安全技术 安全技术 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。 入侵防御系统(Intr
2023-09-04
客户端会将所有的数据包都发送到wireguard-go的虚拟网卡上吗 客户端不会将所有的数据包都发送到 `wireguard-go` 的虚拟网卡上。客户端只会将目标在 WireGuard 隧道内的 IP 地址范围内的数据包发送到虚拟网卡上。换句话说,只有当目标 IP 匹配 WireGuard 配置中
2023-08-29
组成 概念 所谓防火墙也称之为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则,允许或者限制网络报文通过。 硬件防⽕墙:通过硬件和软件的组合,基于硬件的防⽕墙保护整个内部网络安全。(例如 华为E9000) 软件防⽕墙:通过纯软件,单独使⽤软件系统来完
2023-08-28
今天,给大家带来一篇关于Dubbo IO交互的文章。本文是一位同事所写,用有趣的文字把枯燥的知识点写出来,通俗易懂,非常有意思,所以迫不及待找作者授权然后分享给大家:一些有趣的问题Dubbo是一个优秀的RPC框架,其中有错综复杂的线程模型,本篇文章笔者从自己浅薄的认知中,来剖析Dubbo的整个IO过
2023-08-28
1.安全技术概述 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。 入侵防御系统(In
2023-08-26
iptables是一个用于配置Linux操作系统防火墙规则的工具。防火墙是用于保护计算机网络免受不良网络流量和入侵的工具。iptables允许您设置规则,以决定允许或拒绝进出系统的网络连接。 iptables的工作原理如下: 规则链(Chains) :iptables维护着一系列的规则链,这些链决
2023-08-24
在一个网络中,设备通常会发送广播消息,以便将信息传递给所有其他设备。 然而,当一个设备发出的广播消息过多,就会导致网络的带宽被占满,从而阻止其他设备发送或接收信息。 这就是广播风暴的工作原理。 更糟糕的是,由于许多网络设备在接收到广播消息后,都会自动对其进行响应,所以这种大量
2023-08-24
Iptables 是一个功能强大的防火墙工具,用于基于 Linux 的系统来控制网络流量。它是一个命令行工具,允许系统管理员配置和管理防火墙规则,以控制进出系统的流量。Iptables 使用一系列组织成链的规则来确定如何处理传入和传出流量。 在 iptables 中,链是一系列规则,用于确定如
2023-08-22
管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击。 很多用户把 Linux 中的 IPTables 当成一个防火墙,从严格意见上来说 IPTables 只是能够帮助管理员定义各种规则并与 Linux Kernel 进行
2023-08-18
在 Windows 中排查网络相关问题时,可以使用 tracert 路由跟踪命令。它是基于网络协议的路由跟踪工具,通过向目标发送 ICMP 回响数据包并追踪沿途的每一个跃点(通常是路由器/网关),帮助诊断和定位网络连接中的问题。 tracert 实用程序可以用于分析互联网上的数据包传输路径,有
2023-08-16
在这个示意图中,我们有一个更复杂的网络拓扑,包括多个区域(Area 0、Area 1、Area 2和Area 3)以及多个路由器(R1到R6)。 每个区域内有若干台路由器,它们之间通过不同类型的链接相连。 现在,让我们看看一个数据包要从外部网络传输到达目的地的情况,以了解不同路径类型如何
2023-08-13
前言 近遇到在将本地的项目部署到服务器上之后遇到的一个奇怪问题 在部署完成后,网站当时可以正常工作,但是第二天访问网站的时候却会遇到一个500 Server Error。 从日志中可以看出是MySQL数据库出现了异常 翻译如下: 后一个数据包在 83827560 ms 之前被成功接收,后一个数据包
2023-08-12
什么是二层交换机? 在计算机网络中,二层交换机是一种关键的网络设备,也被称为“交换机”或“以太网交换机”。 它主要用于局域网(LAN)中的数据转发和数据帧交换。 二层交换机工作在OSI模型的第二层,即数据链路层,能够通过学习目标设备的MAC地址来进行数据包的转发,实现网络中各个设备
2023-08-10
一、tcpdump 1、作用 tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。 由于它需要将网络接口设置为混杂模式,
2023-08-09
Checksum Oracle是一种安全性检查技术,用于检测通过网络发送的数据在传输过程中是否被篡改。这种技术在网络通信中被广泛应用,主要用于校验数据的完整性。Checksum Oracle的原理是通过算法计算出数据的校验和,将计算出的结果添加到发送的数据包中。接收方收到数据包后,同样使用相同的算法
2023-08-05
在网络编程中,粘包和拆包是常见的问题,这是因为在传输数据过程中,为了提高传输效率,往往会将多个消息合并成一个大的数据包发送,这就会导致接收端无法正确识别每个消息的边界,从而产生粘包和拆包问题。Swoole是一款基于PHP语言的高性能网络通信框架,支持TCP/UDP协议、HTTP/WebSocket协
2023-08-04
在Linux系统中,TCP/IP是网络通信的基础,但是在使用过程中会遇到许多问题,如连接失败、网络延迟和数据包丢失等。这些问题可能影响到我们的工作效率,所以我们需要了解这些常见的TCP/IP问题及其解决方法。连接超时当我们试图连接某个服务器或者访问某个网站时,如果长时间没有响应,就会出现连接超时的情
2023-08-03
本文小编为大家详细介绍“linux的作用是什么”,内容详细,步骤清晰,细节处理妥当,希望这篇“linux的作用是什么”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。 linux是一种免费使用和自由传播的类UNIX操作系统;Linux操作系统嵌入了
2023-08-03
如何在Linux上设置防火墙规则防火墙是保护计算机网络安全的重要组成部分,它能够监控并过滤网络数据包,保护系统免受恶意攻击。在Linux操作系统上,我们可以使用iptables命令设置防火墙规则,来控制数据包的流动。本文将介绍如何在Linux上设置防火墙规则,以实现对输入、输出和转发数据包的控制。查
2023-08-02
Wireshark 是自由开源的、跨平台的、基于 GUI 的网络数据包分析器,可用于 Linux、Windows、MacOS、Solaris 等。它实时捕获网络数据包并以人类可读的格式呈现它们。它使我们能够监控微观层面的网络数据包。它还有一个名为 tshark 的命令行程序,它执行与 Wiresha
2023-08-01