wireshark

1、安装eNSP 　　eNSP是一款网络仿真工具平台。 　　之前的eNSP从华为官网下载完毕后就可以直接安装使用，最新版的eNSP安装需要提前安装好WinPcap、Wireshark、Virtualbox 这三个程序，下面是这三个程序的下载地址。 　　安装最新winpcap 　　https://www.winpcap.org/ 　　安装最新wireshark 　　https://www.wireshark.org/download.html 　　安装最新Virtualbox 　　https://www.virtualbox.org/wiki/Downloads 　　eNSP从华为官网下载后，一直默认下一步安装完毕。启动后界面是这样的 　　注：eNSP打开后，发现里面所有的设备点击启动都提示40错误，按照帮助文档里面的方法和百度的方法都不能解决，最后在华为官网翻看eNSP安装教程，找你原因所在，以上的三个依赖软件不是下载最新版就行，而是要下载与eNSP对应的版本。以下是华为官网文档说明。 　　至此，eNSP安装完毕。 2、熟悉常用的IP相关命令 　　模拟简单的企业网络场景，交换机S1连接客服部PC-1，S2连接市场部PC-2，路由器R1连接S1和S2两台交换机。 实验拓扑： 用到的命令 system-view sysname R1 interface GigabitEthernet

在【One by One系列】IdentityServer4（四）授权码流程中提过一句： “ 为了安全，IdentityServer4是带有PKCE支持的授权码模式 ” 我们来回顾一下授权码流程 （A）用户访问客户端，后者将前者导向认证服务器。 （B）用户选择是否给予客户端授权。 （C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码。 （D）客户端收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。 （E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。 --摘自阮一峰老师-理解OAuth 2.0，自认为阮老师这块已经写比较清晰了，正所谓”眼前有景道不得,崔颢题诗在上头“。 1.什么是PKCE PKCE，全称Proof Key for Code Exchange,上篇讲到SPA，这是一种没有后端服务器的原生客户端，代码都在用户本地设备上运行，比如SPA在用户浏览器上运行，Win/Mac客户端，iOS/Android APP，如果让这些原生客户端安全地存放密钥(client secret)并不现实，且容易被破解。 Implicit Flow

在【One by One系列】IdentityServer4（四）授权码流程中提过一句： “ 为了安全，IdentityServer4是带有PKCE支持的授权码模式 ” 我们来回顾一下授权码流程 （A）用户访问客户端，后者将前者导向认证服务器。 （B）用户选择是否给予客户端授权。 （C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码。 （D）客户端收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。 （E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。 --摘自阮一峰老师-理解OAuth 2.0，自认为阮老师这块已经写比较清晰了，正所谓”眼前有景道不得,崔颢题诗在上头“。 1.什么是PKCE PKCE，全称Proof Key for Code Exchange,上篇讲到SPA，这是一种没有后端服务器的原生客户端，代码都在用户本地设备上运行，比如SPA在用户浏览器上运行，Win/Mac客户端，iOS/Android APP，如果让这些原生客户端安全地存放密钥(client secret)并不现实，且容易被破解。 Implicit Flow

20199102 2019-2020-2 《网络攻防实践》第五周作业 [toc] 1.为了排版方便，相关图片可能比较小，推荐右键查看原图 2.这个作业最终版尽量用一个软件完成，不增加大家安装负担 3.对arp，TCP/UDP相关原理和字段意义，推荐《TCP/IP协议：卷一》 4.这次作业尝试和很多方法，可行的、不可行的和暂时未完成的都会列在最后 0 总体结构 本次作业属于那个课程 《网络攻防实践》 这个作业要求在哪里 第五次作业 TCP/IP网络协议攻击 我在这个课程的目标是 学习网络攻防相关技术、掌握网络攻防相关能力 这个作业在哪个具体方面帮助我实现目标 学会TCP/IP层相关协议的攻击方式 作业正文 下述正文，1，2，3， 4部分 其他参考文献 见正文最后部分 1.实践内容 1.1 TCP/IP协议栈攻击概述 网络安全属性与攻击模式 网络安全属性：机密性、完整性、可用性、真实性和不可抵赖性 网络攻击基本模式：截获、中断、篡改和伪造。截获是一种被动的攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反。中断攻击是使目标的正常网络通信和回话无法继续，是对可用性的破坏。伪造则是假冒网络通信方的身份，欺骗通信对方达到恶意目的。篡改则是对网络通信过程的内容进行修改 TCP/IP网络协议栈安全缺陷与攻击技术 网络接口层（数据链路层）：常用的协议包括R/ARP和PPP协议

面对日益复杂的技术世界，App 在开发、上线和运维阶段所遭遇的问题也越来越多。这些形形色色的问题可能来自整个链路的任意环节，而不仅仅是代码层面。 对于开发者来说，排查手段已经不再局限于构建代码过程中的调试，往往需要扩充排查方法，从多种途径对问题进行分析和定位。这篇文章会和大家分享 mPaaS 开发者的一例小程序网络性能问题排查之旅。 问题背景 “笑联科技”反馈基于 mPaaS 开发的 App 中，其集成的小程序访问客户自建的 Web API 存在连接慢的性能问题。问题复现视频如下： ▶ 播放问题复现视频 从问题复现的情况看，打开小程序后，页面数据的加载有一个“漫长”的等待过程。 和开发者沟通后了解到，页面初始化所必须的部分数据是通过自有的 Web API 获取到的，数据返回慢会导致页面加载的等待。另外开发者也提到，这个问题存在地域性和偶发性，既部分地区的部分用户在一段时间内会被这个问题严重困扰。 问题分析与排查 如前文所述，数据是通过 Web API 获取的，自然我们希望通过外部手段去确认这个 Web API 本身是否存在性能问题。 然而，通过浏览器或 Postman 等工具去访问该 Web API ，均无法复现问题，后端的响应都是毫秒级。但是因为开发者提到该问题存在地域性和偶发性，因此无法直接排除部分原因。 由于我们并不是 App 的直接开发者，对于这类问题，一种常规的手段是抓取