ASA55XX系列的产品是继PIX这款硬件防火墙之后推出的一款新型硬件防火墙。相对于早期的PIX硬件防火墙,它具备多重功能防护的特性,而PIX是一台静态数据包过滤防火墙。现在面对更多变种病毒,恶意软件和应用层程序的攻击或者欺骗。PIX已经不能应对如此多的安全挑战。所以选择防护..
分类:
其他好文 时间:
2015-04-19 19:43:56
阅读次数:
200
ASA55XX系列的产品是继PIX这款硬件防火墙之后推出的一款新型硬件防火墙。相对于早期的PIX硬件防火墙,它具备多重功能防护的特性,而PIX是一台静态数据包过滤防火墙。现在面对更多变种病毒,恶意软件和应用层程序的攻击或者欺骗。PIX已经不能应对如此多的安全挑战。所以选择防护..
分类:
其他好文 时间:
2015-04-19 19:42:13
阅读次数:
246
概念利用BPF(Berkeley Packet Filter)工具集结合iptables的xt_bpf模块可以实现高性能包过滤,从而应对大规模的ddos攻击。BPF Tools包含一组简单的python脚本,一部分用于分析pcap文件,其它主要用于生成bpf字节码。一、下载并安装bpftools在h...
分类:
其他好文 时间:
2015-04-09 15:02:45
阅读次数:
398
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!wireshark的...
分类:
其他好文 时间:
2015-04-09 10:29:47
阅读次数:
128
iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table,chain以及相关的规则来进行数据包过滤和NAT。一般来讲,iptables防火墙已经内置于CentOS6及其他Linux版本中,而且iptables服务默认都是启动的。iptables应用于IPv4,如果要用IPv6,需要使用ip6tables.查看当前..
分类:
系统相关 时间:
2015-04-08 16:43:49
阅读次数:
192
30网段已经发生了2次ARP了排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在在浏览器中输入无线路由器...
分类:
其他好文 时间:
2015-04-02 20:38:25
阅读次数:
151
在some GPL source code中会用到一个头文件#include 那么这个头文件是什么头文件哪? bpf.h是Barkly Packet Filter的简写也就是“伯克利数据包过滤”http://blog.csdn.net/maeom/article/details/6092457
分类:
Web程序 时间:
2015-04-02 09:02:10
阅读次数:
698
应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。下图显示了Edit Interface Settings窗口,这里可以设置抓包过滤条件。如果你确知抓包过滤条件的语法...
分类:
其他好文 时间:
2015-03-31 23:46:47
阅读次数:
333
一、防火墙干嘛的防攻击、优化路由表、优化网卡收发包、过滤策略二、防火墙分类四层:网络层防火墙,更快速 -》 包过滤型防火墙七层:代理层网关防火墙,更安全,效率更低-》 服务型防火墙市面产品两者结合四、防火墙工作流程4. 1包过滤防火墙工作原理4.2 服务型防火墙工作原理应用层上实现防火墙功能的。它能...
分类:
其他好文 时间:
2015-03-21 11:02:51
阅读次数:
271
花几天写了个so easy的Linux包过滤防火墙,估计实际意义不是很大。防火墙包括用户态执行程序和内核模块,内核模块完全可以用iptable代替。由于在编写的过程一开始写的是内核模块所以就直接用上来。代码结构如下:.├── kernelspace│ ├── Makefile│ ├── Makefi...
分类:
系统相关 时间:
2015-03-15 22:53:24
阅读次数:
1178
