展开

关键词

基本概念 什么是关通常用来表示一个概念,作为内和外的接入点,一般我们称为关。它的具体介质是路由。 什么是路由 路由(Router),是连接[因特]、[广域]的设备,它处于层,主要用来寻址。它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由 在进行之前,我们一般要先了解一下整个链路从源IP到目的IP的路由跳数。在 Windows和 Linux下使用的命令略有区别,不过原理都是一样的。 另外一个比较好用的工具是 mtr, 这使用 ping 和 traceroute同时侦路。还可以通过它来丢包率。 -R:反向试,也就是客户端当服务,服务端当客户端。 监控服务端出口与入口流量 nload

33320

:Blackbox Exporter

:Blackbox Exporter 什么是 blackbox exporter? Blackbox Exporter 是 Prometheus 社区提供的 官方黑盒监控解决方案,其允许用户通过: http\HTTPS\DNS\TCP\ICMP的方式对进行. = false ] # 如果存在SSL,则失败。 可以通过 ping(icmp)检服务的存活,在 prometheus 配置文件中配置使用 ping module: icmp: prober: icmp 与 prometheus 集成 这里针对每一个针服务(如http_2xx)定义一个采集任务,并且直接将任务的采集目标定义为我们需要的站点。

1.3K30
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    :Blackbox Exporter

    :Blackbox Exporter 什么是 blackbox exporter? Blackbox Exporter 是 Prometheus 社区提供的 官方黑盒监控解决方案,其允许用户通过: http\HTTPS\DNS\TCP\ICMP的方式对进行. = false ] # 如果存在SSL,则失败。 可以通过 ping(icmp)检服务的存活,在 prometheus 配置文件中配置使用 ping module: icmp: prober: icmp 与 prometheus 集成 这里针对每一个针服务(如http_2xx)定义一个采集任务,并且直接将任务的采集目标定义为我们需要的站点。

    1.6K32

    :把卡设置成混杂模式,并可实现对上传输的数据包的捕获与分析。 原理:   通常的套接字程序只能响应与自己MAC地址相匹配的 或者是 广播形式发出的数据帧,对于其他形式的数据帧接口采取的动作是直接丢弃   为了使卡接收所有经过他的封包,要将其设置成混杂模式,通过原始套接字来实现 SIO_RCVALL控制命令,   接收所有的IP包 代码实现步骤:   1 创建原始套接字   2 绑定到明确地址   3 这是SIO_RCVALL控制代码   4 进入循环,调用recv函数接收经过本地卡的 typedef struct _ARPHeader // 28字节的ARP头 { USHORT hrd; // 硬件地址空间,以太中为 ARPHRD_ETHER USHORT eth_type; // 以太类型,ETHERTYPE_IP ??

    945100

    学习帮助漏洞

    据麻省理工《技术评论》2016年8月报道,美国亚利桑那州立大学的研究人员发现了一种利用机学习来研究黑客论坛和暗及深市场的方法,从而可漏洞。 2015年4月,安全专家发现基于这种漏洞的攻击程序在暗市场出售,卖家要价约1.5万美元。 现在,他们发现了一种威胁情报收集方法,利用机学习来研究黑客论坛和暗及深市场,以寻找新出现漏洞的线索。 然后,该团队从中提取关于黑客活动的具体信息,去掉了其他与毒品、武等相关的信息。最后,他们利用机学习算法来检在这些站点讨论的相关产品及话题。 一个人需要一分钟来标记五个市场产品或标记两个论坛话题,但随着机学习的进展,这一时间可以缩短。然后,他们就利用这些标记的数据集来训练算法,并用剩余的数据来试它。 得到的结果读起来很有趣。

    42970

    Linux工具BCC()

    Linux工具BCC() Icmp的 首先看下促使我学习bcc的这篇文章中的程序traceicmpsoftirq.py,使用该程序的本意是找出对ping响应的进程位于哪个CPU core上, 然后使用perf扫描该core,找出造成延迟的原因。 try: b.kprobe_poll() except KeyboardInterrupt: exit() 上面程序对icmp_echo内核函数进行打点 本文也是借助这种机制,发现在切换到cadvisor导致了延时。 其余部分与检可观性相同。 TCP的 下面看一下TCP的,用于跟踪内核代码tcp_v4_connect或tcp_v6_connect,代码源自官方库tools/tcpconnect #!

    82930

    Ryu:时延应用

    之前,笔者已经发布了感知应用和基于跳数的最短路径转发应用。本文将介绍笔者开发的时延应用。 试原理 时延应用利用了Ryu自带的Switches模块的数据,获取到了LLDP数据发送时的时间戳,然后和收到的时间戳进行相减,得到了LLDP数据包从控制下发到交换机A,然后从交换机A到交换机 另外,与前面发表的应用相互结合,此应用中的graph是之前的network\_aware模块感知的拓扑数据graph。 时延应用运行结果截图如图2所示。 ? 图2.时延监控应用运行结果 总结 时延数据是重要数据,是许多决策的重要依据,所以时延数据量非常重要。 本文介绍了如何在Ryu中开发时延应用,并粘贴了关键的代码,希望对读者的学习提供一定的帮助。

    81880

    可视化路径HashTrace

    引子 长期以来,质量和路径是广大工作者监控的必备工作,ping用于质量和traceroute用于索路径。 对于结果似乎也不是那么靠谱——有很多人都有过经历业务有明显的方面影响,但ping和traceroute可能是OK的。 我们面临的挑战是,业务最需要的是一个执行1次、可以业务实际双向物理路径质量、输出直观的路径工具。 应该说巴黎Trace可能更适合在互联,因为细节不在我们掌握的互联是一个黑盒。如果是在一个细节都在我们掌握的内部中,我们是不是可以做的更多呢? 这就是我们今天要讨的话题,在更加可知的内部中完成我们的挑战:业务只需要执行1次、双向实际物理路径图形化显示、双向实际物理路径质量报告——可视化路径HashTrace。

    1.5K80

    iperf3 详解(android、iOS、windows)

    前言 iPerf是一个性能试工具。iPerf可以试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。 主要有iPerf2和iPerf3两个版本,2与3不兼容(Android的iPerf3的程序时会自动兼容iPerf2程序,iOS不会自动兼容)。 exe 3、输入 iperf3.exe –s 下载地址:https://download.csdn.net/download/github_33304260/12156122 如下图则表示运行服务成功 –t iperf3 –c “服务端IP地址” –t time 例:iperf3 –c 10.13.96.20 –t 5 (试5S,默认试10秒) 5、线程数 –P iperf3 –c “服务端 IP地址” –p count 例:iperf3 –c 10.13.96.20 –P 5 (同时5路向服务请求) 情景模拟 以下场景均以Android手机为服务端,PC为客户端 1、查看单向数据

    9.8K20

    Kubernetes

    在容环境中,尤其是容集群环境,通常被认为是相对较复杂的部分。本文将以Kubernetes为例,详细解读容集群的。 它是由一组用于配置Linux容接口规范和库组成,同时还包含了一些插件。 CNI仅关心容创建时的分配以及容被删除时释放资源,CNI模型示例如下图所示: ? CNI的基本思想是:在创建容时,先创建好命名空间,然后调用CNI插件为这个命名空间配置,最后再启动容内的进程。 ; ④ 启动容,共享pause容。 pause容配置; ④ Pod中的其它容共享pause容

    40131

    ‘神经’初

    感知 激活函数 神经 小结 本文从感知开始讲起,引入激活函数,最后引出了神经的基本概念和思想,希望能帮助读者对神经有一个初步的了解! 感知 人工神经的第一个里程碑是感知机perceptron, 但感知本质上是用来决策的。 一个感知机其实是对神经元最基本概念的模拟 ,都未必有多少概念,他就是一个自动做决策的机。 image.png 该感知实现预的功能步骤如下,就是我已经训练好了一个感知模型,后面对于要预的样本点,带入模型中,如果y>0,那么就说明是直线的右侧,也就是正类(我们这里是三角形),如果y 神经 介绍了感知和激活函数,实际上我们已经将神经的基本概念了解的差不多了。将感知套上激活函数实际上就是神经。 上面的只包含了唯一个隐含层,但是一些可能有多层。比如,下面的4层具有2个隐含层: ? image.png 神经的基本思想就是建立在感知和激活函数上的。

    17930

    WinInetapi

    } return 0; } void CNetTimeDlg::OnBnClickedFtp() { // TODO: 在此添加控件通知处理程序代码 // 使用WinInet访问ftp服务并下载文件

    49750

    Nmap索 原

    出现此种现象可能的原因有两个: Nmap的扫描被防火墙或者路由的某种规则给阻挡了。 堵塞。这种情况下,可以分时间段进行扫描。 Unfiltered 未被过滤状态,意味着端口可以访问。 目标端口的开闭与端口是否可以访问并无太大的联系,关闭的端口也可以接收Nmap发送的报文 Open|Filtered 无法确定端口是开发的还是被过滤的 Closed|Filtered 无法确定端口是关闭的还是被过滤的 :缓慢的扫描,用于IDS逃避 -T2(文雅的):降低速度以降低对带宽的消耗,此选项一般不常用 -T3(普通的):默认,根据目标的反应自动调整时间 -T4(野蛮的):快速扫描,常用扫描方式,需要在很好的环境下扫描

    25810

    移动中虚拟方法的缺点

    针要获得相关流量,需要Cubro提供的智能可见性解决方案。 在传统中,我们使用分路(TAP),聚合和NPB“数据包代理”将相关数据提供给针。 在大规模环境中,这可能是一个复杂的安装,但通常是一个优势,因为这样的系统可以为不同的目的提供不同的系统。 在现代中,结合了真实和虚拟环境,它要复杂得多。 现在,我们有了功能本身,分路TAP和针——这意味着硬件必须多次处理同一数据包! 从一般物理学方法中我们知道,为了获得精确和可信赖的量结果,量设备永远不应成为被系统本身的一部分。 如何才能保证这个“软件”不会以任何方式被破坏呢? 使用硬件针,可以通过完成与针之间的通信,并且可以监视该。在同一虚拟机管理程序上运行应用程序的情况下,几乎不可能跟踪软件在做什么。 除了上面提到的针对移动中任何虚拟方法的四个要点外,还有一些技术要点使虚拟并不是真正的好解决方案。 我只提到了几点,但如果你深入研究,就会发现还有更多的问题。

    29192

    的中流砥柱-Nping使用指南

    一、前言 nping为nmap的子命令,和nmap一样为免费开源的,只要安装好nmap就能使用nping,支持高度自定义的报文定制及,本文将从nping五大模式及各个参数用法详细展开介绍。 openwrt做了劫持转发,--tr只会看到一跳,这里使用另一台机试。 四、总结 以上涵盖了nping的各个使用指南,功能并不逊色于nmap,有些高级功能是nmap覆盖不到的,同时两者定位也不一样,nping更偏向于延时分析、路径跟踪等场景,nmap更适用于端口扫描 nping也是安全领域工具中不可或缺的一部分,前期的信息收集对于渗透试至关重要,同时也是攻击者囊中利。 附带PDF版本: 的中流砥柱-nping使用指南.pdf 的中流砥柱-nping使用指南(亮色版).pdf

    1.1K150

    细谈瑞士军刀-Nmap使用指南

    前言 nmap是业内非常知名的扫描工具,和netcat齐名为瑞士军刀,想必大部分人都看过或者听说过《黑客帝国》,里面的有几个场景使用的是nmap,不妨引用一张电影剧照: [nmap] 女主通过nmap nmap常用于漏洞扫描、端口扫描、发现等。 篇幅有限,本文将从以下五大部分介绍nmap常用用法: 主机发现 指纹识别与 防火墙/IDS逃逸 信息收集 暴力穷举 过程中会尽量抓包还原真实场景,用的极少的参数将尽可能忽略不讲,亦可称之为鸡肋 report for node1 (192.168.1.197) Nmap done: 256 IP addresses (0 hosts up) scanned in 0.10 seconds $ 二、 、渗透试、安全领域都起着功不可没的作用,同时也饱受黑客们的青睐,技术是把双刃剑,用在哪怎么用还需使用者洁身自好。

    657124

    Java 编程初

    Java 编程 编程 编程:进行服务端与客户端编程的开发操作实现。 java.net:操作包 B/S结构: 浏览/服务模式(Browser/Server) 不在开发客户端代码 开发一套服务端的程序代码 客户端利用浏览进行访问 维护方便,安全性能低(使用公共的 (运维哭) 优点:安全性能高;使用的是自己的连接端口、通信协议 TCP程序: 面向连接的可靠性传输 UDP程序: 面向无连接的不可靠的传输 C/S_ 程序 核心开发类: 服务端类:ServerSocket 工作在服务端,用于接收用户的请求 客户端类:Socket 每一个连接到服务端上的用户都通过Socket表示 ServerSocket:服务端 public class ServerSocket scan.next()); } } } client.close(); scan.close(); out.close(); in.close(); } } 服务开发的基础要素:支持类

    18120

    C# 试系统

    new ChartArea("C1"); ch[i].ChartAreas.Add(chartArea1); //定义存储和显示点的容 case 1: Data = new byte[] { 22, 144, 87, 235, 00, 00, 97, tair };//自动获取编码值范围

    26330

    Linux下编程-UDP协议在线好友

    案例: 使用UDP协议在线好友 前面几篇文章介绍了Linux下TCP协议设计的群聊天室的一个程序,如果想要知道同一个下有多少好友在线,就可以使用UDP协议进行广播。 大家的端口号是固定的,也就是只要在这个范围内,大家都跑这个同一个聊天室程序,就可以互相,得到对方IP地址之后,再完成TCP协议建立,完成点对点聊天通信。 \n"); close(sockfd_UDP); return 0; } /*-----------------------------接收信息------------------- /*1.创建套接字*/ int sockfd_c = socket(AF_INET, SOCK_STREAM, 0); if(sockfd_c == -1) { printf("创建套接字失败 创建套接字 */ int sockfd_TCP = socket(AF_INET, SOCK_STREAM, 0); if(sockfd_TCP == -1) { printf("套接字创建失败

    5630

    用来组流的数据包嗅:Streamdump

    可根据需求来进行自定义过滤 支持捕获双向数据流,保存的文件根据四元组来进行命名:IP[Port]-IP[Port].pcap,在保存双向数据流的情况下,以捕获到的第一个 packet 中的四元组参数进行命名 不仅支持从卡中实时捕获流量 /pcap_s")   -v    Logs every packet in great detail 程序会将两分钟内没有数据传输的连接视为无效 从默认卡(en0)捕获 baidu.com 对应 ip

    69420

    相关产品

    • 私有网络

      私有网络

      私有网络(VPC)是基于腾讯云构建的专属网络空间,为您的资源提供网络服务,不同私有网络间完全逻辑隔离。作为隔离网络空间,您可以通过软件定义网络的方式管理您的私有网络 ,实现 IP 地址、子网、路由表等功能的配置管理……

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券