图解:Ping 命令的工作原理
目录一、ping 命令使用的是 ICMP 协议二、ping —— 工作原理分析1、打个 ICMP 数据包 - 网络层2、打个 IP 数据包 - 网络层:3、加入 Mac 头信息 - 数据链路层4、接收端 拆解包:物理层-数据链路层-网络层5、接收端 构建响应包,返回给发送端6、整体流程图三、IP协议的助手 —— ICMP 协议1、 ICMP 是什么2、ICMP 功能都有什么3、ICMP 包头格式4
最大可传输单元 MTU 对 UDPTCP 包的大小限制
目录一、MTU 简述 - 分包后数据包最大长度1、定义2、网络中 MTU 值的由来:1>、最大值:2>、最佳值的推导:3>、最佳值:4>、最小值:5>、碎片与特大数据包:6>、发送小于最小值的包,会出现什么情况呢?7>、应用层 TCP/UDP 发送的源数据大小限制3、OSI 七层结构:二、计算 udp 或 tcp 包的最佳大小:三、MTU 对 UDP、TC
UDP分片与丢包,UDP真的比TCP高效吗?UDP的应用场景
目录一、UDP 报文格式二、UDP 分片1、UDP 有发送缓存区吗?1>、先说结论:2>、逐步分析:2、UDP 分片1>、UDP 包最佳传输大小2>、分片问题三、UDP 丢包的原因1、UDP 缓冲区满,造成的丢包2、UDP 缓冲区过小或文件过大,造成的丢包:3、ARP 缓存过期,导致丢包:4、接收端处理时间过长导致丢包:5、发送的包巨大丢包:6、发送的包频率太快:7、局域网
H3C出口设备nat server端口映射解决NAT回流问题
前言:我们在配置nat server(端口映射)的时候会出现外网访问正常,而内网主机访问外网IP的端口不能访问的情况,这就是因为NAT回流造成的。具体原因如下图所示:1、内网主机访问100.0.0.1:8023,会把流量送到出口设备的G0/1接口。2、出口设备的G0/1接口配置了nat server,数据包就会修改数据包的目的地址和目的端口号,并不对原地址进行改变。3、数据包从出口设备发送到服务器
Cisco VLAN大于1006-4000创建
创建vlan 2000,vlan 3000sw1(config)#vlan 2000 sw1(config-vlan)#exit % Failed to create VLANs 2000 Extended VLAN(s) not allowed in current VTP mode. %Failed to commit extended VLAN(s) changes. sw1(co
利用DNS的ECS功能获取IP地址
ECS(EDNS-Client-Subnet)是DNS服务支持的新协议。该协议会在DNS请求包中附加请求域名解析的用户IP地址。这样,DNS服务器就可以根据该地址返回用户更容易访问的服务器IP地址。该技术广泛应用于CDN应用中。Nmap的dns-client-subnet-scan脚本利用该协议,通过提交不同的IP地址,获取指定域名所有的IP地址。
无线网络支持不通用户组使用不同SSID
背景:公司中网络按照网络角色划分了不通的访问权限,不同的用户组处在不同的网段,无线网络同样按照网段划分了不同的SSID,要求不同用户组只能接入授予权限的SSID。大致的网络规划如下:用户组网段VLANSSIDAD组研发172.22.3.0/2422yqb-devwifi-dev内部用户172.22.10.0/2433yqb-corpwifi-corp访客172.22.22.0/2444yqb-gu
NAT4444假公网用户无感知CGNAT方案示例
一条命令实现多个靶场部署
今天给初学者分享一个一键部署靶场的项目,都有哪些靶场呢?下面是靶场列表:1、WebGoat:一个使用 Java 语言编写的 web 靶场环境,几乎包含了 OWASP Top 10 所有漏洞2、JuiceShop:使用 Node.js、Express 和 Angular 编写的 web 漏洞靶场环境,同样包含 OWASP Top 10 所有漏洞,比较贴近现在流行的前后端分离的架构,学习如何发现 AP
【Nmap】常用命令「二」——端口扫描
端口状态open: 开放closed: 没有应用程序在上面监听,但随时可能开放filtered: 有防火墙,过滤器或者其它网络障碍阻止了该端口被访问unfiltered: 没有反应,无法确定端口情况常用扫描命令TCPTCP Connect:nmap -sT <target>(连接请求可能会被目标主机的日志记录) TCP SYN:nmap -sS <target>(效率高,且