,已经了解过了,不再赘述,答疑中遇到的问题普遍出现在对于掩码的计算 不熟练导致的无法确认可用IP范围以及网络号/广播地址。


解决Debian等系统resolv.conf重启丢失

最近经常发现服务器重启之后就出现DNS失效,无法ping通域名,也无法更新,ping IP正常,于是怀疑DNS解析问题,dig发现确实DNS配置有问题,遂手动配置DNS解析的resolv.conf,重启网络服务后正常。 再次重启服务器后发现又复现该状况,多次尝试,复现率100%,于是开始查找相关资料,发现是系统的network-manager服务在开机的时候覆写了resolv.conf造成的,于是尝试了几种方案,现列出以下方案 1. 关闭系统的network-manager服务,之后删除resolv.conf与相关的软连接,重新创建resolv.conf即可。(使用方案1恢复)2.重新配置ne ...

ROS(RouterOS)配置双栈IPV6及IPV6公网地址分发

听说联通也开始发V6地址了,就折腾了一下,如有不尽正确的地方欢迎联系我指出~~ 以下内容基于[沈阳联通]的分配方式,部分地区方式可能不同,敬请注意。 防火墙在本篇中没有列入考虑,如需启用建议自行设置,本篇配置完成之后将会完全将机器暴露在IPV6公网环境中,请谨慎考虑之后设置! 关于电信分配IPv6地址的形式,众所周知IPv6地址共有128位地址,由网络地址(network prefix)和主机地址(host id)组成,网络地址等同于IPV4的子网掩码。电信分配的为/56或者/64的地址块,比如分配给你个/64的网络地址,那么你还剩下2的6 ...