arp

keepalived实现原理 keepalived采用vrrp热备份协议，实现Linux服务器的多机热备功能 vrrp，虚拟路由冗余协议，是针对路由器的一种备份解决方案 keepalivd案列讲解 keepalived可实现多机热备，每个热备组有多台服务器，最常用的就是双机热备 双机热备的故障切换是由虚拟IP地址的漂移来实现，适用于各种应用服务器 实验原理图 实验环境 虚拟ip 192.168.100.10 lvs1调度服务器 192.168.100.100 lvs2调度服务器 192.168.100.111 web1服务器 192.168.100.200 web2服务器 192.168.100.222 client测试机 192.168.100.20 1，在lvs1调度服务器上安装keepalived，ipvsadm服务 [root@lvs1 ~]# yum install keepalived ipvsadm -y [root@lvs1 ~]# vim /etc/sysctl.conf ##配置路由转发功能 net.ipv4.ip_forward=1 ##路由功能 ##proc响应关闭重定向功能 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf

群集的含义 Cluster，集群，群集 由多台主机构成，但对外只表现为一个整体 在互联网应用中，随着站点对硬件性能，相应速度，服务稳定性，数据可靠性等要求越来越高，单台服务器力不从心 解决方法： 使用价格昂贵的小型机，大型机 使用普通服务器构建服务群集 企业群集分类 根据群集所针对的目标差异，可分为三种类型 负载均衡群集 高可用群集 高性能运算群集 负载均衡群集  以提高应用系统的响应能力，尽可能处理更多的访问请求，减少延迟为目标，获得高并发，高负载LB）的整体性能  LB的负载分配依赖于主节点的分流算法 高可用群集  以提高应用系统的可靠性，尽可能的减少中断时间为目标，确保服务的连续性，达到高可用（HA）的容错效果  HA的工作方式包括双工和主从两种模式 高性能运算群集  以提高应用系统的CPU运算速度，扩展资源和分析能力为目标，获得相当于大型，超级计算机的高性能运算（HPC）能力  高性能运算群集的高性能依赖于“分布式运算”，“并行计算”，通过专用硬件和软件将多个服务器的CPU，内存等资源整合在一起，实现只有大型，超级计算机才具备的计算能力 负载均衡群集工作模式分析 负载均衡群集是目前企业用的最多的群集类型 群集的负载调度技术有三种工作模式： 地址转换 IP隧道 直接路由 NAT模式 地址转换：  简称NAT模式，类似于防火墙的私有网络结构，负载调度器作为所有服务器节点的网关

　　在本书中有两个地方都对这个函数进行了介绍，其实还有很多地方需要这个函数。ioclt函数传统上一直作为纳西而不适合归入其他精细定义类别的特性的系统接口。网络程序（特别是服务器程序）经常在程序启动执行后使用ioctl获取所在主机全部网络接口的信心，包括：接口地址、是否支持广播、是否支持多播。 #include <unistd.h> int ioctl(int fd,int request,...../* void *arg /); //返回：若成功则为0.失败则我-1 套接字操作 文件操作 接口操作 ARP高速缓存操作 路由表操作 流系统 　　不但某些ioclt操作和某些fcntl操作功能重叠（譬如把套接字设置为非阻塞），而且某些操作可以使用ioctl以不止一种方式制定（譬如设置套接字的进程组属主）。下表列出了网络相关ioctl请求的request参数以及arg地址必须指向的数据类型。 套接字操作 　　明确要求套接字ioctl请求有三个，它们都要求ioctl的第三个参数是指向某个整数的一个指针。 SIOCATMARK：如果本套接字的读指针当前位于带外标记，那就通过由第三个参数指向的帧数放回一个非0值，否则返回一个0值。 SIOCGPGRP：通过由第三个参数指向的整数返回本套接字的进程ID或进程组ID，该ID指定针对本套接字的SIGIO或SIGURG信号的接受进程。 SIOCSPGR

网络层有四个协议：ARP协议，IP协议，ICMP协议，IGMP协议。 ARP协议为IP协议提供服务，IP协议为ICMP协议提供服务，ICMP协议为IGMP协 议提供服务。 ARP协议：将IP地址通过广播，目标Mac地址是FF-FF-FF…解析目标IP地址的Mac 地址。（局域网中）通过arp -a可以查看Mac地址。 网络执法官软件通过动态更改主机Mac地址，实现arp欺骗，使两台主机不能通讯 arp -s ip地址 Mac地址 静态绑定Mac地址，可以阻止arp欺骗，点本地连接，支 持，修复，可以清除静态Mac地址。 使用ICMP协议的命令： ping （packet Internet grope） 因特网包嗅探器。 ping 时间：查看延迟 TTL（生存时间）： linux 64 Windows 128 Unix 256 每经一个路由器减1，所以通过TTL 可以粗略的判断对方的操作系统 1 2 3 ping -t 一直ping ping -l 字节大小 ping多大数据包 pathping 跟踪数据包路径， 计算丢包情况。 tracert 到站点经过的路由 来源： https://www.cnblogs.com/hjw459/p/11937632.html

keepalived概述 Keepalived的作用是检测服务器的状态，如果有一台web服务器宕机，或工作出现故障，Keepalived将检测到，并将有故障的服务器从系统中剔除，同时使用其他服务器代替该服务器的工作，当服务器工作正常后Keepalived自动将服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的服务器。 keepalived工作原理 1、keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。 2、虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。 3、keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式

un in en关闭信息显示 一、拓扑结构 PC1-->192.168.10.1/24 PC2-->192.168.10.2/24 PC3-->192.168.20.1/24 PC4-->192.168.20.2/24 PC5-->192.168.10.3/24 PC6-->192.168.10.4/24 PC7-->192.168.20.3/24 PC8-->192.168.20.4/24 10网段网关192.168.10.254/24 20网段网关192.168.20.254/24 二、设备配置 1、LSW1与LSW2两台交换机配置：创建vlan10和vlan20——连接PC的端口设置为access类型，10网段的PC并入vlan10，20网段的PC并入vlan20——GE0/0/2端口设置为trunk型，允许vlan10 20通过。 2、LS3交换机配置：创建vlan10 20——GE0/0/1、GE0/0/2和GE0/0/24（24口为级联口）端口均设为trunk型，允许vlan10 20通过。 3、R1路由器配置： 创建子接口0/0/0.10——封装802.1Q协议为dot1q termination vid 10——添加网关ip address 192.168.10.254 24——开启arp广播arp broadcast enable 创建子接口0/0/0.20—

1.IP协议 IP协议是TCP/IP协议的核心，所有的TCP，UDP，IMCP，IGMP的数据都以IP数据格式传输。要注意的是，IP不是可靠的协议，这是说，IP协议没有提供一种数据未传达以后的处理机制，这被认为是上层协议：TCP或UDP要做的事情。 1.1 IP地址 在数据链路层中我们一般通过MAC地址来识别不同的节点，而在IP层我们也要有一个类似的地址标识，这就是IP地址。 32位IP地址分为网络位和地址位，这样做可以减少路由器中路由表记录的数目，有了网络地址，就可以限定拥有相同网络地址的终端都在同一个范围内，那么路由表只需要维护一条这个网络地址的方向，就可以找到相应的这些终端了。 A类IP地址: 0.0.0.0~127.255.255.255 B类IP地址:128.0.0.0~191.255.255.255 C类IP地址:192.0.0.0~239.255.255.255 1.2 IP协议头 这里只介绍:八位的TTL字段。这个字段规定该数据包在穿过多少个路由之后才会被抛弃。某个IP数据包每穿过一个路由器，该数据包的TTL数值就会减少1，当该数据包的TTL成为零，它就会被自动抛弃。 这个字段的最大值也就是255，也就是说一个协议包也就在路由器里面穿行255次就会被抛弃了，根据系统的不同，这个数字也不一样，一般是32或者是64。 2.ARP及RARP协议 ARP

中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 朱建骋 年级 2017 区队 网安五区 指导教师 高见 信息技术与网络安全学院 2016 年 11 月 7 日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1 ．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2 ．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握 ARP 欺骗的基本原理，以及基于 ARP 欺骗的 DNS 攻击方式； 3 ．达到巩固课程知识和实际应用的目的。 二、实验要求 1 ．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2 ．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3 ．软件工具可使用 office2003 或 2007 、 CAIN 、 Wireshark 等。 4 ．实验结束后，保留电子文档。 三、实验步骤 1 ．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2 ．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）；

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 陈维平 年级 2017 区队 四区队 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验任务总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）；

实验二 中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 代禹 年级 2017级 区队 五区队 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验任务总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）；