小虫子O o o

概述VRRP(Virtual Router Redundancy Protocol，虚拟路由器冗余协议)。可以使多台同属于同一个广播域的网络设备能够协同工作，实现设备冗余，提高网络的可靠性。 版本： VRRPv2：仅适用于IPv4网络 VRRPv3：适用于IPv4及IPv6网络 基本概念1. VRRP路由器将运行VRRP的路由器成为VRRP路由器。当路由器启动VRRP功能后，会产生一台虚拟路由器。VRRP是配置在路由器的接口中，同时也是基于接口进行工作的。当激活VRRP时，路由器的接口编开始发送和侦听VRRP协议报文。 注意：协同工作的VRRP路由器必须属于同一个广播域，否则VRRP报文无法正常进行交互。 2. VRRP组及VRID 一个VRRP组(VRRP Group)是由多台协同工作的路由器组成，使用相同的VRID(Virtual Router Identifier，虚拟路由器标识符)进行标识。 一个VRRP组只能出现一个Master设备 属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟路由器 一个接口可以加入单个VRRP组，也可以加入多个VRRP组 ...

1. 什么是JWT Json web token(JWT)，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其他业务逻辑所必须的声明信，可以被直接用于认证，也可被加密。 2. JWT组成JWT由三部分组成：Base64.encode(header).Base64(payload).签名值 header头部 声明类型，即JWT 声明加密算法，同时直使用HMAC SHA256 Payload - jwt存放的数据 【注意不能存放敏感数据】 标准中注册的声明(建议但不强制使用) iss：JWT签发者 sub：JWT所面向的用户 aud：接收JWT的一方 exp：JWT的过期时间，过期时间必须大于签发时间 iat：JWT的签发时间 jti：JWT的唯一身份标识，主要用来作为一词性token，从而回避重放攻击 公共的声明 可以添加任何的信息，一般添加 ...

概述问题： IP协议本身并没有为终端系统提供直接的方法来发现那些发往目的地址失败的IP数据包。 IP没有提供直接的方式来获取诊断信息 解决： ICMP：Internet控制报文协议： 与IP结合使用，以便提供与IP协议层配置和IP数据包处置相关的诊断和控制信息 ICMP不为IP网络提供可靠性，表明了某些类别的故障和配置信息 ICMP在IPv4和IPv6中的封装IPv4： IPv6： ICMP报文格式 以8位的类型和代码字段开始 其后的16位校验和字段涵盖了整个报文 ICMPv4中为类型字段保留了42个不同的值，用于确定特定的报文 ICMPv6中，将涵盖一个来自IPv6头部的伪头部(pseudo-header) ICMP报文分类： 差错报文：有关IP数据报传递的ICMP报文 查询或信息类报文：有关信息采集和配置的ICMP报文 ICMPv4报文 类型 正式名称 参考 E/I 用途/注释 0(*) 回显应答 RFC0792 I 回显(ping)应答，返回数据 3(*)(+) 目的不可达 RFC0792 E 不可达的主机/协议 4 源端抑制 RF ...

概述IP地址–通用标识符 唯一标识互联网上的主机或路由器(唯一、通用、网络连接) 主机标识符 name：是什么，可读性强 address：在哪里，软件效率高 route：如何达到 IP地址表示IPv4地址 长度为32 bit 采用所谓的点分四组或点分十进制表示法 每个数字是一个非负整数，范围为[0-255]，代表整个IP地址的四分之一 IPv6地址 长度为128 bit IPv6地址的传统表示方法为采用称为块或字段的4个十六进制数，这些称为块或字段的数由==冒号==分隔 IPv6地址简化表示： 一个块中前导的零必须压缩 全零的块可以省略，并用符号::代替(::只能用于影响最大的地方，压缩最多的零)，一个IPv6地址中只能使用一次::符号 在IPv6格式中嵌入IPv4地址可使用混合符号形式，紧接着IPv4部分的地址块的值为ffff，地址的其余部分使用点分四组格式(IPv4映射的IPv6地址)【::ffff:10.0.0.1 –> 10.0.0.1】 IPv6地址的低32位通常采用点分四组表示法（IPv4兼容的IPv6）【::0102:f001 –> 1.2.24 ...

docker安装sqli-labs docker search sqli-labs root@ubuntu:~# docker search sqli-labsNAME DESCRIPTION STARS OFFICIAL AUTOMATEDacgpiano/sqli-labs sql injection labs 12c0ny1/sqli-labs sqli-labs是一个sql注入的练习靶机，项目地址为… 2 docker pull acgpiano/sqli-labs 查看镜像docker images root@ubuntu:~# docker imagesREPOSITORY TAG IMAGE ID ...

IPv6基础IPv6特点 128bits的地址方案，提供了巨大的IP地址空间 多等级层次有助于路由聚合，提高了因特网网络路由的效率及可扩展性 IPv6可提供远大于IPv4的网络前缀，同一组织机构在其网络中可以只使用一个前缀，这样ISP可以把所有客户聚合形成一个前缀并发布出去。分层聚合使全局路由表项数量很少，转发效率更高。 自动配置过程允许IPv6网络中的节点更加便捷的接入IPv6网络【实现了即插即用的联网方式】 重新编制机制使得IPv6提供商之间的转换对最终用户是透明的 不再有广播、不再有ARP，利用ICMPv6替代ARP IPv6的包头比IPv4更加有效率，数据字段更少，去掉了包头校验和。 IPv地址表示IPv6地址共128位，使用十六进制进行表示，分为8段，中间用”:”隔开。 如：2001:0000:3238:00E1:0063:0000:0000:FEFB IPv6地址简写以2001:0410:0000:0001:0000:0000:0000:45ff为例： 每段的前导0可以省略，但至少保留1个0 2001:410:0:1:0:0:0:45ff 连续多个 ...

linux下配置IP1. 相关文件# cd /etc/network/# vi interfaces(以下为文件内容)# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).source /etc/network/interfaces.d/*# The loopback network interfaceauto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 1.1.15.15netmask 255.255.255.0network 0.0.0.0gateway 1.1.15.1 也可用相关命令：ifconfig eth0 x.x.x.x netmask x.x.x.x如：ifconfig eth0 1.1.1.1 netmask 255.255.0.0 2. 配置虚拟IP地址相关命令：ifc ...

1. 简介 tcpdump是一个用于截取网络分组，并输出分组内容的工具。根据使用者的定义对网络上的数据包进行截获。 tcpdump针对网络网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句辅助去掉无用的信息。 其官网地址为：tcpdump官网，在官网中存在完整的英文说明文档 2. 常用tcpdump语法 抓包选项-A 以ASCII格式打印出所有分组，并将链路层的头最小化-c 仅抓取指定数量的分组-i 指定监听的网络接口-n 对地址以数字方式显示，否则显示为主机名-nn 除了-n的作用外，还把端口显示为数值，否则显示端口服务器-P 指定要抓取的包是流入还是流出的包。可以给定的值为"in"、"out"、"inout"-XX 输出包的头部数据，会以16进制和ASCII两种方式同时输出，更详细-v 当分析和打印的时候，产生详细的输出-w 将抓包数据输出到文件中-r 从给定的数据包文件中读取数据 2.1 tcpdump表达式表达式用于筛选输出哪些类型的数据包，如果没有给定表达式，所有的数据包都将输出，否则输出表达式为true的包。在表达式中出现的shell元字符建议使用单 ...

地址解析协议(ARP)提供了一种IPv4地址和各种网络技术使用的硬件地址之间的映射。 ARP仅用于IPv4、IPv6使用邻居发现协议，被合并入ICMPv6 直接交付ARP运行要求：仅适用于广播网络，链路层能将一个消息交付到它连接的所有网络设备。 在一个共享的链路层网段上，ARP向所有主机发送一个称为ARP请求的以太网帧。 以太网主机在同一广播域中，ARP查询使用链路层广播帧发送，并被所有主机接收。 IP地址匹配的主机直接向请求主机返回响应。IP地址不匹配的主机主动丢弃ARP查询 ARP缓存表ARP高效运行的关键是维护每个主机结合路由器上的ARP缓存表。 该缓存使用地址解析为每个接口维护从网络层地址到硬件地址的最新应用。 当IPv4地址映射到硬件地址时，它对应于高速缓存中的一个条目，其正常到期时间是条目创建开始后的20分钟。 查看ARP缓存表： arp -a接口: 192.168.31.33 --- 0xe Internet 地址 物理地址 类型 192.168.31.1 28-6c-07-0a-11-3a 动态 ...

转发器/集线器仅发生在物理层，完成比特数据在物理层的传输 作用：实现物理层的连接，对衰减的信号进行放大整形或再生，起到扩展网段距离的作用。 网桥/交换机交换机作用于数据链路层和物理层 交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 A–D之间的数据交换没有进过网桥，这是因为两者连接在网桥的同一个端点处。 A–G之间的数据交换进过网桥，这是因为两者连接在网桥不同的端点处 路由器路由器是用来延伸、拓展网络的设备。 一个接口连接是一个网络，在局域网内部通常使用集线器或交换机扩展网络 网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层–应用层