很多人会首先想到通过使用的端口来查找进程id,常用的命令如:netstat -tunpl | grep 端口号或lsof -i :端口号,这样确实能找到当前占用端口的进程ID,但当执行kill -9 进程...ID时发现会提示进程id不存在,再执行netstat -tunpl | grep 端口号命令会发现,显示出来的端口号确实与上次的不一样了,这是为什么呢?
本案例主要分析终端设备ONU通过某端口被植入恶意程序,导致上网感知慢、测速不达标、被强推广告等的异常上网现象。通过网络报文和设备log打印信息帮助定位故障是目前ONU排查问题的重要手段。...本例中就是通过log打印信息看出ONU被植入恶意程序,从而发现ONU CPU被占用导致无法进行硬件加速,从而出现测速不达标以及网速慢等现象。 一、案例描述 1、对问题网络拓扑进行查看和简单分析 ?...2.1入侵过程分析 挂测过程中抓到了入侵报文,远端通过ONU WAN侧的某端口(该端口主要是维护人员使用APP调试ONU使用,此端口在ONU上网链接(internet)为路由模式时会在wan侧打开,桥接模式下则不会打开...APP调测从LAN侧连接每台ONU需输入唯一的认证信息登陆,而WAN侧没有做这个认证。具体过程如下: 入侵端访问ONU的WAN侧17998端口并与设备的mobileapp进程交互。...3.解决方案 (1)在端口处进行封堵TCP17998,阻止恶意程序的进一步扩散以及破坏。 (2) 在条件允许下,可进一步对恶意程序进行溯源,对攻击源头进行定位,才能进一步分析和解决问题。
以下脚本是为了在EPON环境中通过IP或者MAC自动查询对应的物理端口的举例。...这三个脚本的作用依次是ROUTER脚本登陆路由器查询IP对应的MAC地址,查询前可能需要先用ping测试一下IP是否存在。 OLT脚本登陆OLT并查询出MAC是从哪个ONU学来的。...TRP脚本通过分析 out.log中的文件 计算出对应的ONU 并登陆到ONU上。最后手动输入 show mac macaddress 查看时哪个端口。TRP脚本需要根据实际环境自行更改。.../bin/bash a=$[14*(`cat out.log | grep epon-onu | gawk '{print $4}' | sed '2,$d' | sed 's/\(.*\)1\/1\/...$b fi [/cc] 192.168.10.X是ONU的管理IP段
关键词:OLT; ONU; MLD攻击; IPv6 案例描述 1、首先对问题网络拓扑进行查看和简单分析 ?...步骤2 登录到OLT故障业务盘(E**B盘),使用show macentry 和show56302macportbase 命令分别查看ONU的端口的MAC地址和VLAN学习情况; ?...图3为ONU端口学习到的MAC地址情况 ?...图4为ONU端口VLAN配置 结果:故障时ONU端口学习到了用户设备的MAC地址,但是没有学习到业务VLAN配置(4088是设备私有VLAN); 步骤2结论:需进一步排查ONU未学习到业务VLAN的原因...通过打印信息可以看出设备存在哪些问题,如业务盘报错、ONU反复注册、数据配置错误等等。本例中就是通过打印信息看出ONU配置加载失败,从而发现ONU端口被垃圾报文MLD攻击导致故障。
a) 当操作对象为Port时,对ONU上所有类型的UNI端口(包括以太网端口、VoIP端口、E1端口)进行统一编号,编号规则如下: l Bit31(最高位)~Bit24:表示端口类型。...l Bit15~Bit0(最低位):表示ONU特定板卡上的用户端口的编号,端口编号范围为0x01~0xFF,扩展的OAM消息中的端口编号应与ONU面板的端口编号严格的一一对应(OAM编号=面板编号),...OAM DBA参数远程管理功能定义 DBA的管理属性包括ONU的Report帧支持的Queue Set数量和每个Queue Set所对应的阈值(Threshold)。...对于SFU/HGU设备,在完成三重搅动和DBA参数配置后,OLT应根据业务需求远程配置如下功能和参数:以太网端口/E1/VOIP端口的打开,以太网端口的VLAN配置、ONU每个端口业务流分类/排队/标记规则...ONU的缺省配置 在缺省状态下,ONU采用如下配置: 1) 以太网端口状态(aPhyAdminState):Enabled; 2) E1/VoIP端口状态:Disabled; 3) VLAN配置
如图2所示,每个ONU具有多个离散客户端需要被映射到对应于具有不同优先级的虚拟输出端口的内部T-CONT队列口。...在DS中,流量匹配用于将流量定向到适当的ONU端口,同时自动分配Port-ID,同时在客户端端口应用US流量匹配规则。...由ONU支持的每个T-CONT被表示为在其中US流被定向的网络端口中的队列,其中相关的Alloc-ID被自动分配。 同样,当使用此方案时,Port-ID可以自动分配。...在这种情况下,使用从PC1(ONU1)到PC7(Core)传送视频数据的VLC服务器生成流视频服务(上行方向)。 ?...图3:ARN节点原型SDN实现 为了说明通过OF在我们的测试台中控制GPON的QoS,执行以下操作:从ONU1(p2)的第一端口进入GPON网络的流量首先被转发到Q1。
在每个轮询周期内,各ONU的授权窗口大小可能是各不相同的,但同一ONU各轮询周期内获得的授权大小只与ONU的SLA有关,与ONU上行业务流量情况无关。...当某个ONU的流量比较小时,OLT可以给该ONU较小的授权,节约的带宽可以为其他ONU所利用;当某个ONU的流量增大时,OLT可以给该ONU更大的授权(当然,该ONU获得的带宽不能超过SLA中规定的最大带宽...02、DBA的实现原理是怎样的? 不管是EPON系统,还是GPON系统,都有DBA,其差别主要在于DBA控制机制的细节有所不同。本文选择应用较为广泛的GPON系统展开叙述。...其实,在这里,你也能明白T-CONT存在的意义了,ONU有了数据是不能直接往OLT上发送的,需要有个容器来缓存这些数据,等待OLT给ONU分了对应的时隙,ONU才能在对应时隙向上发送这些数据,而这个缓存的容器就是...其中, StartTime、StopTime分别对应于上行时隙的开始时间和结束时间。 ONU收到OLT下发的BW map消息后,在指定的时隙上发送数据,同时数据中也携带了上行动态带宽报告。
既是特殊的网络架构,在此网络架构上上下行传输数据的方式是有区别的,详细请查看《深度解析:PON网络架构及数据传输方式》,进而GPON上下行的复用封装结构也是有区别的。...在PON系统的上行方向,采用的是GEM Port、T-CONT和ONU三级复用结构,如图所示。每个ONU可包含一个或多个T-CONT,每个T-CONT可由一个或多个GEM Port构成。...在PON系统的下行方向,采用的是GEM Port和ONU两级复用结构。OLT将数据流封装到不同的GEM Port中,ONU根据GEM Port接收属于自己的数据流。...当下行数据帧发送到ONU进行解封装时,当GEM帧是属于这个ONU的,ONU才会接收,而用来标识这个GEM帧的,就是我们提到的GEM Port ID,所以每个GPON端口下的每个ONU使用的GEM Port...上行帧是多个GEM帧封装到对应的T-CONT中,再对T-CONT进行打包后加上GTC(GPON Transmission Convergence)帧头等信息上传到OLT。
1、端口限速,实际下载速度为 rate-limit 1024/8 由于相对于用户为发送数据设置out方向,限制用户下载,in方向为上传。...interface fei_0/2/16 traffic-shape rate-limit 1024 bucket-size 200 out switchport default vlan 2000 2、端口保护启用则同一...onu交换机内互相不能访问。...eth-switch port-protect enable 3、设置 1-24口 为 2000vlan的access口,3/1为 2000vlan的 trunk口,并还需将对应端口的默认vlan...configure vlan 2000 addport fei_0/2/1-24 untag addport gei_0/3/1 tag 实际配置需要进入到端口配置,批量配置用 range关键字。
00000101.00111111.11111111.11111111 即: 5.63.255.255 因此最大IP地址为5.63.255.254 题5:一个C类地址192.168.5.0,进行子网规划,要求每个子网有10台主机,怎样设置子网掩码...sbin/iptables -A INPUT -i eth0 -p udp -j DROP iptables是一个链的方式从前往后判断,如果前面的规则成立就不会往后继续,所以要注意顺序,一般每行对应一条规则...查看已有的规则,执行命令:iptables -L -n 如(参数-L为list意思,-n表示以数字方式显示IP和端口,不指定-n则显示为名称,如:http即80端口): # iptables -L...INPUT 用于指定输入规则,比如外部是可以访问本机的80端口 OUTPUT 用于指定输出规则,比如本机是否可以访问外部的80端口 FORWARD 用于指定端口转发规则(相当于rinetd功能),比如将...8080端口的数据转到到80端口 -I和-A需要指定链(Chain)名,其中-I的链名后还需要指定第几条(行)规则。
问题:交换机的端口特性怎样的? Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。...问题:判定同网段的方法? 判断同网段的方式:用 PC1的掩码分别去掩 PC1和 PC2的地址(与运算),相同即为同网段。 问题:两台PC互访的过程? ?...(1)以ping为例,PC1先构造ICMP回显请求报文,然后封装IP报头,其中IP报文中源IP是10.0.0.1,目的IP是10.0.0.2 (2)PC1查看自己的路由表时发现目的IP10.0.0.2是自己的直连网段地址...(3)PC1查看ARP表中目的地址10.0.0.2对应的表项,如果有则调用并刷新ARP老化计时器,并完成以太网封装,转发数据;如果没有10.0.0.2对应的ARP表项,则进行ARP解析 (4)ARP过程...IP(10.0.0.1)和源MAC(PC1的MAC)的对应关系学习到ARP表项中,并单播发送ARP回应报文,将自己的IP和MAC填写到ARP报文中的源IP和源MAC处;交换机收到此报文,查看MAC地址表
那么,此时,在宿主机上的容器网络就面临着需要解决以下几个问题: 怎样虚隔离网络资源,以确保容器运行在自己专属的网络栈中? 怎样确保不同的容器间能正常通信,却又不会相互影响?...容器怎样访问外界的网络,如:internet? 外界怎样访问容器上部署的服务? 好在,linux操作系统了提供了一些列工具,可以帮助我们完美的解决这些问题。...然后查看基础网络栈信息。...并且,从其中一个“网卡”发出的数据包,可以直接出现在与它对应的另一张“网卡”上,哪怕这两个“网卡”在不同的NS里。...原因很简单,查看容器netns0路由表可发现我们并没有前往宿主机网段10.0.0.0网段的路由。 同理,宿主机ns也无法和容器ns进行通信。
进入到容器查看ip a,可以看到eth0的网卡 ? 在本机会生成一个类似vethe1abf09@if26的网卡与容器中的网卡相对应。 ? 只要多一个容器就会多一个veth。...这样就实现了隔离,以及怎样与本机进行交互。这样,容器和容器之间就可以通讯了。 这解决的是容器和容器间进行通讯。 这是通过docker0网桥解决的 1.2....docker port 容器ID, 可以查看容器当前的端口映射关系 4....之所以上面两个tomcat容器之间可以相互访问, 原因是: 他们使用的是同一个网段. 如果我们想实现隔离, 让他们处于不同的网段就可以了....查看当前已有的网络 ? 通过查看本机的ip,我们看到多了两个网络 ?
SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段 怎样检测暴力破解攻击?...1、查看近期登陆日志 2、计算近期失败的登陆次数 怎样防御暴力破解攻击?...1、定期检查并修复系统漏洞 2、定期修改SSH密码,或配置证书登陆 3、修改SSH端口 4、禁Ping 5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭 6、安装悬镜、云锁、安全狗等安全软件(只安装一个
0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。...至此,对整个服务器网段的端口业务情况有了一定的了解,进一步去挖掘安全弱点。 0x02 弱口令检测 在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。...(5)访问aspx木马地址,查看当前权限,需进一步提权 ? (6)上传exp到可读可写目录,尝试执行 ?...同网段服务器,管理员为了方便,大部分服务器采用同一个密码,或密码存在一定的规律,根据以往的经验来看,遇到的几种的密码规律如下: 1、如密码为:QAZ@200821,对应的服务器ip为10.1.1.21,...@xxweb,对应的服务器主机名为xxweb,可以探测所有主机名来拼接前缀字符,形成一个字典。
网段,运营部,通过HUB接到e1/0/12 Vlan20使用192.168.20.0做端口镜像抓包 2, 需要把2网段的FTP和2个业务端口映射到外网,2,3网段又必须外网隔离, VLAN2,3,4之间不能互访...3389和部分其他端口要被3网段指定机器访问 3, Acl3001作用在vlan10 outbound 即交换机出口方向 Acl3020作用在vlan2 inbound Acl3030作用在vlan3...ACL,需要注意放行的rule需要到对应的VLAN做反向rule per 3020 ?...3,在vlan上作用对应的ACL sys interface Vlan-interface 2 packet-filter 3020 inbound quit interface Vlan-interface...号查看帮助. 3,dis cu查看交换机主配置,同样dis命令也可以查看其他的独立项信息,用法 dis acl all dis acl 3020 dis int vlan 4,任何时候都可以使用?
2 合作行动-扫描 当我们完成了扫描整个网段,这时我们会得到一系列的IP(这里的IP指对应的终端移动设备),这时我们可以选择其中一个IP,发动进一步的攻击。这时我们点击某个IP,进行如下界面, ?...此外,还可以自己添加端口和服务,这个就可以满足当某个服务不是使用常规端口时的需求以及一些其他服务及其对应端口。 ?...至于怎样恶搞,大伙可以自由发挥,哈哈。 ? 此外有很多功能等待我们去探索,例如HTTP服务器,HTTP重定向等等。ssl 攻击等等。并且以及把这个东西应用在各种场合达到各种目的,是在太邪恶了。...在该界面选择任何一类型路由器,即可查看存在的漏洞信息。例如,查看 TP-LINK 路由器中存在的漏洞。Category)、源地址(Source)、标题(Title)和创始人(Author)。...如果想查看漏 洞的详细信息,则单击 Source 列的地址查看。从该界面显示的最后一个漏洞,可以看到该路由器存在Webshell 后门。其中,用户名为 osteam,密码为 5up。
zones 存储区域规则 firewalld.conf 默认配置文件,可以设置默认使用的区域,默认区域为 public,对应 zones目录下的 public.xml 三.命令 这里需要首先说明的是,在执行命令时...> #移除端口/协议(TCP/UDP) firewall-cmd --list-ports #查看开放的端口 7.协议 firewall-cmd --add-protocol= #...12.将指定ip改为网段 8-11 的各个命令都支持 source address 设置为网段,即这个网段的ip都是适配这个规则: 例如: firewall-cmd --zone=drop --add-rich-rule...22端口 。...22端口 。
小结 从以上两幅图可以看出,交换机具有动态自学习源MAC地址与物理端口映射的功能,并且交换机的一个端口可以对应多个MAC地址,但是一个MAC地址只能对应一个端口。...IP地址的映射,这里不是重点),那么主机A首先会检查自己的ARP缓存表(ARP Cache),查看是否有主机B的IP地址与其MAC地址的对应关系,如果有,则直接将主机B网络设备的MAC地址作为目的MAC...如果是与路由器直接相连的网段,网关通常就是路由器对应的网络端口的IP地址,但是此时接口必须与网关一致。如果是远程网络或默认路由,网关通常是与路由器相连网络上的某个服务器或路由器。...如果在路由表中找到目的IP地址对应条目,则把包转发到路由器的对应端口。...地址是自己的MAC地址,随后发送数据帧给路由器1; 路由器1从端口E0接收到该数据帧,随后执行解析,将数据链路层的首部剥落去掉,并在路由表中检查是否有目的IP地址的网段对应表项(即192.168.2.2
但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区分不同网段了?这就可以在这个物理端口下,创建两个子接口—逻辑接口实现。...这样就等于用一个物理端口确实现了两个逻辑接口的功能,这样就将原本只能划分一个网段的情形,扩展到了可以划分2个或者更多个网段的情形。...同样,比如两个交换机,如果你想要每个交换机上的端口都分别属于不同的网段,那么你有几个网段,就提供几个路由器的接口,这个时候,虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段,但是在交换机的层次上...,它并不能区分哪个端口属于哪个网段,那么唯一实现能区分的方法,就是划分VLAN,使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。...综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
