scapy模块是干嘛用的? 答:Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping ...
分类:
编程语言 时间:
2018-05-10 11:25:21
阅读次数:
560
1、环境规划 2、redis部署 3、redis配置(master) 4、配置redis-sentinel 5、vip漂移脚本,需要执行权限 6、客户端测试数据 7、绑定vip到主库 /sbin/ip addr add 10.213.50.188/24 dev eth0 8、停止主redis观察从库 ...
分类:
其他好文 时间:
2018-04-13 11:33:00
阅读次数:
214
壹 Kali视频学习(5-10节) 首先根据视频的讲述,进行kali虚拟机的网络配置。并最终ping成功。结果如下所示:arping的命令执行结果如下:nbtscan命令执行如下:对目标进行waf进行探测,结果如下:对目标是否存在负载均衡进行探测结果如下:nmap普通简单扫描nmap加参数,使结果详 ...
分类:
其他好文 时间:
2018-03-26 00:46:04
阅读次数:
252
一.工作原理 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议,是网络链路层的协议,在局域网中使用。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消 ...
分类:
其他好文 时间:
2017-12-22 20:54:33
阅读次数:
257
[root@lb04 scripts]# cat ha_lv.sh #!/bin/bash while true do check_count=$(nmap 10.0.0.13|grep "Host is up"|wc -l) if [ ${check_count} -ne 1 ] then sh ... ...
分类:
其他好文 时间:
2017-12-08 23:08:49
阅读次数:
271
如果不是root用户,在执行一些命令做一些操作时是不允许的,可在命令前加上sudo rm -rf xxx,这样需要你输入当前用户的密码,就可以运行了。一开始sudo su切换到root,就不用每次都输入sudo了。 sudo命令:获取超级管理员权限,需要输入密码。 一、文件/文件夹管理 cd ~ 表 ...
分类:
系统相关 时间:
2017-06-27 15:06:42
阅读次数:
258
使用keepalived的时候主机挂了,备机显示绑定了VIP。但是此时实际还是不能访问。其实就是网关的arp缓存没有刷新。 在服务器上执行一下就行了 arping -I eth0 -c 5 -s VIP GATEWAY 可以修改keepalived的配置文件添加 : vrrp_sync_group ...
分类:
其他好文 时间:
2017-06-09 15:28:04
阅读次数:
282
ping ping 向目标主机发送icmp请求包 常用来测试当前主机与目标主机网络连接状况 常见选项 -c 设置发包的个数 -s 设置发的包的块大小,最大不超过65507 -W 设置接收回应超时时间 -i 发包间隔时间 -I 指定网卡 -f 压力测试网络,向目标主机大量发送请求包 测试与ip为55. ...
分类:
其他好文 时间:
2017-05-03 22:02:06
阅读次数:
316
直接与目标系统交互通信,无法避免留下访问的痕迹。 尽量使用第三方电脑进行探测:使用代理或肉鸡,做好被封杀的测试机,使用大量的虚假IP制造噪声迷惑目标,淹没真实的探测流量。 二层发现: 数据链路层,使用ARP协议,优点:速度快,探测结果可靠,缺点:不可路由,只能探测本网段的探测。 arping探测网络 ...
分类:
其他好文 时间:
2017-04-04 22:56:28
阅读次数:
169
公司有台centos服务器中了arp攻击,严重影响业务,测试了很多方法都没解决,机房技术也没法处理。 通过下面方法,可以有效抵挡arp攻击。 1.环境 centos6.4 2.执行 arping -U -I em1 -s 113.105.1.20 113.105.1.1 说明: em1网卡的IP是1 ...
分类:
系统相关 时间:
2016-09-20 18:05:26
阅读次数:
268
