网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防

时间:2024-10-14 17:31:41

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防

作为网络工程师,怎么处理防火墙没网的问题?

检查防火墙规则:确保防火墙规则没有错误地阻止了网络访问。需要检查防火墙设置,特别是入站和出站规则,确保允许了必要的端口和服务。例如,如果需要访问互联网,确保防火墙允许了HTTP(80端口)和HTTPS(443端口)等协议的流量
确认网络配置:检查设备的IP地址、子网掩码、默认网关和DNS服务器设置是否正确。错误的网络配置可能导致设备无法正确路由到网络
测试网络连通性:使用ping命令测试网络连通性,例如,先ping本地网关,再逐步ping更远的网络节点,如外部IP地址或DNS服务器
检查物理连接:确认所有网络设备(如电脑、路由器、交换机等)都已正确连接并且电源正常。检查电缆是否有损坏或松动的情况
查看防火墙日志:防火墙日志可以提供哪些流量被允许或拒绝的详细信息。检查日志文件以确定是否有特定的流量被阻止
重启网络设备:有时简单的重启路由器、交换机和防火墙等网络设备可以解决临时的网络问题。
更新防火墙固件:确保防火墙设备运行最新的固件或软件版本,以避免已知的漏洞或错误。
联系ISP:如果问题可能与互联网服务提供商(ISP)有关,联系ISP确认网络状态。

为什么RA ping RB无法ping通?怎么解决?

物理连接问题:检查RA和RB之间的物理连接,包括网线是否损坏或松动,以及网络接口卡(NIC)的连接是否正常。如果物理连接存在问题,更换网线或修复连接即可
IP配置错误:确保RA和RB的IP地址、子网掩码、默认网关和DNS服务器配置正确。如果配置有误,修正这些设置以确保网络通信正常
路由配置错误:检查RA和RB的路由配置,确保数据包能够正确路由到目标设备。如果路由配置错误,修正路由表设置
网络设备问题:检查网络中的交换机、路由器等设备是否正常工作,包括电源指示灯和连接指示灯是否正常亮起。如果设备存在问题,可能需要重启或更换设备
网络路径问题:使用 tracert 或 traceroute 命令检查数据包的网络路径,定位故障点,检查路径中的路由器或链路是否存在问题
目标设备故障或无响应:确认RB设备是否正常运行,网络协议栈是否正常工作,以及是否有防火墙或ICMP设置禁止响应。如果目标设备存在问题,尝试重启设备或调整设置
网络隔离或VLAN配置:如果RA和RB处于不同的VLAN,确保VLAN配置正确,设备之间可以通信
IP地址冲突:使用 arp -a 命令检查网络中是否有其他设备使用与RA或RB相同的IP地址。解决IP地址冲突,确保每个设备有唯一的IP地址
系统或网络接口问题:尝试重启RA和RB设备,更新或重装网络适配器驱动程序
ACL(访问控制列表)策略限制:检查网络设备上是否有ACL策略阻止了ICMP数据包的传输,并进行修改或删除

有哪些抓包工具

Wireshark、Fiddler、Tcpdump、Microsoft Message Analyzer、Network Monitor、Wireshark (Npcap for Windows)、Wireshark WinPcap for Windows)、tshark (Wireshark的命令行版本)、tcpdump (Unix/Linux) 、dsniff 、Ethereal (Wireshark的前身)、OmniPeek

OSPF报文协议

Hello Packets(你好报文)、Database Description Packets(数据库描述报文)、Link State Request Packets(链路状态请求报文)、Link State Update Packets(链路状态更新报文)、Link State Acknowledgment Packets(链路状态确认报文)

路由器环路

路由器环路(Router Loop)是指在网络中由于路由信息错误或不一致导致的循环转发现象。

反序列化

反序列化(Deserialization)是将数据从序列化的形式转换回原始对象的过程。序列化是将对象的状态信息转换为可以存储或传输的形式(如内存中的二进制流、文件、数据库或网络传输)的过程。反序列化则是序列化的逆过程,它将这些序列化的数据转换回原来的对象状态。

反序列化漏洞

反序列化漏洞是指在反序列化过程中,攻击者通过构造恶意的序列化数据,使得在反序列化时执行攻击者预设的恶意代码,从而对系统造成安全威胁。这种漏洞通常发生在应用程序对用户输入的序列化数据进行反序列化操作时,没有进行适当的验证和过滤。

RAID1

RAID1,也称为镜像(Mirroring),是一种数据冗余存储配置,用于提高数据的可靠性和容错能力。在RAID1配置中,数据被同时写入两个或多个硬盘驱动(HDDs)或固态驱动器(SSDs),这意味着每个驱动器上都有数据的完整副本。

磁盘利用率

在这里插入图片描述
在这里插入图片描述

端口号

端口号是一个16位的数字,范围从0到65535。端口号被分为三个范围:
知名端口(Well-known ports):0到1023,这些端口号被分配给常用的服务和应用程序。
注册端口(Registered ports):1024到49151,这些端口号用于用户或应用程序。
动态或私有端口(Dynamic or private ports):49152到65535,这些端口号通常不由任何服务固定使用,而是由各种程序在运行时临时使用。
TCP 20:FTP数据传输
TCP 21:FTP控制
TCP 22:SSH(安全外壳协议)
TCP 23:Telnet(已较少使用,被SSH取代)
TCP/UDP 53:DNS(域名系统)
TCP/UDP 67/68:DHCP(动态主机配置协议)
TCP 80:HTTP(超文本传输协议)
TCP 443:HTTPS(安全的超文本传输协议)
TCP 110:POP3(邮局协议版本3)
TCP 119:NNTP(网络新闻传输协议)
TCP 123:NTP(网络时间协议)
TCP 143:IMAP(互联网消息访问协议)
TCP 161:SNMP(简单网络管理协议)
TCP 179:BGP(边界网关协议)
TCP 194:IRC(互联网中继聊天)
TCP 220:IPsec(互联网协议安全)
TCP 389:LDAP(轻量级目录访问协议)
TCP 443:HTTPS(混合使用TCP 80)
TCP 465:SMTPS(安全SMTP)
TCP 512-514:RPC(远程过程调用)
TCP 543:KDC(密钥分发中心)
TCP 554:RTSP(实时流协议)
TCP 587:SMTP(邮件发送协议)
TCP 631:CUPS(通用打印系统)
TCP 8080:HTTP(常用于代理服务器)
TCP 3306:MySQL(数据库管理系统)
TCP 3389:RDP(远程桌面协议)
TCP 5900:VNC(虚拟网络计算)
TCP 6379:Redis(数据库)
TCP 9200/9300:Elasticsearch(搜索引擎)

mac地址

MAC地址(Media Access Control address)是网络设备的一个唯一识别码,用于在网络层面(OSI模型的第二层,即数据链路层)识别设备。MAC地址通常由12位十六进制数表示,分为两部分:前6位是厂商识别码(OUI,Organizationally Unique Identifier),由IEEE分配给网络设备制造商;后6位是该厂商分配的内部唯一标识符。
MAC地址通常表示为六组两位十六进制数,例如:01-23-45-67-89-AB 或 01:23:45:67:89:AB。

正则表达式

正则表达式(Regular Expression,简称regex或regexp)是一种强大的文本处理工具,用于搜索、替换、检查或解析字符串中的模式。它由一系列字符组成,这些字符可以是普通字符(如字母a到z)、数字0到9,或者是特殊字符,称为元字符。

以下是一些常用的正则表达式元字符及其含义:
.(点):匹配任意单个字符(除了换行符)。
^(脱字符号):匹配输入字符串的开始位置。
$(美元符号):匹配输入字符串的结束位置。
*(星号):匹配前面的子表达式零次或多次。
+(加号):匹配前面的子表达式一次或多次。
?(问号):匹配前面的子表达式零次或一次。
{n}:匹配确定的n次。
{n,}:至少匹配n次。
{n,m}:最少匹配n次且最多m次。
[](方括号):匹配方括号内的任意字符(字符集)。
|(竖线):逻辑或操作符,匹配两项之间的任意一项。
\(反斜杠):转义特殊字符或表示特殊序列。
()(圆括号):将多个表达式组合成一个子表达式,用于分组。

网络攻防

网络攻防是指在网络空间中,攻击者和防御者之间的对抗活动。这种对抗涉及一系列技术和策略,旨在获取、保护或破坏信息和网络资源。网络攻防包括以下几个方面:

网络攻击:

指攻击者利用网络漏洞、弱点或其他手段,对目标系统的安全性、可用性、完整性或保密性进行破坏或非法访问的行为。
常见的网络攻击包括拒绝服务攻击(DoS/DDoS)、SQL注入、跨站脚本攻击(XSS)、钓鱼攻击、恶意软件传播、网络扫描、社会工程学等。

网络防御:

指防御者采取措施保护网络系统不受攻击,包括预防、检测、响应和恢复等。
防御策略可能包括使用防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息和事件管理(SIEM)、加密技术、安全补丁管理、安全培训等。

渗透测试:

是一种授权的安全评估方法,安全专家模拟攻击者的行为,对系统的安全性进行测试,以发现和修复潜在的安全漏洞。

安全审计:

对网络系统的政策、程序、基础设施和操作进行系统的检查,以确保安全性和合规性。

安全监控:

持续监控网络流量和系统日志,以便及时发现异常行为或攻击迹象。

应急响应:

当网络攻击发生时,迅速采取措施以减轻攻击的影响,恢复系统的正常运行,并收集证据以便于后续的调查和法律行动。

安全策略和文化:

建立和维护强大的安全策略,提高员工的安全意识,是网络攻防中的重要组成部分。
网络攻防是一个不断发展的领域,随着技术的进步和攻击手段的变化,防御措施也在不断更新。网络安全专家需要不断学习新的技术和工具,以保护网络环境免受威胁。