地址

MAC地址和IP地址都可以唯一的标识一台计算机，似乎看着有些多余。 其实他们的功能是不一样的 MAC地址是为了数据传输时，知道下一个地址是哪里（不一定是终点） IP地址是记录的数据的终点是哪里 MAC地址用于数据链路层 而IP地址用于网络层。 来源： CSDN 作者： 子非鱼hold 链接： https://blog.csdn.net/qq_37897607/article/details/104578873

3.1 字和数据段 1. 字在内存中存储时，要用两个地址连续的内存单元来存放，字的低位字节存放在低地址单元中，高位字节存放在高地址单元中。 2. 用mov指令访问内存单元，可以在mov指令中只给出单元的偏移地址，此时，段地址默认在DS寄存器中。 3. [address]表示一个偏移地址位address的内存单元。 4. 在内存和寄存器之间传送字行数据时，高地址单元和高8位寄存器，低地址单元和低8位寄存器相对。 5. mov, add, sub是具有两个操作对象的指令。jmp是具有一个操作对象的指令。 3.2 栈 1. 在SS，SP中存放栈顶的段地址和偏移地址；提供入栈和出栈指令，他们根据SS:SP指示的地址，按照栈的方式访问内存单元。 2. push指令的执行步骤：SP = SP - 2；向SS:SP指向的字单元中送入数据。 3. pop指令的执行步骤：从SS:SP指向的字单元中读取数据；SP = SP + 2。 4. 任意时刻，SS:SP指向栈顶元素。 5. 8086CPU只记录栈顶，栈空间，的大小我们要自己管理。 6. 用栈来暂存以后需要恢复的寄存器的内容，寄存器出栈的顺序要和入栈的顺序相反。 7. push，pop实质上是一种内存传送指令，注意他们的灵活应用。 3.3 栈段 对于8086PC机，在编程时，可以根据需要，将一组内存单元定义位一个段。我们可以将长度为N（N ≤

第6章IPV6安全计划 如果计划在你的网络中引进一个新的网络层协议，必然会引起安全团队的重视。事实上，在你的网络中可能早已拥有了一些试图连接网络资源的IPv6寻址设备。因此，作为引进IPv6计划的重要组成部分，更新你的安全策略就非常关健了。本章主要从安全的视角来探讨IPv4和IPv6之间的差异，并突出了在更新安全策略时需要考虑的一些关键点。 6．1好消息：IP依然是IP 如同IPv4，IP6是属于OSl七层协议族中的一种网络层协议）。在一个 IPv4的网络中使用IPv6并不会对网络层的上层或下层有潜在的安全影响。IPv6本身并不比IP4更安全或更不安全，但它与IPv4不同，必须从安全的角度加以 考虑。因此，没有新的应用层、传输层、链路层或物理层漏洞被引入，也没有被消除。一般来说，以下的***类型应该继续包含在您的安全策略中: 物理安全性和访问。 未经授权的网络访问许可：通过第二层（如可扩展身份验证协议(Exensible Authentication Protocol, EAP), Radius/Diameter协议）或者第三层（DHCP或者 Spoofing） 应用层，传输层，链路层或物理层***。 中间人*** 操作系统漏洞和***。 流量嗅探。 拒绝服务 （ Denial of Service，DOS）和分布式拒绝服务 （Distributed DOS，DDOS）。

1.OSI分层的意义 将复杂的流程分解成几个功能单一的子过程 2.OSI七层模型及作用 应用层 网络服务与最终用户的一个接口 表示层 数据的表示、安全、压缩 会话层 建立、管理、终止会话 传输层 定义传输数据的协议端口，以及流控和差错校验 网络层 进行逻辑地址（Ip地址）寻址，实现不同网络之间的路径选择 数据链路层 建立逻辑连接、进行硬件地址寻址、差错校验等功能 物理层 建立、维护、断开物理连接 3.TCP/IP四层模型 应用层 传输层 网络层 网络接口层 4.TCP/IP五层模型 应用层 传输层 网络层 数据链路层 物理层 5.数据封装解封装的过程 封装过程 ①用户信息转换为数据，以便在网络上传输。 ②数据转换为数据段，并在发送方和接收方主机之间建立一条可靠的连接。 ③数据段转换为数据包或数据报，并在报头中放上逻辑地址，这样每一个数据包都可以通过互联网络进行传输。 ④数据包或数据报转换为帧，以便在本地网络中传输。在本地网段上，使用硬件地址唯一标识每一台主机。 ⑤帧转换为比特流，并采用数字编码和时钟方案。 解封装过程 ①物理层：将电信号转化为二进制数据，并将其送至数据链路层 ②数据链路层：查看MAC地址，地址是自己，就拆掉MAC头部，继续传输 地址不是自己，就丢弃数据； ③网络层：查看IP地址，地址是自己，就拆掉IP头部，继续传输 地址不是自己，就丢弃数据； ④传输层

各厂家rtsp地址格式如下： 一. 海康、中威摄像机 格式1 主码流：rtsp://admin:12345@192.168.1.64:554/Streaming/Channels/1 子码流：rtsp://admin:12345@192.168.1.64:554/Streaming/Channels/2 　　 第三码流：rtsp://admin:12345@192.168.1.64:554/Streaming/Channels/3 格式2 rtsp://admin:12345@192.168.1.64:554/ch1/main/av_stream 二. 大华 rtsp://admin:12345@192.168.1.64:554/cam/realmonitor?channel=1&subtype=0 三. 英飞拓 球机： 单播和组播地址一致 高码流（主码流）RTSP地址：rtsp://admin:admin@192.168.1.64/1/1080p 低码流（子码流）RTSP地址：rtsp://admin:admin@192.168.1.64/1/D1 半球和枪机：（亭子、车道） 单播： 高码流（主码流）RTSP地址：rtsp://192.168.1.64:554/1/h264major 低码流（子码流）RTSP地址：rtsp://192.168.1.64:554/1

第一篇 1. 怎样进行反汇编 在调试的环境下，我们能够很方便地通过反汇编窗体查看程序生成的反汇编信息。 例如以下图所看到的。 记得中断程序的运行，不然看不到反汇编的指令 看一个简单的程序及其生成的汇编指令 #include<stdio.h> #include<windows.h> const long Lenth=5060000/5; int main(){ while(true){ for(long i=0;i<Lenth;i++){ ; } Sleep(10); } } 汇编窗体 2. 预备知识 ： 函数调用大家都不陌生，调用者向被调用者传递一些參数，然后运行被调用者的代码，最后被调用者向调用者返回结果，还有大家比較熟悉的一句话。就是函数调用是在栈上发生的，那么在计算机内部究竟是怎样实现的呢？ 对于程序，编译器会对其分配一段内存。在逻辑上能够分为代码段。数据段，堆，栈 代码段：保存程序文本。指令指针EIP就是指向代码段。可读可运行不可写 数据段：保存初始化的全局变量和静态变量，可读可写不可运行 BSS：未初始化的全局变量和静态变量 堆(Heap)：动态分配内存，向地址增大的方向增长。可读可写可运行 栈(Stack)：存放局部变量。函数參数，当前状态。函数调用信息等， 向地址减小的方向增长 。很很重要，可读可写可运行 如图所看到的 寄存器 EAX ：累加(Accumulator

文件下载地址： 链接： https://pan.baidu.com/s/1DN4q7Dl5J45rIysA0DvZ5A 提取码：0wn8 0x01.分析 checksec： Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 32位程序，仅开启栈不可执行。 查看源码： int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-64h] setvbuf(stdout, 0, 2, 0); setvbuf(_bss_start, 0, 1, 0); puts("RET2LIBC >_<"); gets(&s); return 0; } 存在gets，开始接下来的寻找： 发现存在system和/bin/sh。查看/bin/sh： 找到地址： 0x08048720 继续查看函数，发现： 点进去，得到地址： 地址为： 0x08048460 由pateern的offset的确定偏移量：112。 思路是控制程序返回到system的地址，然后调用/bin/sh。 0x02.exp ##!/uer/bin/env

vmlite虚拟机启动出错，就把这个虚拟机删除掉重新建立，系统虚拟硬盘使用之前的，启动系统后不能上网，通过ifconfig查看网卡没启动，遂启动网卡服务，但是出错，就是：device eth0 does not seem to be present, delaying initialization，然后想到是不是ifcfg-eth0的配置文件里保存了以前的MAC地址，就把这一行删除掉在重启网卡，还是一样的错误，随后网上查了下资料，把/etc/udev/rules.d/70-persistent-net.rules 删除后重启机器就可以了，因为这个文件绑定了网卡和mac地址，所以换了网卡以后MAC地址变了，所以不能正常启动，也可以直接编辑这个配置文件把里面的网卡和mac地址修改乘对应的，不过这样多麻烦，直接删除重启，它会自动生成个。 1、 vi /etc/sysconfig/network-scripts/ ifcfg-eth0 ifcfg-eth0的配置文件里保存了以前的MAC地址，就把这一行删除掉在重启网卡 2、 /etc/udev/rules.d/70-persistent-net.rules 删除后重启机器 因为这个文件绑定了网卡和mac地址，所以换了网卡以后MAC地址变了，所以不能正常启动，也可以直接编辑这个配置文件把里面的网卡和mac地址修改乘对应的，不过这样多麻烦

这个问题一般在克隆虚拟机的时候出现 原因是ifcfg-eth0的配置文件里保存了以前的MAC地址，就把这一行删除掉在重启网卡，还是一样的错误，随后网上查了下资料，把/etc/udev/rules.d/70-persistent-net.rules 删除后重启机器就可以了，因为这个文件绑定了网卡和mac地址，所以换了网卡以后MAC地址变了，所以不能正常启动，也可以直接编辑这个配置文件把里面的网卡和mac地址修改乘对应的，不过这样多麻烦，直接删除重启，它会自动生成个。 操作如下： 1、vi /etc/sysconfig/network-scripts/ ifcfg-eth0 ifcfg-eth0的配置文件里保存了以前的MAC地址，就把这一行删除掉 2、/etc/udev/rules.d/70-persistent-net.rules 删除后重启机器 来源： oschina 链接： https://my.oschina.net/u/1023019/blog/706426

Linux网络API主要分为三大类： socket地址API socket基础API 网络信息API socket地址API 大端字节序指一个整数的高位字节存储在内存的低地址处，低位字节存储在内存的高地址处， 反之小端字节序指整数的高位字节存储在内存的高地址处，而低位字节则存储在内存的低地址处 PC大多采用小端字节序，而网络字节序为大端字节序，解决方法为：发送端要把发送的数据转化成大端字节序数据后发送，而接收端知道对方传送过来的数据是大端字节序，再将其转化为小端字节序使用 Linux提供了以下四种API来进行主机字节序和网络字节序的转换 # include <netinet/in.h> unsigned long int htonl ( unsigned long int hostlong ) ; unsigned short int htons ( unsigned short int hostshort ) ; unsigned long int ntohl ( unsigned long int netlong ) ; unsigned short int ntohs ( unsigned long int netshort ) ; htonl 表示“host to network long”，即将长整型主机字节序转化为网络字节序，反之亦然 长整型通常用来转换IP地址