抓包,HTTP与DNS的网络包
cookie、session
http透明加速设备
本地电脑直接用IP通信,没有用DNS域名与代理服务器交互
一层一层的尝试
端口映射
抓包软件的网卡的混杂模式
抓包显示AF正常都有包,PC有包没收到,AF收到PC重置的包(但真实没发送)。怀疑公网网络中中间设备有操作,通过TTL值判定
AF将PC1的请求通过地址转换成web server
有时候网站没在运营商备案,80端口的数据会被拦截,其他端口可以通行,根据这个特点来判断是否是运营商拦截了
PC1——AF(可以访问)———webserver 不能访问
AF——-webserver(可以访问)
两者唯一不同点是源IP不一样,目的IP是一样的
看一看AF到webserver的中间设备是否有拦截的
lan到lan端口映射
软件功能异常
http密码认证
AC 重定向的包
当重定向时,对比正常和非正常数据包,源mac与目的mac
HSRP功能及配置(思科)
为了实现网络出口一方出现故障,网络能够自动切换到正常线路进行通信,不影响客户机上网.
HSRP:私有标准(思科设备上才能配置这个)
VRRP:公有标准
Hsrp和vrrp都是做硬件设备的备份。
优先级两边默认都是100,优先级越大越优先
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
http://www.chinaaet.com/article/3000123343
tracert
差错报文
宿主机间不可达
ICMP可以对路由中重定向功能(告诉走正确的方面)、检测到环路
代理ARP,PC可以不用配网关
若有收获,就点个赞吧
0 人点赞
