arp

环境： 202.106.0.17：as Client 202.106.0.27: as router 192.168.205.37: as lvs1 192.168.205.47: as lvs2 192.168.205.57: as websrv1 192.168.205.67: as websrv2 192.168.205.77: as websrv3 192.168.205.87: as websrv4 注：所有操作系统默认停用firewalld,iptable为空,关闭selinux 版本： OS: centos 7 1810 with mini install keepalived httpd 目地： 使用keepalived 监控四台web服务器，两台为一组，各使用一个虚拟IP地址，lvs1为vip1的主vip2的从，lvs2为vip2的主，vip1的从，互相主备, 并使用lvs做为负载均衡，并能自动的发现服务down机并自动移除故障主机，从而实现无故障调度。 配置router 开启路由转发功能 [root@router data]#ech 1 > /proc/sys/net/ipv4/ip_forward 增加一个10.1.1.1在router的eth1上, 由于我要到lvs1和lvs2服务器时必须有路由，由于是两个主机的虚拟Ip是很有可能飘移

首先ifconfig看下自己的网络信息 然后fping一下 可以看到，有好多IP，但最主要的是上面的192.168.70.135（XP虚拟机） 然后开始攻击 可以看到这个界面说明攻击已经开始。 现在打开XP虚拟机打开百度试试 无法联网了。 Ctrl+c停止攻击，再次访问百度 可以访问了。 当然也可以攻击物理机，前提是要知道目标主机的IP和网关而且要在同一网段。 来源： CSDN 作者： Sure_lis 链接： https://blog.csdn.net/Lorezon/article/details/103241040

ARP***介绍 ARP简介 ARP（Addre***esolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（ IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 ARP***仅能在以太网（局域网如：机房、内网、公司网络等）进行。 无法对外网（互联网、非本区域内的局域网）进行***。 ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行 ARP***介绍 ARP***就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，***者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存表中的IP-MAC条目，造成网络中断或中间人***。 ARP***主要是存在于局域网网络中，局域网中若有一台计算机感染ARP***，则感染该ARP***的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia—

前言： 之前想着每天都更新一篇文章，但是连续几天之后，发现有好多博客大佬，所以觉得还是不要献丑好一点，然后就学习一下关于安全防护的知识，毕竟安全意识强弱代表在互联网防护能力，类似ddos，xss,csrf等也是经常出现，比如一些基本的×××方式：SQL注入，web参数，cc。所以我就记录了下面全程的将WAF嵌入LNMP架构，应用于实战集群架构。附带lua语言写的防护模块。 实战： 服务器架构图如下： 一、web服务器集群高可用负载均衡 1.高可用使用：nginx+keepalived模式 master（web1） 192.168.0.230 slaver（web2） 192.168.0.211 VIP：192.168.0.100 2.两边安装keepalived [root@web1 ~]# yum install -y keepalived 3.创建服务器监控脚本 [root@web1 ~]# mkdir -p /server/work [root@web1 ~]# cd /server/work/ [root@web1 work]# vim check_ng.sh #!/bin/bash #write by leo d=`date --date today +%Y%m%d_%H:%M:%S` n=`ps -C nginx --no-heading|wc -l` #如果进程为0

un in en关闭信息显示 一、拓扑结构 PC1-->192.168.10.1/24 PC2-->192.168.10.2/24 PC3-->192.168.20.1/24 PC4-->192.168.20.2/24 PC5-->192.168.10.3/24 PC6-->192.168.10.4/24 PC7-->192.168.20.3/24 PC8-->192.168.20.4/24 10网段网关192.168.10.254/24 20网段网关192.168.20.254/24 二、设备配置 1、LSW1与LSW2两台交换机配置：创建vlan10和vlan20——连接PC的端口设置为access类型，10网段的PC并入vlan10，20网段的PC并入vlan20——GE0/0/2端口设置为trunk型，允许vlan10 20通过。 2、LS3交换机配置：创建vlan10 20——GE0/0/1、GE0/0/2和GE0/0/24（24口为级联口）端口均设为trunk型，允许vlan10 20通过。 3、R1路由器配置： 创建子接口0/0/0.10——封装802.1Q协议为dot1q termination vid 10——添加网关ip address 192.168.10.254 24——开启arp广播arp broadcast enable 创建子接口0/0/0.20—

问题 访问一个网站，从本地访问很快，但是从客户端访问大概要等待3秒的样子。在服务器放上静态网页，在客户端访问则返回时间很快。 排错步骤 在客户端访问问题网站，在客户端用wireshark抓包 用tcp 三次握手及客户端请求与服务器返回的ACK来判断是否存在线路或者服务器忙问题，发现不是。348-349 显示出服务器响应很快。 349-498 之间用了3.28秒，说明这是服务器应用的问题。 让开发人员调查服务器端的应用，开发人员说之前有个小功能可以抓取客户端MAC地址，但是看到抓的包，应该不是用的客户端的代码，因为第一个web页响应就3秒多，要是客户端代码那也是后续的JS或者资源加载较慢。 不管三七二十一，在服务器端也抓了下包。过滤下arp 和http的包看看,过滤后发现有三个ARP请求，但是没有对应回应。另外仔细看ARP请求的具体内容也不对，服务器用ARP请求去解析客户端的MAC地址应该是不对的，原因是服务器和客户端不在一个网段，正常的跨网段的ARP请求是同一个网段才会用的，如果跨网段那应该去解析路由器的MAC地址。所以这些ARP请求有问题。 开发人员注释掉了客户端ARP地址查询的代码。访问速度瞬间提升了。 开发人员同时注意到客户端ARP地址查询的结果为00-00-00-00-00-00，和我们的服务器上的抓包结果一致，因为去请求一个跨网段IP地址的MAC，所以目标地址不会收到