- 博客(33)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 思科设备管理
思科设备管理Syslog syslog端口号:UDP514syslog输出的位置consolevty lines buffer(本地cache,重启消失)snmp serversyslog serversyslog的严重级别(越小越重要)alertscriticalerrors:shutdownwarningsnotifications:no shutdowninfor
2016-04-26 21:26:06
676
原创 TACACS+协议
TACACS+协议 TACACS+是思科私有协议 TACACS+使用TCP的49端口进行通信 TACACS+使用会话的概念来定义执行认证,授权,统计的交换数据集,通常每个会话都有单独的连接,但多个会话可以复用到同一个TCP连接中TACACS+头格式(12字节)major_version:主版本号,等于0xcminor_version:次要版本号,目的为了维护向后的兼容性,默认为
2016-04-26 21:06:45
5489
原创 图解密码技术笔记(八)密钥——秘密的精华
密钥(key) 在使用对称密码,公钥密码,消息认证码,数字签名等密码技术时,都需要一个称为密码(key)的巨大数字。 然而,数字大小的本身并不重要,重要的是密钥空间的大小,也就是可以出现的密钥的总数量。密钥空间的大小是由密钥长度决定的各种不同的密钥对称密码的密钥:加密和解密使用同一个密钥,发送者和接收者之间需要共享密钥,因此对称密码又称共享密钥密码公钥密码的密钥:加密和解密使用不同的
2016-04-26 20:50:16
2287
原创 图解密码技术笔记(七)证书——为公钥加上数字签名
公钥证书(Public-Key Certificate) 公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人数字证书的应用场景证书标准规范X.509X.509证书的组成签名前的证书
2016-04-21 21:59:44
807
原创 图解密码技术笔记(六)数字签名——消息到底是谁写的
数字签名(digital signature) 数字签名是一种将相当于现实世界中的盖章,签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。签名的生成和验证:生成消息签名是由消息的发送者完成,生成签名就是根据消息内容计算数字签名的值验证数字签名是由接受者完成,验证签名就是检查该签名是否属于发送者发送者使用“发送者的私钥”来进行签名
2016-04-21 19:55:56
1011
原创 图解密码技术笔记(五)消息认证码——消息被正确传送了吗
消息认证码(message authentication code)消息认证码(message authentication code)是一种确认完整性并进行认证的技术,简称为MAC消息认证码的输入是任意长度的消息和一个发送者与接收者之间的共享的密码,它可以输出固定长度的数据,这个数据称为MAC值消息认证码是一种与密钥相关联的单向散列函数HMACHMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中HMAC中的H就是Hash的意思HMCA中所使用的单向散列函数并不仅限于一种
2016-04-20 16:39:59
950
原创 图解密码技术笔记(四)单向散列函数——获取消息的指纹
单向散列函数——获取消息的指纹单向散列函数(one-way hash function),有一个输入和输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以用来检查消息的完整性。单向散列函数的具体例子MD4能够产生128比特的散列值(RFC1186),现在已经不安全MD5能够产生128比特的散列值(RFC1321),MD5的强抗碰撞性已经攻破,现在已经不安全SHA-1能够产生160比特的散列值,SHA-1的强抗碰
2016-04-20 15:17:37
1633
原创 Wireshark网络分析实战笔记(七)ARP和IP
ARP 工作场景中ARP数据包的数量级:每台IP设备每分钟1-2个ARP数据包纯属合理。比方说,若网络中的设备数为100,则每分钟诞生200-300个或每秒钟诞生3-4个ARP数据包是合理的即使每秒产生的数据包略多于3-4个(比如5-10个),也未必就有问题,但需要仔细查找原因 代理ARP的应用场合:在一台路由器之前部署了WAN加速/优化设备:一旦将这种WAN加速/优化
2016-04-19 09:27:29
746
原创 图解密码技术笔记(三)混合密码系统——用对称密钥提高速度,用公钥密码保护会话密钥
混合密码系统(hybrid cryptosystem)混合密码系统中会先用对称密钥对消息进行加密,这样消息就变成了密文,从而保障了消息的机密性。然后用公钥密码对加密信息时使用的对称密码的密钥进行加密。由于对称密码的密钥一般比消息本身要短,因此公钥密码速度慢的问题就可以忽略了。混合密码的组成机制:用对称密钥加密消息通过伪随机数生成器生成对称密码加密中使用的会话密钥用公钥密码加密会话密钥从混合密码系统外部赋予公钥密码加密时使用的密钥混合密码系统的加密过程:会话密钥(session key):是指
2016-04-18 09:26:10
1585
原创 图解密码技术笔记(二)公钥密码——用公钥加密,用私钥解密
公钥密钥——用公钥加密,用私钥解密公钥密码(public-key crytography),发送者用接受者的公钥加密,接收者用自己的私钥解密。公钥一般是公开的,私钥是不能公开的只能由自己使用。公钥和私钥是一一对应的,一对公钥和私钥统称密钥对。RSA——最广泛的公钥密码RSA的加密:在RSA中明文、密钥和密文都是数字 ,RSA的加密公式为:密文=明文^E mod N ,其中E和N的组合就是公钥,一般写成公钥是(E,N)或公钥是{E,N}RSA的解密:RSA的解密公式为:明文=密文^D mod N ,其
2016-04-17 22:43:13
3381
原创 图解密码技术笔记(一)对称密码(共享密钥密码)——用相同的密钥进行加密和解密
对称密码(共享密钥密码):用相同的密钥加密和解密密码学家的工具箱:1.对称密码2.公钥密码3.单向散列函数4.信息认证码5.数字签名6.伪随机数生成器DES(data encryption standard)DES的密钥长度是64比特,但每隔7比特会设置一个用于错误检验的比特,因此实际上密钥长度是56比特,目前DES以不安全DES是以64比特的明文为一个单位进行加密的DES的采用的基本结构为Feistel网络,DES是一种16轮循环的Feistel网络Feistel网络的性质:轮数可以任意增加加密时无
2016-04-14 17:50:51
9816
原创 Wireshark网络分析实战笔记(六)以太网、LAN交换及无线LAN
以太网,LAN交换及无线LAN生成树的基本概念:STP的端口状态:禁用(Disabled):不会转发数据帧,也不会侦听BPDU阻塞(Blocking):不会转发数据帧,但会侦听BPDU侦听(Listening):只能收发BPDU,不能转发数据,也不能获悉MAC地址学习(Learning):不能转发数据帧,但能解析收到的数据帧,且能根据获悉的的MAC地址构建MAC地址表转发(Forwarding):能收发BPDU,正常构建MAC地址表,正常转发数据从禁用到监听=20s从监听到学习=15s从
2016-04-07 16:08:20
1876
原创 Wireshark网络分析实战笔记(五)Expert Info工具
Expert Info工具Expert Info:自动识别网络中异常,并给出导致异常的具体原因Expert Info事件:Errors:严重错误,譬如:畸形数据包或识别出数据包协议头部的某些字段和预期值不符Warn:一般性问题(应用程序问题或通信问题),譬如:TCP zero window ,TCP window full ,TCP报文段失序,TCP报文段丢失Note:可能引发故障的异常现象(正常行为),譬如:TCP重传,重复确认,快速重传Chat:符合常规流量的特征,譬如:SYN,FIN,RS
2016-04-07 11:18:10
8727
原创 Wireshark网络分析实战笔记(四)高级信息统计工具的用法
高级信息统计工具的用法IO Graphs:借助该工具同时配搭预先定义的显示过滤器,便可生成各种易于阅读的信息统计图表使用方法:Statistics菜单栏下IO Graphs选项显示过滤器的配置:在Display filter项内输入需要配置的显示过滤器(不配置显示过滤器就是显示所有的数据包),然后勾选上前面的对勾就可显示图表IO Graphs中的Y Axis高级选项:SUM():在Y Field中输入条件,统计每个计时单位内,实际传输IP数据包的总字节数,,并生成图像COUNT FRAMES()
2016-04-06 14:42:34
8300
原创 Wireshark网络分析实战笔记(三)基本信息统计工具的用法
Wireshark基本信息统计工具的用法Capture File Properties:获取网络中数据包的总体信息 使用方法:Statistics菜单栏下Capture File Properties选项Protocol Hierarchy:获取网络中数据包所归属的协议层次 使用方法:Statistics菜单栏下Protocol Hierarchy选项Conversation:获取设备间的对话信息 使用方法:StaFlow Graph:数据流图,查看TCP流tistics菜单栏下Conversa
2016-04-06 10:26:02
4408
原创 Wireshark网络分析实战笔记(二)显示过滤器
显示过滤器如何将数据包的某个属性指定为过滤条件:右键数据包的某个属性选择apply as filter(直接作为显示过滤器使用)或prepare a filter(作为有待应用的显示过滤器)即可应用显示过滤器如何设置显示过滤器:在显示过滤器工具条Filter输入框内直接输入显示过滤语句如何获悉显示过滤器包含的参数:选中协议中的某个字段,对应过滤参数显示在底部状态栏如何把数据包某个属性作为数据包列表新列:选中某个属性右键apply as column即可把数据包某个属性作为数据包列表新列常见的IP过
2016-04-05 14:18:26
6616
原创 Wireshark网络分析实战笔记(一)抓包过滤器
抓包过滤器抓包过滤器和显示过滤器的区别:1.抓包过滤器配置在抓包之前,wireshark只抓取抓包过滤器过滤的数据2.显示过滤器配置在抓包后,wireshark已经抓取所有的数据包,显示过滤器让wireshark只显示想看的数据包Ethernet过滤器(第二层过滤器)ether host <> 抓取以太网流量的源或目的MAC地址(比如:ether host 00:00:5e:00:53:00)ether dst <> 抓取以太网流量的目的MAC地址ether src<> 抓取以太网流
2016-04-02 19:28:56
7136
2转载 端口映射
端口映射(Port Mapping):如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,
2014-06-04 23:23:57
305
转载 C语言有以下几种取整方法
C语言有以下几种取整方法: 1、直接赋值给整数变量。如: int i = 2.5; 或 i = (int) 2.5; 这种方法采用的是舍去小数部分 2、C/C++中的整数除法运算符“/”本身就有取整功能(int / int),但是整数除法对负数的取整结果和使用的C编译器有关。 3、使用floor函数。floor(x)返回的是小于或等于x的最大整数。
2014-06-03 17:06:19
3112
原创 CCNA笔记第二章——TCP/IP协议
第二章 TCP/IP协议传输层协议:可靠传输TCP:拆分成多个包传输,建立回话,丢失重传,分段传输不可靠传输UDP:一个数据包就能完成的通讯应用层协议: HTTP=TCP+80(端口)(默认端口)FTP=TCP+21 20HTTPS(安全网站)=TCP+443SMTP(发邮件)=TCP+25POP3(收邮件)=TCP+110RDP(远程桌
2014-05-23 19:42:25
548
转载 C语言中的转义字符
C语言中的转义字符在字符集中,有一类字符具有这样的特性:当从键盘上输入这个字符时,显示器上就可以显示这个字符,即输入什么就显示什么。这类字符称为可显示字符,如a、b、c、$、+和空格符等都是可显示字符。另一类字符却没有这种特性。它们或者在键盘上找不到对应的一个键(当然可以用特殊方式输入),或者当按键以后不能显示键面上的字符。其实,这类字符是为控制作用而设计的,故称为控制字符。
2014-05-21 23:15:36
588
转载 路由器和交换机有什么区别
路由器路由器和交换机的区别:交换机主要是实现大家通过一根网线上网,但是大家上网是分别拨号的,各自使用自己的宽带,大家各自上网没有影响,哪怕其他人在下载,对自己上网也没有影响,并且所有使用同一条交换机的电脑都是在同一个局域网内。路由器比交换机多了一个虚拟拨号功能,通过同一台路由器上网的电脑是共用一个宽带账号,大家之间上网是相互影响的,比如一台电脑在下载,那么同一个路由器上的其他电
2014-05-16 14:53:03
355
转载 交换机、集线器、路由器区别和使用
交换机、集线器、路由器区别和使用最近看到很多人在询问交换机、集线器、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比
2014-05-16 14:52:12
329
转载 怎样区别交换机、路由器和猫
猫至少有两种端口:一个接电话线,一个接RJ-45口(网线) 就是 modem,中文叫:调制解调器。 简单的说就是把你电脑里的数据转换成一个特定的信号,然后在电话线上发送出去。就是 能将数字信号转换成模拟信号在电话网上传送,也能将接受到的模拟信号转换成数字信号的设备。猫,相当于翻译,把一种数据协议,翻译成为另外一种数据协议。 猫:其实是叫调制解调器,它的作用是把电话线的信号转换成
2014-05-16 14:51:04
352
转载 DNS 网关 路由 交换机 网桥 协议 服务器
服务器:为你提供服务的机器。相当于马路边上的各种店面。虽然理论上任何一户人家都能开店为你提供服务,但是因为各种硬件资源限制而不适合开店。比如:小区道路比较窄(宽带带宽比较窄)、家里地方太小设备太少(硬件性能不够好不能为大量客户提供服务)、小区内地址不方便寻找(没有外网IP,实际上服务器位于内网的话从外网基本是找不到的)、没有招牌不方便问路(没有域名可以申请一个)等等。DNS:域名系统,就相
2014-05-16 14:49:57
912
转载 端口详解
端口是给信息通讯所划分的通道口是相对于软件来说的,而接口是硬件连接的接口 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指
2014-05-16 14:47:36
954
c语言实现万年历程序 (附源文件和应用文件)
2014-06-04
自己编的第一个JS网页计算器
2014-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人