连接符:
==(eq) 等于
!=(ne) 不等于
<(lt) 小于
>(gt) 大于
>=(ge) 大于等于
<=(le) 小于等于
&&(and) 与
||(or) 或
!(not) 非
过滤IP地址:
过滤10.251.251.251的数据包
ip.addr==10.2[……]
分类目录归档:网络技术
深信服AC流控模块中平均分配的含义
深信服上网行为管理设备AC在以前版本的流控配置中,一直有平均分配和自由竞争这个模块,只是自由竞争是灰色的,只能默认的平均分配,如下图所示:
这个模块是多余的,因为并不能选择自由竞争。这里的平均分配的含义,比如当前2个用户的数据包同时到AC,先到的先发1个包,2个人进行轮换发包,新用户会排到[……]
WINDOWS系统抵御ARP攻击绑定MAC的方法
局域网中一台电脑突然无法上网,通过arp -a查看到网关的MAC并不是真实的,判断内网存在arp攻击,此种情况下,只需将网关绑定真实的MAC即可防御。
有时我们使用arp -s并不能实现绑定,这里需要其他的方法来做。
通过netsh i i show in查看本机网卡情况,记住外网网卡的[……]
信锐无线网络故障处理说明
网络拓扑大致为出口防火墙,下接上网行为管理,下接核心交换机,交换机上单臂部署信锐无线控制器和AP等。
现有部分用户反应,接入某无线信号后获取不到IP地址,无法上网。
查询无线用户认证日志得知,该终端接入时从vlan 90上获取IP,但是获取不到地址,查看无线控制器配置,得知终端用户获取I[……]
LINUX TC(TRAFFIC CONTROL) 简介
众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾,比如,远程登录的交互数据流应该比数据下载有更高的优先级。
[……]
给网络注入点延迟
前言
有些时候,需要人为引入网络延迟,模拟网络条件比较差的情况下,集群的行为。这时候,tc这个工具就横空出世了。 tc是 Traffic Control的简写,用来控制网络流量的。它的功能还是很强大的,我们本文仅简单介绍如何惹人为地注入网络延迟。
注入延迟
注入延迟之前,看下网路延[……]
信息搜集
什么是信息搜集
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。
信息搜集的重要性
信息搜集是渗透测试的最重要的阶段,占据整个渗透测[……]
渗透测试信息收集工具篇
1、whois 查询网站及服务器信息
如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。
默认情况下,Kali 已经安装了 Whois[……]
H3C WX系列无线控制器修改SSID名称
H3C无线控制器修改SSID名称时,需要将service-template服务模板关闭,大概步骤如下
[wx]wlan service-template xx
[wx-wlan-st-1]service-template disable
[wx-wlan-st-1]ssid xxx
[wx-wlan[……]
山石防火墙部署HA模式,保证业务不中断
本示例介绍如何配置HA Active-Passive工作模式,以提高网络可靠性,保证业务不中断。
如下图所示,组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息[……]
防火墙的逆向路由和路由器的反向接口策略路由
逆向路由:
如果启用,则向外转发数据包时需查询路由表
如果禁用,则向外转发数据包不查路由表,而根据会话信息实现数据包从哪里来,就从哪里出去。
接口的逆向路由 影响到 运营商(联通)链路设备的连通!
假设防火墙上接口1的IP地址为202.0.0.1/30,接口2的IP地址为6[……]
山石防火墙工作原理
防火墙作为一种网络安全产品,通过控制进出网络的流量,保护网络的安全。防火墙的基本原理是通过分析数据包,根据已有的策略规则,允许或阻断数据流量。除此之外,防火墙也具有连通网络的功能,实现安全可信区域(内部网络)和不信任区域(外部网络)之间的桥接。
应用负载网关是山石网科面向电信运营商、广电市场、[……]