Independent Comparison of Popular DPI Tools for Traffic Classification 采集工具： https://sourceforge.net/projects/vbsi/files/Release%206/ 数据集： https://cba.upc.edu/monitoring/traffic-classification 数据集好像不公开，可能要通过邮件申请。 摘要： 深度数据包检查（DPI）是用于流量分类的最新技术。按照传统观点，DPI是最准确的分类技术。因此，大多数流行的产品，无论是商业产品还是开源产品，都依赖某种DPI进行流量分类。但是，由于缺乏公共数据集……

阅读全文

编译无限制版 1 2 #makefile中改变目标TARGETS=amd64 make nolimit_release 1 2 3 4 5 6 7 8 #Server enable ip forward: echo 1 >/proc/sys/net/ipv4/ip_forward #setup SNAT rule: iptables -t nat -A POSTROUTING -s 10.222.0.0/16 ! -d 10.222.0.0/16 -j MASQUERADE #run tinyfecVPN server ./tinyvpn_amd64 -s -l 0.0.0.0:8855 --sub-net 10.222.2.0 --tun-dev tun100 --report 10 -k 1234 1 2 3 4 5 6 7 #run tinyFecVPN client ./tinyvpn_x86 -c -r 44.55.66.77:8855 --sub-net 10.222.2.0 --tun-dev tun100 --keep-reconnect --report 10 -k 1234 #add route rules ip route add 44.55.66.77/32 via 192.168.99.1 #change 44.55.66.77 to your server ip; 192.168.99.1 to your default gateway. ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 ip route add 128.0.0.0/1 via 10.222.2.1 dev……

阅读全文

初始化设置 刚进入系统会要求设置密码和管理端口，按提示操作即可。 配置网络接口 1 2 3 4 5 6 7 8 9 10 11 Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable secret eve Router(config)# no ip domain-lookup Router(config)# interface ethernet 0/1 #这里接口名可能不同，按?查询。 Router(config-if)# ip address 192.168.5.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# end Router# write 查看网络接口 1 Router# show interfaces DHCP Server 1 2 3 4 5 6 7 8 9 10 dhcp# configure terminal dhcp(config)# service dhcp dhcp(config)# ip dhcp excluded-address 192.168.5.1 192.168.5.100 //配置dhcp不分……

阅读全文

https://securityonion.readthedocs.io/en/latest/about.html SecurityOnion与OSSIM(也叫AlienVault)对比 I use them both (AV and SO) in parallel, and while they are similar in many respects they both have different strengths. 我同时使用了它们（AV和SO），尽管它们在许多方面都相似，但是两者都有不同的优势。 AlienVault centrally captures and logs a lot of different data from many different data sources: syslog from devices, Windows Event Logs, vulnerability scan results, Snort/Surricata, etc. This itself is not too different from SO, but AV then correlates and cross correlates……

阅读全文

网络空间测绘技术 https://www.shodan.io/ https://censys.io/ https://www.zoomeye.org/ https://quake.360.cn/quake/#/index https://fofa.so/ https://gobies.org/ 是软件 技术pk点: 目前功能指标： 端口扫描 元数据采集 目前性能指标： 端口数 协议数 ip数 指纹规则数 问题： 都只是很粗浅的实现了一小部分，点到为止，大量的新的技术并没有能够很好的融入进去。 目标 网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，情报系……

阅读全文

转载自https://www.douban.com/note/629657625/ 近些年来，基于虚拟环境的网络设备或者实验室层出不穷。其中最为成功的虚拟实验室产品线以iou-web，unetlab，以及后来继承者eve-ng最为成功。因为原UNetlab的环境依旧在更新，因此现有……

阅读全文

eve-ng是基于ubuntu开发的网络仿真OS.由于eve-ng直接使用dynamips,qemu等虚拟化技术运行官方的固件,所以其仿真能力是最强的,和实物操作没什么分别.特别是网上有很多镜像,包括防火墙,vpn等,应有尽有,作为内网渗透环境来说最好不过了. 版本 eve-ng pro专业版,……

阅读全文

基本概念 n2n是一个L2上基于P2P技术的VPN，实现了IPv4互联网上的一个overlay网络，该网络构建了一个虚拟网桥（虚拟交换机），从而形成一个虚拟局域网。 组织架构 Supernode超级节点：它在edge节点间建立握手，或为位于防火墙之后的节点中转数据。它的基础作用是注册节……

阅读全文

prefixpolicies 发现双栈网络下优先使用ipv6访问网站，查了一下是因为prefixpolicies的配置，默认为RFC3484标准配置。 Windows netsh interface ipv6 show prefixpolicies Linux cat /etc/gai.conf……

阅读全文

应用层——消息(message) 传输层——数据段(segment) 网络层——分组、数据包（packet） 链路层——帧（frame） 物理层——PDU（bit）……

阅读全文