动态 版块 发帖 消息 我的
小绿叶技术博客
小绿叶技术博客
子版块
admin
1089
# 过滤信息指定ip 端口ip.addr==47.95.216.170 # 过滤IP,指定为:47.95.216.170 tcp.port==443 # 过滤端口ip.addr==47.95.216.170 and tcp.port==443 # 过滤ip 并且过滤端口ip.addr == 47.95.216.170 and not tcp.port in {3306 25 443} # 过滤ip 并且指定端口,不是这几个:3306 25 443
 19   0  1045天前
admin
271
阿里云 linux 技术: https://developer.aliyun.com/graph/linux IP地址为 140.111.0.0 的B类网络,若要切割为9个子网,而且都要 连上Internet,请问子网掩码设为( D)。 A、255.0.0.0 B、 255.255.0.0 C、. 255.255.128.0 D、 255.255.240.0 参考解答:https://blog.csdn.net/xhyxxx/article/details/77840812 个人解析: B类地址中,后16位为主机地址,255.255.0.0,二进制为11111111 11111111 00000000 00000000 要想切割成9个子网,至少要向主机位借4位,2^4=16>9 则子网掩码设置成20位,即二进制为 11111111 11111111 11110000 00000000,再换算成十进制之后为:255.255.240.0(255-240=15,大于9,符合题目要求) 如果少一位,子网掩码设置成21位,会出现11111111 11111111 11111000 00000000,换算成十进制为:255.255.248.0(255-248=7,小于9,不符合题目要求) IP地址: 类似于你这台电脑的标志,但在网络上是靠IP地址识别的。如果利用TCP/IP协议组网,那么一个网段内的所有电脑都必须有一个IP地址,并且不能重复。 子网掩码和IP地址是配合一起的,将IP地址分成两段,网络段和主机段。 例如你的IP地址是192.168.1.2,子网掩码是255.255.255.0,那么子网掩码全是255的对应的IP地址段表示网络段,是0的对应的IP地址段表示主机段,以上为例,则192.168.1表示网络,2表示主机。 如果需要在这个网络内新增一台主机,则只要改变仅也只能改变最后一位。这样才能保证在同一网络。 下列交换技术中,节点不采用“存储—转发”方式的是()。 A.电路交换技术 B.报文交换技术 C.虚电路交换技术 D.数据报交换技术 正确答案:A   在数据通信中,当发送数据出现差错时,发送端无需进行数据重发的差错控制方法为(B )。   A.ARQ   B.FEC   C.BEC   D.CRC 使用ansible的Jinja2表达式,判断系统是不是RHEL7 答: https://developer.aliyun.com/ask/349617 gmetric -d # 监控指标存活时间 下面关于ICMP 协议的描述中,正确的是 ( C) 。 A.ICMP 协议根据MAC 地址查找对应的IP 地址 B.ICMP 协议把公网的IP 地址转换为私网的IP 地址 C.ICMP 协议用于控制数据报传送中的差错情况 D.ICMP 协议集中管理网络中的IP 地址分配 1.ansible中,使用模板时,如果设置数组变量{{item}},需要与其对应的是? (B) A. item B. with_items C. with_item D. items 2.以太网媒体访问控制技术CSMA/CD的机制是( A)。 A. 争用带宽 B. 预约带宽 C. 循环使用带宽  D. 按优先级分配带宽 3.IP地址为 140.111.0.0 的B类网络,若要切割为9个子网,子网掩码应设为( D)。 A. 255.0.0.0 B. 255.255.0.0 C. 255.255.128.0 D. 255.255.240.0 4.下列交换技术中,节点不采用“存储—转发”方式的是(A )。 A. 电路交换技术 B. 报文交换技术 C. 虚电路交换技术 D. 数据报交换技术 5.在数据通信中,当发送数据出现差错时,发送端无需进行数据重发的差错控制方法为( B)。 A. ARQ B. FEC C. BEC D. CRC 6./etc/fstab 文件其中一行如下所示: /dev/sda1 / ext4 defaults 1 2 在显示信息中,表示文件系统的是第( 3)列信息。 A. 4 B. 5 C. 2 D. 3 7.下面哪个命令不是用来查看网络故障的(B ) A. ping B. init C. telnet D. netstat 8.使用ansible的Jinja2表达式,判断系统是不是RHEL7,可以用?(C) A. when:ansible_os_family=="RedHat7" B. when:ansible_os_family=="RHEL7" C. when:ansible_distribution_major_version == "7" D. when:ansible_distribution_version == "7" 9.符号链接 Symbolic Link 和 哪一个比较接近?(B) A. 复制 B. 快捷方式 C. 拷贝 D. 粘贴 10.通过gmetric接口扩展Ganglia监控时,gmetric -d参数表示?(B) A. 监控指标存活日期 B. 监控指标存活时间 C. 监控指标开始的日期 D. 监控结束的日期 11.下面关于ICMP协议的描述中,正确的是?(C) A. ICMP协议根据MAC地址查找对应的IP地址 B. ICMP协议把公网的IP地址转换为私网的IP地址 C. ICMP协议用于控制数据报传送中的差错情况 D. ICMP协议集中管理网络中的IP地址分配 12.下面描述错误的是 (B) A. uptime命令主要用于获取主机运行时间和查询linux系统负载等信息 B. free命令可以查看磁盘负载情况 C. vmstat命令可以查看查看cpu负载 D. sar命令可以查看网络接口信息 13.ansible-playbook不可以在yml文件中include其他yml来调用相关功能。(错误) 正确 错误 14.templates模块只能用于ansible-playbook。(正确) 正确 错误 15.CentOS系统中默认的yum源包含了Ganglia,不需要安装扩展yum源。(错误) 正确 错误 16.以下说法正确的是 选B 错 --------------------- A. linux系统中的/var/log/lastlog日志记录了所有用户最后登录的记录,可以用lastlog命令查看 B. linux系统中的/var/log/last日志可以用last命令查看 C. /var/log/wtmp日志记录了登录过本系统的用户信息,可以用`tail -f`命令查看 D. /var/run/utmp日志记录了正在登录本系统中的用户信息,可以用`last -f`命令查看 17.Linux 下用哪些命令可以在管道统计一个文件中单词出现的次数 (ABD) A. grep B. wc C. find D. awk grep -o -i 'l' tpoint.txt | wc -l grep -o -i 'e' tpoint.txt dummy.txt | wc -l tr -c -d 'l' < tpoint.txt | wc -c tr -cd 'lL' < tpoint.txt | wc -c awk -F 'e' '{s+=(NF-1)} END {print s}' tpoint.txt 18.哪个命令可以用于查看当前服务器在线时长?(BC) A. time B. uptime C. w D. top -T 19.通信子网的虚电路操作方式和数据报操作方式与网络层提供的虚电路服务和数据报服务,在下列有关阐述中,正确的有? A. 虚电路提供了可靠的通信功能,能保证每个分组正确到达,且保持原来顺序,而数据报方式中,数据报不能保证数据分组按序到达,数据的丢失也不会被立即发现。 B. 虚电路服务和数据报服务本质的差别在于是将顺序控制,差错控制和流量控制等通信功能交割通信子网完成,还是由端系统自己完成。 C. C数据报方式中,网络节点要为每个分组做路由选择,如虚电路方式中,只要在链接建立时确定路由 D. 虚电路和数据报都提供了端到端的,可靠的数据传输。 20.下列哪些命令可以看到文件的大小?(CD) A. grep B. df C. du D. find 21.下面哪个命令可以查看文件第105 - 268 行的内容 (BC) A. cat file | tail -n +268 | head -n 105 B. cat file| head -n 268 | tail -n +105 C. sed -n 105,268p' file D. awk -n '105,268' file 22.哪个命令可以用于强制推出(ACD) A. kill -9 B. pkill C. pkill -f D. killa 23.在/root 目录中存放了 anaconda-ks.cinstall.linstall.log.syslog 文件,那么执行 ls | grep *.log 命令可以列出的文件有( BC) A. anaconda-ks.cfg B. install.log C. install.log.syslog D. 以上皆不正确 24.网络拓扑结构设计对通信子网的( )有着重大的影响。 A. 网络性能 B. 网络体系结构 C. 网络系统的可靠性 D. 网络的通信费用 25.常用的企业运维监控平台有? A. Nginx B. Cacti C. Nagios D. Ganglia
 0   0  52天前
admin
779
T568A线序为:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕T568B线序为:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕我们常用的就是T568B标准,1、传输数据正极 Tx+2、传输数据负极 Tx-3、接收数据正极 Rx+4、空5、空6、接受数据负极 Rx-7、空8、空当然这是在百兆以下是这样,千兆网络就是8根全用上了了标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8。标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8。标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8。即直连线:568B-568B,568A-568A,交叉线:568A-568B
 0   0  690天前
admin
1132
1、进入路由器设置界面。登陆192.168.1.1,进入WEB界面后。在左侧菜单栏中点击“IP与MAC绑定“选项。2、然后选择“静态ARP绑定设置“,点“启用”。设置单机的MAC地址和IP地址的匹配规则,点击增加单个条目。3、填入需要绑定的MAC地址和IP地址,并勾选”绑定“项。4、如果你需要新增多个IP和MAC地址绑定,则可以通过ARP映射表导入完成。
 0   0  776天前
admin
566
#!/bin/bash# ECS Utils IPv6 - rhel#LABEL_FOR_BUILD##################################global define##################################g_util_name=ecs-utils-ipv6g_util_desc="ECS Utils IPv6"g_gen_desc="#GENERATED BY $g_util_desc"g_util_version=1.0.3g_ret=0g_need_reboot=0g_need_restart_network=0# constG_ACTION_DISABLE=Disable# logg_log_dir=/var/log/"$g_util_name"mkdir -p "$g_log_dir"g_begin_day=$(date +"%Y%m%d")g_log_file=${g_log_dir}/"${g_util_name}_${g_begin_day}.log"g_kernel_r=$(uname -r | awk -F. '{printf $1}')g_kernel_x=$(uname -r | awk -F. '{printf $2}')g_kernel_y=$(uname -r | awk -F. '{printf $3}')function global::print_version() {    cat <<EOF$g_util_desc $g_util_version.EOF}function global::print_usage() {    cat <<EOF$g_util_desc $g_util_version.Usage: $(basename "$g_util_name") [OPTION...]Examples:  $g_util_name --help                                   # show usage  $g_util_name --version                                # show version  $g_util_name                                          # auto config all dev ipv6  $g_util_name --static [dev] [ip6s] [prefix_len] [gw6] # config dev static ipv6  e.g. $g_util_name --static eth0       $g_util_name --static eth0 xxx::x1 64 xxx::x0       $g_util_name --static eth0 "xxx::x1 xxx:x2 xxx:x3" 64 xxx::x0  $g_util_name --enable                                 # enable ipv6  $g_util_name --disable                                # disable ipv6EOF}##################################common util##################################function common::get_datetime() {    date +"%Y-%m-%d %H:%M:%S.%3N"}function common::log() {    local log_msg=$1    local log_level=$2    if [ "$log_level" == "" ]; then        log_level="Info"    fi    log_info="[$log_level]\t$log_msg"    log_info_time="$(common::get_datetime) $log_info"    echo -e "$log_info_time" >>"$g_log_file"    if [ "$log_level" != "Debug" ]; then        echo -e "$log_info"    fi}function common::log_function() {    local log_msg="Function: ${FUNCNAME[1]} $*"    common::log "$log_msg" "Debug"}function common::ret_log_var() {    if [ -z "$2" ]; then        common::log "var $1 is empty" "Error"        exit 1    fi}function common::log_empty_var() {    if [ -z "$2" ]; then        common::log "var $1 is empty" "Debug"        return 0    else        common::log "var $1 is $2" "Debug"        return 1    fi}function common::ret_log() {    if [ "$g_ret" -eq 0 ]; then        log_msg="$1    OK"        common::log "$log_msg" "Debug"    else        log_msg="$1    Failed"        common::log "$log_msg" "Error"        exit 1    fi}function common::key_value_editer() {    common::log_function "$*"    local file=$1    local key=$2    local value=$3    if ! grep -i "^${key}[[:space:]]*=" "$file" &>/dev/null; then        echo "$key=$value" >> "$file"    else        value=${value//\//\\/}        sed -i "s/^${key}[[:space:]]*=.*/$key=$value/" "$file"    fi}function common::key_editer() {    common::log_function "$*"    local file=$1    local key=$2    local option=$3    [[ ! -f $file ]] && return    if [[ "$option" == "add" ]]; then        if ! grep -i "^$key" "$file" &>/dev/null; then            echo "$key" >> "$file"        else            sed -i "s/^$key.*/$key/" "$file"        fi    elif [[ "$option" == "del" ]]; then        if grep -i "^$key" "$file" &>/dev/null; then            sed -i "/^$key.*/d" "$file"        fi    fi}function common::key_value_deletor() {    common::log_function "$*"    local file=$1    local key=$2    if grep -i "^${key}[[:space:]]*=" "$file" &>/dev/null; then        sed -i "/^${key}[[:space:]]*=.*/d" "$file"    fi}function common::get_interfaces() {    common::log_function    local interfaces=""    if [ ! -d /sys/class/net/ ];then        echo ""        return    fi    interfaces=$(ls /sys/class/net/ | grep 'eth[0-9]\+$')    echo "$interfaces"}##################################metadata util##################################s_metadata_url="100.100.100.200/latest/meta-data/network/interfaces/macs"function metadata::get_interface_data() {    common::log_function "$*"    local mac=$1    local data_key=$2    if [ -z "$mac" ]; then      echo ""      return    fi    local data=""    data=$(curl -L -s "$s_metadata_url/$mac/$data_key")    local ret=$?    if [ $ret -ne 0 ];then      echo ""      return    fi    if echo "$data" | grep -q "404 - Not Found";then      echo ""      return    fi    echo "$data"}function metadata::get_interface_array() {    common::log_function "$*"    local array=""    array=$(metadata::get_interface_data "$1" "$2")    if [ -z "$array" ];then      echo ""      return    fi    local array_len=${#array}    local datas=""    datas=${array:(-$array_len+1):($array_len-2)}    echo "$datas"}function metadata::get_interface_array_data0() {    common::log_function "$*"    local datas=""    datas=$(get_interface_array "$1" "$2")    if [ -z "$datas" ];then      echo ""      return    fi    local data=""    data=$(echo "$datas" | awk -F',' '{ printf $1}')    echo "$data"}function metadata::get_ipv6_prefix_len() {    common::log_function "$*"    local vswitch_cidr_block=""    vswitch_cidr_block=$(metadata::get_interface_data "$1" "vswitch-ipv6-cidr-block")    if [ -z "$vswitch_cidr_block" ];then      echo ""      return    fi    local prefix_len=""    prefix_len=${vswitch_cidr_block##*/} echo "$prefix_len"}function metadata::get_ipv6s() {    common::log_function "$*"    local ipv6s=""    ipv6s=$(metadata::get_interface_array "$1" "ipv6s")    if [ -z "$ipv6s" ];then      echo ""      return    fi    local ipv6_array=""    ipv6_array=${ipv6s//,/ }    echo "$ipv6_array"}function metadata::get_ipv6_gateway() {    common::log_function "$*"    metadata::get_interface_data "$1" "ipv6-gateway"}# base functions - rhelfunction base::restart_network () {    common::log_function $*    if [[ $g_kernel_r -ge 4 ]]; then        nmcli c reload >> "$g_log_file" 2>&1        local interfaces=""        interfaces=$(common::get_interfaces)        if [ -z "$interfaces" ];then            g_ret=1        fi        common::ret_log "get interfaces"        for interface in $interfaces        do            nmcli d reapply $interface >> "$g_log_file" 2>&1        done    elif [[ $g_kernel_r -ge 3 ]]; then        systemctl restart network >> "$g_log_file" 2>&1    else        service network restart >> "$g_log_file" 2>&1    fi}function base::enable_ipv6() {    common::log_function    # check /etc/modprobe.d/disable_ipv6.conf    ipv6::enable_modprobed_disable_conf    # check /etc/sysconfig/network    ipv6::enable_sysconfig_network    # check ipv6 modules    ipv6::check_ipv6_module        # check /etc/sysctl.conf    ipv6::enable_sysctl_conf}function base::disable_ipv6 () {    common::log_function    # check /etc/modprobe.d/disable_ipv6.conf    ipv6::disable_modprobed_disable_conf    # check /etc/sysconfig/network    ipv6::disable_sysconfig_network    # check /etc/sysctl.conf    ipv6::disable_sysctl_conf}##################################grub util##################################function grub::do_config_default_grub() {    common::log_function "$*"    local boot_params=$1    local config_option=$2    local default_grub_file=/etc/default/grub    [[ ! -f $default_grub_file ]] && return    if [[ "$config_option" == "add" ]]; then        if ! grep -q 'GRUB_CMDLINE_LINUX=' $default_grub_file; then            echo "GRUB_CMDLINE_LINUX=\" $boot_params\"" >> $default_grub_file        else            if ! grep -q "GRUB_CMDLINE_LINUX=\".*$boot_params" $default_grub_file; then                sed -i "/GRUB_CMDLINE_LINUX=\"/s/\"$/ $boot_params\"/" $default_grub_file            fi        fi    elif [[ "$config_option" == "del" ]]; then        if grep -q "GRUB_CMDLINE_LINUX=\".*$boot_params" $default_grub_file; then            sed -i "/GRUB_CMDLINE_LINUX=/s/$boot_params//" $default_grub_file        fi    fi}function grub::do_config_grub_legacy() {    common::log_function "$*"    local grub_cfg_file=$1    local boot_params=$2    local config_option=$3    grep -n -E 'kernel*[[:space:]]+(/boot)?/vmlinuz-.*root=.*' "$grub_cfg_file" | \    while read line ; do        if [[ "$config_option" == "add" ]]; then            if ! echo "$line" | grep -q "$boot_params"; then                line_no=${line%%:*}                chmod 600 "$grub_cfg_file"                sed -i "$line_no s/$/ $boot_params/" "$grub_cfg_file"            fi        elif [[ "$config_option" == "del" ]]; then            if  echo "$line" | grep -q "$boot_params"; then                line_no=${line%%:*}                chmod 600 "$grub_cfg_file"                sed -i "$line_no s/$boot_params//" "$grub_cfg_file"            fi        fi    done}function grub::do_config_grub_v2() {    common::log_function "$*"    local grub_cfg_file=$1    local boot_params=$2    local config_option=$3    grep -n -E 'linux[16]*[[:space:]]+(/boot)?/vmlinuz-.*root=.*' "$grub_cfg_file" | \    while read line; do        if [[ "$config_option" == "add" ]]; then            if ! echo "$line" | grep -q "$boot_params"; then                line_no=${line%%:*}                chmod 600 "$grub_cfg_file"                sed -i "$line_no s/$/ $boot_params/" "$grub_cfg_file"            fi        elif [[ "$config_option" == "del" ]]; then            if echo "$line" | grep -q "$boot_params"; then                line_no=${line%%:*}                chmod 600 "$grub_cfg_file"                sed -i "$line_no s/$boot_params//" "$grub_cfg_file"            fi        fi    done}function grub::do_config_grub_oem() {    common::log_function "$*"    local grub_cfg_file=$1    local boot_params=$2    local config_option=$3    if [[ "$config_option" == "add" ]]; then        if ! grep -q 'set linux_append=' "$grub_cfg_file"; then            echo "set linux_append=\" $boot_params\"" >> "$grub_cfg_file"        else            if ! grep -q "set linux_append=\".*$boot_params" "$grub_cfg_file"; then                sed -i "/set linux_append=\"/s/\"$/ $boot_params\"/" "$grub_cfg_file"            fi        fi    elif [[ "$config_option" == "del" ]]; then        if grep -q "set linux_append=\".*$boot_params" "$grub_cfg_file"; then            sed -i "/set linux_append=/s/$boot_params//" "$grub_cfg_file"        fi    fi}function grub::do_config_grub_cfg() {    common::log_function "$*"    local boot_params=$1    local config_option=$2    if [[ -f /boot/grub/grub.cfg ]]; then        grub::do_config_grub_v2 /boot/grub/grub.cfg "$boot_params" "$config_option"    fi    if [[ -f /boot/grub2/grub.cfg ]]; then        grub::do_config_grub_v2 /boot/grub2/grub.cfg "$boot_params" "$config_option"    fi    if [[ -f /usr/share/oem/grub.cfg ]]; then        grub::do_config_grub_oem /usr/share/oem/grub.cfg "$boot_params" "$config_option"    fi    if [[ -f /boot/grub/grub.conf ]]; then        grub::do_config_grub_legacy /boot/grub/grub.conf "$boot_params" "$config_option"    fi    if [[ -f /boot/grub/menu.lst ]]; then        grub::do_config_grub_legacy /boot/grub/menu.lst "$boot_params" "$config_option"    fi}function grub::do_config_grub_entry() {    common::log_function "$*"    grub::do_config_default_grub "$1" "$2"    grub::do_config_grub_cfg "$1" "$2"}function grub::config_grub() {    common::log_function "$*"    for i in "$@" ; do        grub::do_config_grub_entry "$i" add    done}function grub::del_params_grub() {    common::log_function "$*"    for i in "$@" ; do        grub::do_config_grub_entry "$i" del    done}function grub::del_grub_ipv6_disable() {    common::log_function "$*"    local ipv6_disable='ipv6.disable=1'    grub::del_params_grub $ipv6_disable}##################################ipv6_util##################################function ipv6::is_grub_ipv6_disabled() {    common::log_function    # check if need to del grub ipv6 disable    if grep -q "ipv6.disable=1" /proc/cmdline; then        echo "1"    else        echo "0"    fi}function ipv6::del_grub_ipv6_disable() {    common::log_function    # check if need to del grub ipv6 disable    local is_disabled=""    is_disabled=$(ipv6::is_grub_ipv6_disabled)    if [ "$is_disabled" == "1" ]; then        grub::del_grub_ipv6_disable        g_ret=$?        g_need_reboot=1        common::ret_log "delete grub ipv6 disable"    fi}function ipv6::enable_sysctl_conf() {    common::log_function    # check /etc/sysctl.conf    local sysctl_conf_file=/etc/sysctl.conf    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.all.disable_ipv6 0    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.all.disable_ipv6"    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.default.disable_ipv6 0    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.default.disable_ipv6"    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.lo.disable_ipv6 0    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.lo.disable_ipv6"    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.eth0.disable_ipv6 0    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.eth0.disable_ipv6"    # update /etc/sysctl.conf    if [[ g_need_reboot -eq 0 ]]; then        sysctl -p > /dev/null 2>&1        g_ret=$?        common::ret_log "update $sysctl_conf_file"    fi}function ipv6::disable_sysctl_conf() {    common::log_function    # check /etc/sysctl.conf    local sysctl_conf_file=/etc/sysctl.conf    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.all.disable_ipv6 1    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.all.disable_ipv6"    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.default.disable_ipv6 1    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.default.disable_ipv6"    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.lo.disable_ipv6 1    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.lo.disable_ipv6"    common::key_value_editer "$sysctl_conf_file" net.ipv6.conf.eth0.disable_ipv6 1    g_ret=$?    common::ret_log "check $sysctl_conf_file net.ipv6.conf.eth0.disable_ipv6"}function ipv6::enable_modprobed_disable_conf() {    common::log_function    local disable_ipv6_file=/etc/modprobe.d/disable_ipv6.conf    common::key_value_editer "$disable_ipv6_file" "options ipv6 disable" 0    g_ret=$?    common::ret_log "check $disable_ipv6_file"}function ipv6::disable_modprobed_disable_conf() {    common::log_function    local disable_ipv6_file=/etc/modprobe.d/disable_ipv6.conf    common::key_value_editer "$disable_ipv6_file" "options ipv6 disable" 1    g_ret=$?    common::ret_log "check $disable_ipv6_file"}function ipv6::enable_sysconfig_network() {    common::log_function    local sysconfig_network_file=/etc/sysconfig/network    common::key_value_editer "$sysconfig_network_file" NETWORKING_IPV6 yes    g_ret=$?    common::ret_log "check $sysconfig_network_file"}function ipv6::check_ipv6_module() {    common::log_function    if [[ g_need_reboot -eq 0 ]]; then        if grep -q "CONFIG_IPV6=m" /boot/config-"$(uname -r)"; then            # reload ipv6 module            modprobe -r ipv6 > /dev/null 2>&1            modprobe ipv6 > /dev/null 2>&1            ipv6_module_arg=$(lsmod | grep ipv6 | awk '{print $3}')            # check if ipv6 module arg is invalid            if [[ "$ipv6_module_arg" -eq 0 ]]; then                g_ret=1            fi            common::ret_log "check ipv6 modules"        fi    fi}function ipv6::disable_sysconfig_network() {    common::log_function    local sysconfig_network_file=/etc/sysconfig/network    common::key_value_editer "$sysconfig_network_file" NETWORKING_IPV6 no    g_ret=$?    common::ret_log "check $sysconfig_network_file"}function ipv6::disable_modprobed_50_ipv6() {    common::log_function    local modprobed_50_ipv6_file=/etc/modprobe.d/50-ipv6.conf    common::key_value_editer "$modprobed_50_ipv6_file" NETWORKING_IPV6 no    g_ret=$?    common::ret_log "check $modprobed_50_ipv6_file"}function ipv6::check_inet6() {    common::log_function    if ! ip addr | grep -q inet6; then        g_ret=1    fi    common::ret_log "check inet6"}function ipv6::begin_ipv6() {    common::log_function    common::log "ECS Utils IPv6 $g_util_version." "Info"    common::log "IPv6 $1 Begin..." "Info"}function ipv6::config_dev_ipv6_by_metadata() {    common::log_function "$*"    # config ipv6    local dev=$1    if [[ -z "$dev" ]]; then        common::log "paramter [dev] is empty." "Error"        exit 1    fi    local ip6s=$2    local prefix_len=$3    local gw6=$4    if [[ -n "$ip6s" ]] && [[ -n "$gw6" ]] && [[ -n "$prefix_len" ]]; then        config_dev_ipv6 "$dev" "$ip6s" "$prefix_len" "$gw6"    else        # parse dev ipv6 metadata        local mac=""        mac=$(cat /sys/class/net/"$dev"/address)        ip6s=$(metadata::get_ipv6s "$mac")        if [ -z "$ip6s" ]; then            common::log "get [$mac] ipv6 metadata null" "Warn"        fi        prefix_len=$(metadata::get_ipv6_prefix_len "$mac")        if [ -z "$prefix_len" ];then            common::log "get [$mac] prefix len metadata null" "Warn"        fi        gw6=$(metadata::get_ipv6_gateway "$mac")        if [ -z "$gw6" ]; then            common::log "get [$mac] ipv6 gateway metadata null" "Warn"        fi        config_dev_ipv6 "$dev" "$ip6s" "$prefix_len" "$gw6"     fi}function ipv6::config_ipv6() {    common::log_function "$*"    local dev=$1    local ip6s=$2    local prefix_len=$3    local gw6=$4    if [[ -n "$dev" ]]; then        # config dev ipv6        ipv6::config_dev_ipv6_by_metadata "$dev" "$ip6s" "$prefix_len" "$gw6"    else        # config all dev ipv6        local interfaces=""        interfaces=$(common::get_interfaces)        if [ -z "$interfaces" ];then            g_ret=1        fi        common::ret_log "get interfaces"        for interface in $interfaces        do            ipv6::config_dev_ipv6_by_metadata "$interface" "" "" ""        done    fi}function ipv6::enable_ipv6() {    common::log_function    # check if need to del grub ipv6 disable    ipv6::del_grub_ipv6_disable    base::enable_ipv6    if [[ g_need_reboot -eq 0 ]]; then        # check inet6        ipv6::check_inet6    fi}function ipv6::disable_ipv6() {    common::log_function    # check inet6    local ip_addr_inet6=""    ip_addr_inet6=$(ip addr | grep inet6)    if [ -n "$ip_addr_inet6" ]; then        # check if any global ipv6s are configed        if echo "$ip_addr_inet6" | grep -q global; then            g_need_restart_network=1        fi    fi    base::disable_ipv6    # config all dev ipv6 disable    local interfaces=""    interfaces=$(common::get_interfaces)    for interface in $interfaces    do        clean_ipv6_conf "$interface"    done    g_need_restart_network=1}function ipv6::finish_ipv6() {    common::log_function "$*"    if [[ g_need_restart_network -eq 1 ]]; then        #restart $dev        base::restart_network "$1"        g_ret=$?        common::ret_log "restart $dev"        # if inet6 exsits after disabled ipv6, need to reboot.        if [ "$1" == "Disable" ]; then            if ip addr | grep -q inet6; then                g_need_reboot=1            fi        fi    fi    # check if need to reboot    if [[ g_need_reboot -eq 1 ]]; then        common::log "IPv6 $1 Finished, Need To Reboot." "Done"    else        common::log "IPv6 $1 Finished." "Done"    fi}function ipv6::get_first_ipv6() {    common::log_function "$*"    local ip6s=$1    local first_ip6=""    for ip6_elem in $ip6s; do        first_ip6=$ip6_elem        break    done    echo "$first_ip6"}function ipv6::get_second_ipv6s() {    common::log_function "$*"    local ip6s=$1    local second_ipv6s=""    local prefix_len=""    second_ipv6s=${ip6s#* }    if [ "$second_ipv6s" == "$ip6s" ]; then        echo ""        return    fi    echo "$second_ipv6s"}function ipv6::main_entry() {    common::log_function "$*"    local action=$1    if [ "$action" == '--version' ]; then        global::print_version    elif [ "$action" == '--help' ]; then        global::print_usage    elif [ "$action" == '--enable' ]; then        ipv6::begin_ipv6 "Enable"        ipv6::enable_ipv6        ipv6::finish_ipv6 "Enable"    elif [ "$action" == '--disable' ]; then        ipv6::begin_ipv6 "$G_ACTION_DISABLE"        ipv6::disable_ipv6        ipv6::finish_ipv6 "$G_ACTION_DISABLE"    elif [ "$action" == '--static' ]; then        local dev_arg=$2        if [ -z "$dev_arg" ]; then            common::log "static paramer [dev] is empty." "Error"            exit 1        fi        # check /sys/class/net/$dev        local sys_net_dir="/sys/class/net/$dev_arg"        if [ ! -d "$sys_net_dir" ]; then            common::log "$sys_net_dir is not exist." "Error"            exit 1        fi        local ip6s_arg=$3        local prefix_len_arg=$4        local gw6_arg=$5        if [ -z "$ip6s_arg" ] || [ -z "$prefix_len_arg" ] || [ -z "$gw6_arg" ]; then            common::log "config paramer [ip6s] or [prefix_len]  or [gw6] is empty." "Error"            exit 1        fi        ipv6::begin_ipv6 "Config"        ipv6::enable_ipv6        ipv6::config_ipv6 "$dev_arg" "$ip6s_arg" "$prefix_len_arg" "$gw6_arg"        ipv6::finish_ipv6 "Config"    elif [ -z "$action" ]; then        ipv6::begin_ipv6 "Auto Config"        ipv6::enable_ipv6        ipv6::config_ipv6        ipv6::finish_ipv6 "Auto Config"    else         echo "Invalid option: [$action]"        global::print_usage        exit 1    fi    exit 0}clean_ipv6_conf() {    common::log_function "$*"    local dev=$1    local ifcfg_file="/etc/sysconfig/network-scripts/ifcfg-$dev"    if [ -f "$ifcfg_file" ]; then        common::key_value_deletor "$ifcfg_file" "IPV6INIT"        common::key_value_deletor "$ifcfg_file" "IPV6ADDR"        common::key_value_deletor "$ifcfg_file" "IPV6ADDR_SECONDARIES"        common::key_value_deletor "$ifcfg_file" "IPV6_DEFAULTGW"    else        common::log "$ifcfg_file is not exist." "Warn"    fi}config_dev_ipv6() {    common::log_function "$*"    # config dev ipv6    local dev=$1    local ip6s=$2    local prefix_len=$3    local gw6=$4    common::log "Config $dev..." "Info"    local ifcfg_file="/etc/sysconfig/network-scripts/ifcfg-$dev"    if [ ! -f "$ifcfg_file" ]; then        touch "$ifcfg_file"    fi    common::key_value_editer "$ifcfg_file" "IPV6INIT" yes    g_ret=$?    common::ret_log "config $ifcfg_file IPV6INIT"    if [ -n "$ip6s" ] && [ -n "$prefix_len" ] && [ -n "$gw6" ]; then        ip6s=${ip6s// /\/$prefix_len }        ip6s="$ip6s/$prefix_len"        local first_ipv6=""        first_ipv6=$(ipv6::get_first_ipv6 "$ip6s")        if [ -z "$first_ipv6" ]; then            g_ret=1        fi        common::ret_log "get first ipv6"        # config first ipv6        common::key_value_editer "$ifcfg_file" "IPV6ADDR" "$first_ipv6"        g_ret=$?        common::ret_log "config $ifcfg_file IPV6ADDR"        # config second_ipv6s        local second_ipv6s=""        second_ipv6s=$(ipv6::get_second_ipv6s "$ip6s")        if [ -n "$second_ipv6s" ]; then            common::key_value_editer "$ifcfg_file" "IPV6ADDR_SECONDARIES" "\"$second_ipv6s\""            g_ret=$?            common::ret_log "config $ifcfg_file IPV6ADDR_SECONDARIES"        else            common::key_value_deletor "$ifcfg_file" "IPV6ADDR_SECONDARIES"            g_ret=$?            common::ret_log "delete $ifcfg_file IPV6ADDR_SECONDARIES"        fi        # config default gw6        common::key_value_editer "$ifcfg_file" "IPV6_DEFAULTGW" "$gw6"        g_ret=$?        common::ret_log "config $ifcfg_file IPV6_DEFAULTGW"    else        clean_ipv6_conf "$dev"    fi    g_need_restart_network=1}ipv6::main_entry "$@"
 0   0  806天前
admin
640
1 MByte = 8 Mbit 1 Byte = 8 bit
 0   0  829天前
admin
805
08:35:17.638773 IP 203.119.160.6.39211 > 172.24.57.242.443: Flags [F.], seq 3464401107, ack 3513717398, win 512, length 008:35:17.638826 IP 203.119.160.6.25302 > 172.24.57.242.443: Flags [S], seq 4074914944, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 008:35:17.638869 IP 172.24.57.242.443 > 203.119.160.6.25302: Flags [S.], seq 2268541161, ack 4074914945, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 008:35:17.639159 IP 172.24.57.242.443 > 203.119.160.6.39211: Flags [F.], seq 1, ack 1, win 237, length 008:35:17.639582 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [P.], seq 717882522:717883403, ack 1292418534, win 510, length 88108:35:17.639599 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], ack 881, win 336, length 008:35:17.699361 IP 203.119.160.6.39211 > 172.24.57.242.443: Flags [.], ack 2, win 512, length 008:35:17.705116 IP 203.119.160.6.25302 > 172.24.57.242.443: Flags [.], ack 1, win 513, length 008:35:17.705919 IP 203.119.160.6.25302 > 172.24.57.242.443: Flags [P.], seq 1:520, ack 1, win 513, length 51908:35:17.705941 IP 172.24.57.242.443 > 203.119.160.6.25302: Flags [.], ack 520, win 237, length 008:35:17.731551 IP 172.24.57.242.443 > 203.119.160.6.25302: Flags [P.], seq 1:157, ack 520, win 237, length 15608:35:17.765115 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 1:2921, ack 881, win 336, length 292008:35:17.765128 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 2921:5841, ack 881, win 336, length 292008:35:17.765133 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 5841:8761, ack 881, win 336, length 292008:35:17.765138 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 8761:11681, ack 881, win 336, length 292008:35:17.765144 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 11681:14601, ack 881, win 336, length 292008:35:17.797067 IP 203.119.160.6.25302 > 172.24.57.242.443: Flags [P.], seq 520:571, ack 157, win 512, length 5108:35:17.825471 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 2921, win 513, length 008:35:17.825524 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 14601:17521, ack 881, win 336, length 292008:35:17.825535 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 17521:20441, ack 881, win 336, length 292008:35:17.825540 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 5841, win 513, length 008:35:17.825547 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 20441:23361, ack 881, win 336, length 292008:35:17.825553 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [.], seq 23361:26281, ack 881, win 336, length 292008:35:17.826141 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 8761, win 513, length 008:35:17.826153 IP 172.24.57.242.443 > 203.119.160.6.31344: Flags [P.], seq 26281:27032, ack 881, win 336, length 75108:35:17.827289 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 11681, win 513, length 008:35:17.827347 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 14601, win 513, length 008:35:17.836431 IP 172.24.57.242.443 > 203.119.160.6.25302: Flags [.], ack 571, win 237, length 008:35:17.888013 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 17521, win 513, length 008:35:17.888056 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 20441, win 513, length 008:35:17.888132 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 23361, win 513, length 008:35:17.888178 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 26281, win 513, length 008:35:17.928535 IP 203.119.160.6.31344 > 172.24.57.242.443: Flags [.], ack 27032, win 510, length 0
 0   0  914天前
admin
1645
首先要开启转发功能:vi /etc/sysctl.conf添加一行:net.ipv4.ip_forward = 1让修改生效:sysctl -p输入命令,如果源服务器IP为a.a.a.a:firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=a.a.a.a:toport=80开启伪装IP:firewall-cmd --add-masquerade --permanent重启firewall使生效:firewall-cmd --reload到此CENTOS7下利用firewall进行端口映射加速WEB服务的设置就完成了。echo1>/proc/sys/net/ipv4/ip_forwardsystemctl start firewalld.servicesystemctl enable firewalld.servicefirewall-cmd --permanent --add-masqueradefirewall-cmd --permanent --add-port=你要的端口/tcpfirewall-cmd --permanent --add-port=你要的端口/udpfirewall-cmd --permanent --add-forward-port=port=55555:proto=tcp:toport=你要的端口:toaddr=被转发的ipfirewall-cmd --permanent --add-forward-port=port=55555:proto=udp:toport=你要的端口:toaddr=被转发的ipfirewall-cmd --reload
 0   0  916天前
admin
1149
 tcp 抓包命令 ,wireshark 软件过滤及转码使用 ,TCP tcpdump 连接状态,标志位详解# tcpdump 抓包命令tcpdump -i eht0  host 203.119.160.6 and tcp port 80  -w 1.captcpdump  host 203.119.160.6 and tcp port 80  -w 1.cap                                                 # -i 指定网卡                                                 # -w 指定文件                                                 # host ip                                                 # and 并且 tcp 协议  端口 tcpdump host 203.119.160.6 and port not 22                                                 # and port not 不匹配端口tcpdump -i eth0 -U -w - 'host 192.168.2.29 and (port 22222 or port 22221 or port 80)'# tcp 协议 SYN ACK PSH FIN 说明TCP(Transmission Control Protocol)传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement 确认)PSH(push传送)FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)# 三次握手a 客户端,b 服务器,seq 请求, ack 携带信息:如a带来的信息,+1 服务器的信息打包为ack第一次: 客户端 ---->  服务器端 :    SYN        ( seq=a )                            #  SYN 连接请求 ; seq 客户端标识 a                                                                                                                   # 发包标志: SYN=1; ACK=0 第二次: 客户端 <----  服务器端 :    SYN-ACK ( seq=b;      ack=a+1   )    # SYN ACK  连接确认,并将消息给客户端知晓,且等客户回复确认连接                                                                                                                 # 标识:b 服务器,包ack  客户端标识+服务器答复 1 收到请求                                                                                                                 # 发包标志:SYN=1,ACK=1  让客户端发确认连接数据包                                                                                                                 # 服务器允许连接,(可以通信)第三次: 客户端 ---->  服务器端 :    ACK         ( seq=b+a;  ack=b+1 )     # ACK 客户确认连接,seq 标识:服务器和客户端两个                                                                                                                #  发向服务器,服务器收到后就不再回复了而是打开数据传输。                                                                                                                # 发包标识 SYN=0,ACK=14. 服务器开始传输数据# 四次挥手客户端主动断开:1. 客户端 ----> 服务器端 :  FIN      ( seq=a )                               # 客户端标识 a  发 FIN 断开请求2. 客户端 <---- 服务器端 :  ACK     ( seq=a+1 )                          # 发请求:客户端标识+服务器响应 1 (收到断开请求)  给客户端3. 客户端 <---- 服务器端 :  FIN      ( seq=b;  ack=a+1 )             # 发断开请求: 断开客户端a的请求  1 已经收到3. 客户端 ----> 服务器端 :  ACK     ( seq=b+1)                           # 客户端b收到# wireshark 软件过滤及转码使用 ip.addr==47.95.216.170                  # 过滤IP,指定为:47.95.216.170 tcp.port==443                                 # 过滤端口ip.addr==47.95.216.170 and tcp.port==443                                                         # 过滤ip 并且过滤端口ip.addr == 47.95.216.170 and not tcp.port in {3306 25 443}                                                         # 过滤ip 并且指定端口,不是这几个:3306 25 443ip.src         ip.dst      ip.addr                    !                tcp.port                           来源ip      目的ip      源或者目的地ip      非不匹配      指定tcp模块中的端口        # tcp 分析报文上图圈起来的就是封包详细信息(Packet Details Pane):这是最重要的信息,用来查看协议中的每一个字段。而OSI七层模型分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。在封包信息中,每行对应的含义及在OSI模型中的对应关系如下:  Frame: 物理层的数据帧概况 ->对应OSI七层模型中的【物理层】  Ethernet II: 数据链路层以太网帧头部信息 ->对应OSI七层模型中的【数据链路层】  Internet Protocol Version 4: 互联网层IP包头部信息 ->对应OSI七层模型中的【网络层】  Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP ->对应OSI七层模型中的【传输层】Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议 ->对应OSI七层模型中的【应用层】# TCP tcpdump 连接状态,标志位详解S, SYNF, FINR, RSTP, PUSHLISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求(客户端) SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(服务器) ESTABLISHED:代表一个打开的连接 FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求 CLOSE-WAIT:等待从本地用户发来的连接中断请求 CLOSING:等待远程TCP对连接中断的确认 LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态主动端可能出现的状态:FIN_WAIT1、FIN_WAIT2、CLOSING、TIME_WAIT # 网络层次划分简书:https://www.jianshu.com/p/d3725391af59tcp协议说明:https://blog.csdn.net/qq_25948717/article/details/80382766tcp报文:https://blog.csdn.net/LL845876425/article/details/90143936
 0   2  1053天前
admin
1456
route add -net 192.168.1.1/28 gw 1.1.1.1 dev eth2route add -net 192.168.1.1/28 添加的路由路径gw 1.1.1.1 路由必须经过这个网关dev eth2 选的网卡
 0   0  1500天前
admin
1403
APR攻击发现首先诊断是否为ARP病毒攻击1、当发现上网明显变慢,或者突然掉线时,我们可以用arp -a命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp -a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。这时可以通过”arp -d“清除arp列表,重新访问。2、利用ARP防火墙类软件(如:360ARP防火墙、AntiARPSniffer等)。ARP断网攻击一般是发生在动态获取IP地址的局域网内,由于并未做IP与MAC双向绑定导致有缝隙可钻,小编第一次遇到ARP攻击是在一家小型企业内做网管,公司拥有50多台主机,由于此次ARP攻击较为简单,所以也很快解决掉了,下面具体说明下步骤。2该局域网内有一台主机断网,经排查并无硬件影响,IP获取正常,但是时不时的掉线,PING外网时断时续,偶尔还提示IP地址冲突,判定为ARP攻击,然后查看改机的IP地址:使用快捷键win键+r输入cmd,点击确定。3.在运行窗口中输入ipconfig /all,把查询到的IP地址和MAC地址记下,然后登陆路由器。4在路由器中依次点击DHCP服务器—客户端列表,根据刚刚记录的IP地址查看使用的客户端,如果该客户端与刚记录的MAC地址不同,那么说明攻击源为这台主机。5锁定攻击源之后首先对其进行隔离,可以物理隔离也可以路由器设置隔离,哪种方面使用哪种方法,一般局域网主机进行攻击都是由于中了病毒导致的,隔离之后对该主机进行彻查,如果实在无法扫描解决,那么就格式化后重装系统。6这次简单的ARP攻击解决后,小编对局域网内的主机都进行了IP与mac的双向绑定,这种绑定可以最大程度的减少ARP攻击的几率,下面说下具体的绑定办法。7所谓的双向绑定其实就是在出口网关和主机端对IP和MAC地址都进行绑定,我们先说下主机端的绑定方法,同样使用快捷键win键+r,在弹出的窗口中输入cmd,点击确定,在打开的运行窗口中输入arp -s ip地址 物理地址,然后点击回车即可。8登录路由器,首先关闭DHCP服务器,然后点击IP与MAC绑定。9勾选启用ARP绑定,然后点击添加单个条目,把规划好的IP与MAC绑定信息录入进去,点击保存即可。其实这样设置只是最大程度上的减少了ARP攻击的概率并不是完全防治,想真正意义上的防治目前还没有这种方法,但是相对于这种方法还有一种更为安全的方法:锁定局域网中的每台主机,管好每一台终端设备,锁定每个攻击源,一旦发现自动隔离。目前很多企业也是使用的这种方法,其实就是使用网管软件进行管理,下面小编以近期在使用的聚生网管为例来介绍下方法。百度聚生网管,找到其官网进行下载,下载完成后解压,然后找到LanQos.exe和WinPcap.exe这两个安装文件,依次双击安装即可。安装完成后,依次点击开始—所有程序—聚生网管—聚生网管快捷方式,在弹出的对话框中点击新建监控网段。在弹出的对话框中点击下一步,选中监控网卡,然后根据自己的规划填写下方的信息,填写完成后依次点击下一步、完成即可。在监控网络配置窗口中勾选刚刚新建的网段,然后点击开始监控,在弹出的窗口中根据提示输入密码,然后点击登录。在该系统的主界面左上角首先点击启动管理,系统会自动扫描并列出局域网中活动的主机,然后点击右侧的安全防御,选中IP与MAC绑定。在打开的窗口中勾选启用IP-MAC地址绑定,然后点击右侧的获取IP-MAC关系,即可导入当前主机的IP与MAC关系,勾选自动发现新主机并进行绑定、发现非法IP-MAC绑定时,断开该主机公网连接,最后点击保存配置即可。再次点击安全防御,在弹出的菜单中点击安全监测工具。勾选启用局域网ARP攻击防御功能,然后依次勾选其下的自动向局域网发送ARP攻击免疫信息、检测到ARP攻击时,自动加大免疫力度、检测到ARP攻击时记录危险主机。最后点击保存配置即可。通过上述设置,局域网才能真正意义上免疫绝大多数ARP攻击,如果你有更好的方法也可以指导下小编。
 0   0  1500天前
快速发帖 高级模式
guest
登录之后更精彩~
Powered by HadSky 7.12.10
© 2015-2024 PuYueTian
您的IP:3.238.174.191,2024-04-20 18:15:36,Processed in 0.03751 second(s).
Powered by HadSky
小绿叶技术博客