分类：网络技术

linux如何对pcap数据包进行分割与合并、过滤与分析等操作

常用分析工具的安装 安装wireshark，因为editcap是wireshark的一个工具 editcap, capinfos（wireshark） tcpdump yum install wireshark tcpdump -y #wireshark相关工具的使用方法参考：https://wenku.baidu.c ...

辣条①号 Linux System 运维 2022年 11月 5日 1,050 次浏览 0 阅读全文

【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21，被出口Drop造成大陆无法访问

知识点： openssh 7.7版本 以后的 数据包 DSCP 值默认为AF21 ，centos 8使用的openssh 版本为 7.8 ，centos 7 使用的是 openssh 7.4 其DSCP是0 当你使用 "ssh root@123.123.123.123 bash -i" 进行连接ce ...

辣条①号 Linux System 运维 2022年 11月 5日 69 次浏览 0 阅读全文

tcpdump抓包工具简单用法

tcpdump可以抓取什么数据包（默认每个包只抓68+28=96个字节的说法应该是错误的） tcpdump直接从网络驱动层，抓取输入数据，不经过任何linux网络协议栈，iptables依赖netfilter模块，它工作在linux网络协议栈中． #所以： tcpdump能抓取到被iptables在INPUT链上 DR ...

辣条①号 Linux System 运维 2022年 11月 5日 67 次浏览 0 阅读全文

Quagga如何配置BGP

Quagga软件的安装与启动 安装软件 #A、lede如何安装quagga opkg update opkg install quagga opkg install quagga-zebra quagga-ripd quagga-watchquagga quagga-vtysh quagga-bgpd quagga-o ...

辣条①号 DN42 2022年 11月 5日 178 次浏览 0 阅读全文

iperf 网络传输性能测试工具

这是iperf各个系统版本的下载地址 Iperf 是一个网络性能测试工具。Iperf可以测试最大TCP和UDP带宽性能。Iperf具有多种参数和UDP特性，可以根据需要调整。Iperf可以报告带宽，延迟抖动和数据包丢失。进行测试时分为服务端和客户端 安装方法及适用场景 #安装方法 yum install iperf - ...

辣条①号 Linux System 运维 2022年 11月 5日 85 次浏览 0 阅读全文

【记录】移动运营商在出海口对域名进行劫持

IP和域名路径信息 抓包分析 对两次curl请求的数据分析，判断出移动运营商存在劫持

辣条①号 Packets Truth 2022年 11月 5日 49 次浏览 0 阅读全文

华为交换机ssh免密码登录配置方法

关键 华为交换机使用ssh2.0，而Linux默认是openssh，就需要进行转换 第一步：生成公私秘钥 命令：ssh-keygen wsfnk@ThinkPad-E540:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which ...

辣条①号 Huawei华为 2022年 11月 5日 160 次浏览 0 阅读全文

网络设备常用排障命令——思科

思科路由器A9K常用命令 #查看历史的操作，执行的什么命令（后面跟last或者数字，你？就能看到提升） show configuration commit changes ? #ip mac 绑定，arp绑定 arp -s 192.168.1.2 00-23-34-f4-de-09 #查看接口地址 show ip in ...

辣条①号 Cisco思科 2022年 11月 5日 78 次浏览 0 阅读全文

IDC防御之（一）思科路由器-PBR与QOS-如何实现送墙双重防御

流量模型 备注：流量排序，IP排序，自动黑洞本文未做介绍 ISP >> 路由器接口 >> 送DDOS清洗设备 >> 回注路由器 >> 送CC防护设备 >> (回注路由器) >> 路由到下联接口 流量走向：如图 1 >> 2 >&g ...

辣条①号 Cisco思科 2022年 11月 5日 59 次浏览 0 阅读全文

以太网通道技术（链路汇聚技术）

实验环境：cisco官方模拟器 定义：捆绑多条以太网链路来提高链路带宽，并运行一种机制，将多个以太网端口捆绑成一条逻辑链路。以太网通道最多可以捆绑8条物理链路，其中物理链可以是双绞线和光纤 在网络的核心交换机之间常常有这样的需要，希望两条链路能够负载均衡，提高链路带宽，并能够互相备份 注意：（参与捆绑的端口的物理参数设 ...

辣条①号 Cisco思科 2022年 11月 5日 139 次浏览 0 阅读全文