原创 TCP詳解

一、TCP協議1、TCP 通過以下方式提供可靠性: ◆ 應用程序分割爲TCP認爲最合適發送的數據塊。由TCP傳遞給IP的信息單位叫做報文段。 ◆ 當TCP發出一個報文段後,它啓動一個定時器,等待目的端確認收到這個報文段。如果不能記時收

原创 完美實現:Windows下模擬Cisco Pix防火牆

        Cisco防火牆模擬器面世已經很久了,相信這對學習和使用cisco安全設備的朋友來說是件幸事,之前版本的安裝方法已經發布在鄙人的博客裏,看到有不少人在瀏覽,原來需要這個東東的同行們還真是不少呢,呵呵。新的版本也已經發布很久了

原创 TCP協議連接過程詳解

         1、建立連接協議(三次握手)   (1)客戶端發送一個帶SYN標誌的TCP報文到服務器。這是三次握手過程中的報文1.   (2) 服務器端迴應客戶端的,這是三次握手中的第2個報文,這個報文同時帶ACK標誌和SYN標誌。因此

原创 Ip prefix-list知多少?

Exercises:1. Construct a prefix list that permits only the 192.168.1.0/24 network. ip prefix-list test1 seq 5 permit 192

原创 交換機安全

1、802.1X,端口認證,dot1x,也稱爲IBNS(注:IBNS包括port-security):基於身份的網絡安全; 很多名字,有些煩當流量來到某個端口,需要和ACS交互,認證之後得到授權,纔可以訪問網絡,前提是CLIENT必須支持

原创 Linux 分區詳解

     詳細瞭解Linux的目錄結構及其用途是學習Linux的第一步,爲了更好的瞭解和掌握這些內容並方便查閱,現將相關資料經過整理後以表格的形式來介紹Linux的目錄結構及其功能: 目錄/文件 用途 來源 / /處於Linux文件

原创 Cisco自反控制列表的應用

        自反訪問表實際上是擴展I P命名訪問表的一種附加特性或功能。你可以爲所有想要創建反向的表項的協議,使用一條p e r m i t語句創建一個擴展I P命名訪問表。還要在每個p e r m i t語句中使用r e f l e

原创 流量策略及令牌桶的工作原理

  TCP/IP協議在設計之初,沒有過多的考慮安全這一方面,因此許多協議存在着被***利用的弱點。隨着互聯網絡急劇的膨脹,這些弱點將對我們的企業網絡構成日益嚴峻的威脅。一個很好的例子就是TCP協議,這個協議要求在傳輸數據之前使用一個“三次握

原创 WindowsXP 下的pix模擬器出爐了!!!

         整理了一天終於搞定了,現在我把安裝過程貼出來和大家分享。         1):下載安裝open***,主要用來加裝Tap網卡([url]http://open***.net/release/open***-2.0.9-i

原创 FTP協議分析

 根據是使用Port模式還是Passive模式,FTP使用不同的TCP端口號,在詳細描述FTP前,我們來簡單討論一下TCP端口號的一些基本概念。TCP使用端口號來標識所發送和接收的應用,端口號可以幫助TCP來分離字節流並且幫相應字節傳遞給正

原创 談WindowsXP釋放內存

在xp系統中,有近90個服務,默認開啓了30多個服務,而事實上我們只需要其中幾個就夠用了。禁止所有不必要的服務可以爲您節省n多的內存和大量系統資源 不過,由於默認安裝完Windows XP後,系統會開啓很多服務,其中不少對於普通用戶根本用不

原创 使用cisco 2500路由器實現ADSL接入

說明:此案例爲北京電信adsl PPPoE接入,需要使用一個普通adsl modem和一臺cisco 2500路由器(雙以太口),IOS 12.2(15)T,能夠實現局域網共享上網.此案例配置共分7步:第一步:配置vpdnvpdn enab

原创 cisco動態訪問控制列表的應用

        動態訪問表是一種新型的訪問表。事實上確實如此,但是動態訪問表的語法與傳統訪問表項的格式非常相似,這些知識在前面的章節中也介紹過。動態訪問表項的語法如下所示:         access-list <access-list

原创 硬盤容量單位及換算

        1Kb=1024b        1Mb=1024kb        1GB=1024Mb        1T=1024GB        理論上這樣算,但是現在硬盤廠商都是按照1G=1000M去算的,所以現在80G的硬盤在

原创 ICMP報文類型和代碼

ICMP是“Internet Control Message Protocol”(Internet控制消息協議)的縮寫。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是