3 曹世宏

小米 网络工程师

这个博客主要记录我平常学习的一些网络,编程,与计算机有关的一些资料,笔记以及心得体会等。本人热爱计算机技术,未来的目标是当一个网络工程师,一个技术大牛。 说明: 博客内刚开始很多资料都是来自华为的产品文档,和当初的听课笔记。以及自己的实验记录。也有很多从互联网上收集整理的资料。刚开始写的时候也没注意写参考链接,这点以后会注意的。如果有侵权,请及时联系删除。 记录博客,一是为了系统的整理一个大知识块,梳理结构知识点,加深记忆。同时,也把学过的一些东西记录下来发,方便以后用到的时候随时查询。另一个也是希望能对有需要的人有点帮助。共同交流学习。

等级
TA的排名 2k+

python通过nmap扫描在线设备并尝试AAA登录

如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。注意:该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一...

2019-12-29 19:51:15

python通过xlrd读取Excel表格和Template批量生成配置

当需要配置的网络设备很多的时候,不可能都通过手动去配置。此时则需要利用脚本来批量生成配置。从而既保证了配置的准确性,也提高了配置的效率。可以利用python的xrld库来读取execl表格,利用String库的Template模板来配合批量生成配置。Template模板替换:主要利用Template的substitute(config)方法进行替换。substitute(mapping[,...

2019-12-29 19:50:39

python网络自动化netconf配置模块ncclient学习笔记

ncclient介绍ncclient简介:ncclient是一个用于NETCONF客户端的Python库。它旨在体用一个直观的API,将NETCONF的XML编码特性映射到Python构造和习语,并使编写网络管理脚本更容易。其他主要功能有:支持RFC 4741中定义的所有操作和功能。管道请求。异步RPC请求。保持XML的方式,除非真正需要变更。扩展。可以轻松添加新的传输映射和功能...

2019-12-29 18:19:12

Netconf协议学习笔记

Netconf简介网络配置协议NETCONF(Network Configuration Protocol)提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供规范的应用程序编程接口API(Application Programming Interface),应用程序可以直接使用这些API,向网络设...

2019-12-29 18:18:03

IPy-IPv4和IPv6地址处理模块学习笔记

在日常网络规划中,会有很多关于IP地址的分配规划问题,如果是手动分配,在量很大的情况下,容易出错。而利用IPy这个python模块,可以很容易实现对iP地址的分配等操作。*IPy-用于处理IPv4和IPv6地址和网络的类和工具。

2019-12-01 22:51:56

Yarn技术原理

Yarn的基本介绍Yarn基本定义:Apache Hadoop YARN(Yet Another Resource Negotiator,另一种资源协调者)是一种新的Hadoop资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来的巨大的好处。YARN在产品中的位置:图:Yarn在Fusio...

2018-05-20 15:04:17

Flume技术原理

Flume简介Flume概述:Flume是开源日志系统。是一个分布式、可靠性和高可用的海量日志聚合系统,支持在系统中定制各类数据发送方,用于收集数据;同时,FLume提供对数据进行简单处理,并写到各种数据接收方(可定制)的能力。Flume是什么?Flume是流式日志采集工具,FLume提供对数据进行简单处理并且写到各种数据接收方(可定制)的能力,Flume提供从本地文件(s...

2018-06-04 11:30:04

Kali基本扫描工具

Fping工具的使用fping简介:fping是一个小型命令行工具,用于向网络主机发送ICMP回应请求,类似于ping,但在ping多个主机时性能要高得多。fping完全不同于ping,因为可以在命令行上定义任意数量的主机,或者指定包含要ping的IP地址或主机列表的文件。与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实...

2019-10-03 22:40:04

nmap扫描工具学习笔记

参考文档:2019.3_Kali man namp手册。Namp简介Namp概述:nmap - 网络探测工具和安全/端口扫描器Namp是一个综合性的工具,并且特性丰富的端口扫描工具。Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原...

2019-10-03 22:39:20

华为HCIE-Security考试心得

HCIE考试心得在此记录下我的HCIE成长之路。从2016年刚上大学对网络的一无所知,到2019-09-09一次通过HCIE-Security认证的一次记录与总结。也是对我一个阶段的一次学习总结。对HCIE的认识:因为从小对计算机技术的热爱,特别羡慕那电影里的电脑高手,对着屏幕,可以快速敲击键盘,来控制电脑做各种事情。 大学专业报考了网络工程。还记得从前一直对各种事情都充满了好奇。电话...

2019-10-02 13:26:41

OS命令注入学习笔记

OS命令注入调用OS命令引起的安全隐患:Web开发所使用的编程语言中,大多数都能通过Shell执行OS(操作系统)命令。通过Shell执行OS命令时,或者开发中用到的某个方法其内部利用了Shell时,就有可能出现OS命令被任意执行的情况。这种现象被称为OS命令注入。安全隐患产生的原因:内部调用OS命令的函数以及系统调用(System Call)中,多数都通过Shell来启动命令。Shell...

2019-09-22 14:41:35

文件处理相关问题

文件处理相关问题概述:在有些Web应用中,外界能够通过传入参数的形式来指定服务器中的文件名。比如由外界参数来指定模板文件的情况。这样的Web应用可能会招致以下攻击。非法访问Web服务器内的文件(目录遍历)调用OS命令(OS命令注入)目录遍历漏洞:Web应用中允许外界以参数的形式来指定服务器上的文件名时,如果没有对文件名进行充分的校验 ,就可能会造成意料之外的问题,比如文件被浏览、篡...

2019-09-22 14:41:05

Cookie输出相关的安全隐患

Cookie输出相关问题Cookie的使用不当:Web应用中需要存储包含多个网页的信息时,一般会使用PHP或Servlet容器等提供的会话管理机制。通常情况下,会话管理机制仅将会话ID保存至Cookie,而将数据本身保存在Web服务器的内存或者文件、数据库中。如果在Cookie中保存了不该保存的数据,就有可能会产生安全隐患。不该保存在Cookie中的数据:**外界无法更改会话变量,而应用的...

2019-09-22 14:40:35

重定向相关的安全隐患

重定向相关的安全隐患隐患来源:Web应用中有时会重定向至外界指定的URL。典型的案例为,在登录页面的参数中指定URL,登录成功后再重定向至该URL。比如:使用以下URL登录Googe后,就会重定向到continue=指定的URL(此处为Gmail)。https://www.goole.com/accounts/ServiceLogin?continue=https://mail.goole...

2019-09-22 14:40:04

SQL注入学习笔记

SQL注入基础SQL注入介绍:SQL注入漏洞是由于SQL语句的调用方法不完善而产生的安全隐患。一旦应用中存在SQL注入漏洞,就可能造成如下影响。值得注意的是,以下影响中攻击者都能够直接对服务器实施主动攻击,而不需要用户参与。数据库内的信息全部被外界窃取数据库中的内容被篡改登录认证绕过(应用程序登录不需要用户名和密码)其他,例如服务器上的文件被读取或修改、服务器上的程序被执行等。S...

2019-09-22 14:39:33

CSRF攻击学习笔记

CSRF攻击简介关键处理中引入的安全隐患:Web应用中,用户登录后执行的操作中有些处理一旦完成就无法撤销。比如用户使用信用卡支付、从用户的银行账号转账、发送邮件、更改密码或邮箱地址等都是关键处理的典型案例。关键处理中如果存在安全隐患,就会产生名为**跨站请求伪造(Cross-Site Request Forgeries,简称CSRF)**的漏洞。CSRF介绍:在执行关键处理前,需要确认该...

2019-09-22 14:38:45

XSS基础学习笔记

XSS基础XSS概念:通常情况下,在Web应用的网页中,有些部分的显示内容会根据外届输入值而发生变化(会反弹恶意代码),而如果生成这些HTML的程序中存在问题,就会滋生名为跨站脚本(Cross-Site Scripting)的安全隐患。由于它和知名的CSS(层叠样式表)缩写冲突,所以经常缩写为XSS。XSS的风险:Web应用若存在XSS漏洞,就会有如下风险:用户的浏览器中运行攻击者的恶...

2019-09-22 14:37:57

NAT穿越(NAT-T)原理

IPSecNAT穿越简介IPSecNAT穿越的场景:本质上解决ESP协议无法提供转换端口,插入UDP4500端口有以下两种场景,需要进行进行NAT穿越。场景一、FW既做IPSEC网关,又做NAT转换此种场景下,是当运营商给客户的动态分配的私网地址情况下,FW需要穿越运营商的nat。IPSEC网关与NAT在同一台设备,如果运营商给分配的是公网地址,需要做NAT旁路(NAT豁...

2019-08-31 20:39:50

MPLS技术原理

BGP/MPLSIPVPN简介BGP/MPLSIPVPN是一种L3VPN(Layer3VirtualPrivateNetwork)。它使用BGP(BorderGatewayProtocol)在服务提供商骨干网上发布VPN路由,使用MPLS(MultiprotocolLabelSwitch)在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP(Intern...

2019-08-31 20:39:19

SSL技术原理

SSL详解SSLVPN的技术主要用到了SSL技术。有关SSL具体技术,可以参考:SSL/TLS协议详解SSLVPN简介SSLVPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSLVPN中被称为远程用户)使用SSLVPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSLVPN与IPSecVPN对比:如上图,SSL保护的是应用层的数...

2019-08-31 20:39:36

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获得
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。