分类 network 中的文章

DPI工具比较

Independent Comparison of Popular DPI Tools for Traffic Classification 采集工具: https://sourceforge.net/projects/vbsi/files/Release%206/ 数据集: https://cba.upc.edu/monitoring/traffic-classification 数据集好像不公开,可能要通过邮件申请。 摘要: 深度数据包检查(DPI)是用于流量分类的最新技术。按照传统观点,DPI是最准确的分类技术。因此,大多数流行的产品,无论是商业产品还是开源产品,都依赖某种DPI进行流量分类。但是,由于缺乏公共数据集……

阅读全文

TinyfecVPN

编译无限制版 1 2 #makefile中改变目标TARGETS=amd64 make nolimit_release 1 2 3 4 5 6 7 8 #Server enable ip forward: echo 1 >/proc/sys/net/ipv4/ip_forward #setup SNAT rule: iptables -t nat -A POSTROUTING -s 10.222.0.0/16 ! -d 10.222.0.0/16 -j MASQUERADE #run tinyfecVPN server ./tinyvpn_amd64 -s -l 0.0.0.0:8855 --sub-net 10.222.2.0 --tun-dev tun100 --report 10 -k 1234 1 2 3 4 5 6 7 #run tinyFecVPN client ./tinyvpn_x86 -c -r 44.55.66.77:8855 --sub-net 10.222.2.0 --tun-dev tun100 --keep-reconnect --report 10 -k 1234 #add route rules ip route add 44.55.66.77/32 via 192.168.99.1 #change 44.55.66.77 to your server ip; 192.168.99.1 to your default gateway. ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 ip route add 128.0.0.0/1 via 10.222.2.1 dev……

阅读全文

IOL_DHCP配置

初始化设置 刚进入系统会要求设置密码和管理端口,按提示操作即可。 配置网络接口 1 2 3 4 5 6 7 8 9 10 11 Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable secret eve Router(config)# no ip domain-lookup Router(config)# interface ethernet 0/1 #这里接口名可能不同,按?查询。 Router(config-if)# ip address 192.168.5.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# end Router# write 查看网络接口 1 Router# show interfaces DHCP Server 1 2 3 4 5 6 7 8 9 10 dhcp# configure terminal dhcp(config)# service dhcp dhcp(config)# ip dhcp excluded-address 192.168.5.1 192.168.5.100 //配置dhcp不分……

阅读全文

Security_onion与OSSIM比较

https://securityonion.readthedocs.io/en/latest/about.html SecurityOnion与OSSIM(也叫AlienVault)对比 I use them both (AV and SO) in parallel, and while they are similar in many respects they both have different strengths. 我同时使用了它们(AV和SO),尽管它们在许多方面都相似,但是两者都有不同的优势。 AlienVault centrally captures and logs a lot of different data from many different data sources: syslog from devices, Windows Event Logs, vulnerability scan results, Snort/Surricata, etc. This itself is not too different from SO, but AV then correlates and cross correlates……

阅读全文

网络空间测绘技术

网络空间测绘技术 https://www.shodan.io/ https://censys.io/ https://www.zoomeye.org/ https://quake.360.cn/quake/#/index https://fofa.so/ https://gobies.org/ 是软件 技术pk点: 目前功能指标: 端口扫描 元数据采集 目前性能指标: 端口数 协议数 ip数 指纹规则数 问题: 都只是很粗浅的实现了一小部分,点到为止,大量的新的技术并没有能够很好的融入进去。 目标 网络空间测绘就是绘制“网络攻防地图”,说白了也就是一个情报系统,情报系……

阅读全文

解析超级虚拟实验室eve Ng的工作模式

转载自https://www.douban.com/note/629657625/ 近些年来,基于虚拟环境的网络设备或者实验室层出不穷。其中最为成功的虚拟实验室产品线以iou-web,unetlab,以及后来继承者eve-ng最为成功。因为原UNetlab的环境依旧在更新,因此现有……

阅读全文

EVE-NG安装使用

eve-ng是基于ubuntu开发的网络仿真OS.由于eve-ng直接使用dynamips,qemu等虚拟化技术运行官方的固件,所以其仿真能力是最强的,和实物操作没什么分别.特别是网上有很多镜像,包括防火墙,vpn等,应有尽有,作为内网渗透环境来说最好不过了. 版本 eve-ng pro专业版,……

阅读全文

n2n使用

基本概念 n2n是一个L2上基于P2P技术的VPN,实现了IPv4互联网上的一个overlay网络,该网络构建了一个虚拟网桥(虚拟交换机),从而形成一个虚拟局域网。 组织架构 Supernode超级节点:它在edge节点间建立握手,或为位于防火墙之后的节点中转数据。它的基础作用是注册节……

阅读全文

IPv6主机

prefixpolicies 发现双栈网络下优先使用ipv6访问网站,查了一下是因为prefixpolicies的配置,默认为RFC3484标准配置。 Windows netsh interface ipv6 show prefixpolicies Linux cat /etc/gai.conf……

阅读全文

报文和数据包的区别

应用层——消息(message) 传输层——数据段(segment) 网络层——分组、数据包(packet) 链路层——帧(frame) 物理层——PDU(bit)……

阅读全文