网段

一、桥接模式 虚拟机和物理机在同一个网段，虚拟机可以和同网段内的所有机器进行通信。但是一个网段只有253个IP，使用桥接模式容易造成IP冲突。 二、NAT模式 使用网络地址转换的方式，虚拟机可以访问外网，但和物理机不在同一个网段。VMware会生成另一个网络，通过网络地址转换的方式同外网进行通信。 三、实例 1、桥接模式 a、查看物理机配置 win+r --> cmd --> ipconfig b、到虚拟机选择桥接模式 c、配置Linux系统网卡(网关和掩码和物理机一样)：/etc/sysconfig/network-scripts/ifcfg-ens33 d、重启网络：service network restart e、配置dns：vi /etc/resolv.conf f、ping通外网说明成功：ping www.baidu.com 2、NAT模式 a、确定NAT模式所在网络 b、将网卡设置在NAT网络 c、设置NAT网络 d、设置linux网络配置 e、重启网络并配置DNS后ping通外网则说明配置成功。 来源： CSDN 作者： 敖进 链接： https://blog.csdn.net/qq_36640903/article/details/103485318

一、前言 由于docker技术的火爆，导致现在越来越多的企业都在使用docker这种虚拟化技术。企业中使用docker这种虚拟化技术，其目的就是为了让docker中的容器对外提供服务。因此，我们必须深入了解一下docker的网络知识，以满足更高的网络需求。 二、Docker的原生网络 当你安装Docker时，它会自动创建三个网络。如下： [root@localhost ~]# docker network ls //查看docker的默认网络 NETWORK ID NAME DRIVER SCOPE a38bd52b4cec bridge bridge local 624b3ba70637 host host local 62f80646f707 none null local Docker内置这三个网络，运行容器时，你可以使用该“--network”选项来指定容器应连接到哪些网络。如果没有指定则默认使用bridge模式。 比如： host模式：使用 --net=host 指定； none模式：使用 --net=none 指定； bridge模式：使用 --net=bridge 指定（默认设置）； 下面详细介绍一下这几种网络模式： 虽然docker模式提供三种网络模式，但其实是有四种网络模式的！ 1.host模式 如果启动容器的时候使用host模式

在虚拟机上安装了 ubuntu ，用 petalinux 定制适用于 zynq板卡的 debian 系统 使用 NFS 将在 ubuntu 内编译完成的 SDK工程目录 挂载到 zynq板卡debian 系统的 /mnt 文件下 具体步骤参考文档《course_s4_ZYNQ那些事儿-Linux实验篇V1.06》第四章 NFS服务安装 使用 NFS 要求 Ubuntu 的 ip 与 zynq板卡的 ip 处于同一个网段 （例如192.168.111.xx，前三位相同），即同一个局域网内。 答案在最后第4条 1 对于网络的说明 此时电脑主机的网卡信息如上，WLAN 为主机外接网络， 以太网 为闲置网口， VMware_Network_Adapter 为虚拟网卡（VMnet1 为虚拟交换机，均为虚拟机 host_only 使用）， VMware_Network_Adapter 为虚拟网卡（VMnet8 为虚拟交换机，均为虚拟机 NAT模式 使用），虚拟机默认使用 NAT 模式，VMnet8 的ip 即为虚拟机模拟网卡ip 2 网络 NAT 模式，桥接模式 ，host_only 模式的区别 参考： https://blog.csdn.net/zkuncn/article/details/78452098 NAT模式 是所有的虚拟机挂在 新的网段下（相对于VMnet8）

最近一段时间，都在做内网服务器全网段的安全检测，也算积累了一些经验，在这边小结检测的流程和思路，也方便自己复习。 　　检测目的：尽可能的帮助客户发现服务器网段中可能面临的威胁、存在的安全弱点 　　检测条件：一个接入点，可以访问一个或多个服务器网段。 一、信息收集 首先，对服务器资产信息进行收集，了解哪些ip是存活的，存活的ip开放了哪些端口，以及端口所对应的服务。 使用工具：F-NAScan 网络资产信息快速收集，结果生成html页面方面进行查看，一般使用这个进行资产探测 使用工具：Nmap 相对会比较全面，但速度慢 至此，对整个服务器网段的端口业务情况有了一定的了解，进一步去挖掘安全弱点。 二、弱口令检测 在这些服务器开放的端口服务中，主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。 主要使用的工具：iscan 这款工具主要是由自己用python编写的，基于端口的弱口令检测工具，可以检测常见端口的弱口令。目前支持以下服务： 系统弱口令： FTP、SSH、TELNET、SMB 数据库弱口令：MSSQL、MYSQL、MONGODB 中间件弱口令： TOMCAT、WEBLOGIC、PHPMYADMIN 说明： 1、利用SMB协议发送请求数据包进行ipc$的登录，若检测到目标主机开放139及445端口的ipc$服务

一、前言 最近一直在做网络编程的项目，编程和调试过程中关注的点始终是收发数据是否正常，只是为了确保数据能够被正常收到就好，那么数据包从一台主机发出，去往另外一台主机的过程是怎么样的？数据包经历了什么，有没有变化，ip地址变化还是mac地址变了？每天陪伴我们的电脑又是如何正常上网的呢？上网的数据包又是怎么传输的？这些问题成为我最新的关注点，这篇文章将一一为大家揭开这些神秘的面纱，详细介绍一下数据包的走向。 二、网络拓扑： 我们假设现有的网络拓扑图如图1所示： 图1 整个网络拓扑中有三个路由器R1,R2,R3;俩台主机PC1,PC2。其中R3 wan口是接外网环境，lan口接R1,R2构造俩个内部的局域网，PC1，PC2分别在R1,R2所构造的局域网内。 路由器wan，lan配置如下： R3： wan :218.205.167.2，lan:10.66.0.1 R1: wan:10.66.0.3，lan:192.168.33.1 R2: wan:10.66.0.2，lan:192.168.22.1 主机IP配置如下： PC1:192.168.33.105 PC2:192.168.22.103 三、跨网段访问内网： 如图1所示(假设PC2向PC1发送一个Ping请求)： PC1与PC2从属不同的网段，数据包是如何传输的呢？我们暂且做如下假设： ①假定传输的有效数据不管；

原理： 静态路由是指用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路状态发生改变时，需要网络管理人员手工修改静态路由信息。 相比于动态路由协议，静态路由无需频繁地交换各自的路由表，配置简单，比较适合小型、简单的网络环境。 静态路由不适合大型和复杂的网络环境，因为当网络拓扑结构和链路状态发生变化时，网络管理员需要做大量的调整，且无法自动感知错误发生，不易排错。 默认路由是--种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。默认路由在某些时候非常有效，如在末梢网络中，默认路由可以大大简化路由器配置，减轻网络管理员的工作负担。 拓补图： 实验编址： 1.基本配置 根据实验编址进行基本配置。我们可以把PC1-PC2ping一下，当然肯定是ping不通的。 因为现在两台主机跨越了若干不同的网段，只通过简单的IP地址等基本配置是无法实现的。必须在3台路由器上添加相应的路由信息，可以通过配置静态路由实现。 2.实现主机PC1与PC2之间的通信 对于R1而言，要发送数据到PC2，则必须先发送给R2。PC2的网段为192.168.20.0 24 ，R2为R1的下一跳路由器，目的IP为10.0.12.2。 在R1上配置 同理在R2配置 当然，只这么配置当然实现不了PC间互通。 对于R3来说，要发送数据到PC1，则必须先发送给R2

静态路由 一、 静态路由及默认路由基本配置 1.1实验内容 在由三台路由器所组成的简单网络中，R1和R3各连着一台PC，现在要求能够实现PC-1和PC-2之间的通信。本实验将通过配置基本的静态路由和默认路由来实现。 1.2实验拓扑图 1.3实验编址 1.4实验步骤 1.4.1基本配置 （1）、根据实验编址表进行相应的基本配置，并使用ping命令来测试直连网段的连通性。 [R1-Ethernet0/0/0]ip address 192.168.10.1 24 [R1-Serial0/0/0]ip address 10.0.12.1 24 [R2-Serial0/0/1]ip address 10.0.12.2 24 [R2-Serial0/0/0]ip address 10.0.23.2 24 [R3-Serial0/0/1]ip address 10.0.23.3 24 [R3-Ethernet0/0/0]ip address 192.168.20.3 24 [R1]ping -c 1 192.168.10.10 [R1]ping -c 1 10.0.12.2 [R2]ping -c 1 10.0.23.3 [R3]ping -c 1 192.168.20.20 （2）测试PC-1和PC-2之间的连通性 发现ping不通，现在来开始排错。 （3）首先查看主机PC

1.《韩老师讲高校计算机网络》课程笔记 波特率和比特率的区别 以太网使用载波侦听多路访问(CSMA/CD)技术，属于半双工，长度一般不超过100m，保证信道的高利用率 以太网链路中，一帧要求至少64字节，称为最短有效帧长（通过以太网端到端往返时延2t计算得来）， 凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。 MAC地址可以修改，在网卡属性的高级标签页下 以太网帧中之所以没有帧结尾是因为其用的是曼彻斯特编码方式，即用上升沿和下降沿分别表示0和1，那么当没有跳变的时候就说明到帧结尾了 虚拟局域网VLAN：虚拟地将同一网段的网络划分成不同的部分，各部分自己组成的局域网叫做虚拟局域网（可以通过交换机设置）。 用途：例如将同一公司的不同部门的局域网分开，如分为财务和研发，可以防止研发部分获取财务部门的共享文件。VLAN可以跨交换机 网关就是访问其他网段时经过的路由器的接口，网关的IP地址一般设为本网段的第一个地址或最后一个地址，如192.168.1.1或192.168.1.254 网关可以想象成一个教室的门，同学们要想出去都得走这个门。 用寄快递来类比互联网比较容易理解 网络层4个协议之间的层次（Ipv4）： HTTP FTP DNS 应用层 -------------------------- TCP UDP 传输层 -------------------------- ICMP

第一章 Linux网络设置与基础服务 一、查看及测试网络 1、查看网络配置 (1)ifconfig命令 ① 查看活动的网络接口卡 ： ifconfig ② 查看指定网络接口信息 ： ifconfig eht0 ③ ether：网络接口的物理地址 ④ inet：IP地址 ⑤ broadcast：广播地址 ⑥ netmask：子网掩码 (2)Ip/ethtool命令 ① ip link ： 查看网络接口的数据链路层信息 ② ip address ： 查看网络层信息 ③ ehttool eth0 ： 查看指定接口的速率、模式等信息 (3) route 命令 ① 查看路由表信息 ② -n ： 将路由记录中的地址显示为数字形式 ③ default：对应行为默认网关 (4) netstat 命令 ① -a ： 显示当前主机中所哟偶偶活动的网络连接信息 ② -n ： 以数字形式显示相关主机地址、端口等信息 ③ -r：显示路由表信息 ④ -l：显示处于监听（Listening）状态的网络连接及端口信息 ⑤ -t ： 查看TCP协议相关信息 ⑥ -u ： 查看UDP协议相关信息 ⑦ -p ： 显示与网络连接相关的进程号、进程名（需要root权限） 2、测试网络连接 (1) ping 命令测试网络连通性 (2) traceroute 命令跟踪数据包的路由途径【tracert（windows）】

1、 网络技术的发展经历了从计算机间点对点的通信到主机间和异种网络间的互连。 中继器： 工作在物理层， 具有转发位功能， 用于网络负载很轻和网络延时要求不高的情况。 主要作用是信号再生 放大、 延长网络距离。 中继器两端的传输媒体可以不同， 但是只能连接相同数据传输速率的 LAN。 最多可以有 4 个 中继器、 5 个中继网段。 当 5 个网段都存在时， 每个光线链路段不超过 500m； 当 3 个中继器、 4 个网段时， 每个光 线链路段不超过 1000m。 网桥（桥接器）： 连接两个局域网的的一种存储/转发设备， 工作在数据链路层， 具有帧转发功能。 用来控制数据 流量、 处理传送差错、 提供物理寻址、 介质访问算法。 用网桥划分网段目的， 一是减少每个 LAN 段上的通信量； 二是要确保网段间的通信量小于每个网段内部的通信量。 路由器： 在网络层提供多个独立的子网间连接服务的一种存储/转发设备， 用于报文转发。 用路由器连接的网络 可以使用在数据链路层和物理层协议完全不同的网络互连。 路由器可根据传输费用， 转接时延， 网络拥塞或信源和 终点间的距离来选择最佳路径。 路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径， 并将该数据 有效地传送到目的地。 在路由器中最关键的就是它采用的路由算法， 即最佳的传输路径方法。 防火墙： 工作在第三层的对 IP