- 综合排序
- 最热优先
- 最新优先
- 来自专栏音视频直播技术专家
网络探测
什么是路由器 路由器(Router),是连接[因特网]、[广域网]的设备,它处于网络层,主要用来寻址。它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 探测路由 在进行网络探测之前,我们一般要先了解一下整个网络链路从源IP到目的IP的路由跳数。在 Windows和 Linux下使用的命令略有区别,不过原理都是一样的。 还可以通过它来探测丢包率。
1.5K20发布于 2020-04-02 - 来自专栏首富手记
网络探测:Blackbox Exporter
网络探测:Blackbox Exporter 什么是 blackbox exporter? Blackbox Exporter 是 Prometheus 社区提供的 官方黑盒监控解决方案,其允许用户通过: http\HTTPS\DNS\TCP\ICMP的方式对网络进行探测. [ fail_if_ssl: <boolean> | default = false ] # 如果不存在SSL,则探测失败。 对于不同类型的HTTP的探测需要管理员能够对HTTP探针的行为进行更多的自定义设置,包括:HTTP请求方法、HTTP头信息、请求参数等。 对于某些启用了安全认证的服务还需要能够对HTTP探测设置相应的Auth支持。对于HTTPS类型的服务还需要能够对证书进行自定义设置。
5K53发布于 2020-02-06 - 来自专栏首富手记
网络探测:Blackbox Exporter
网络探测:Blackbox Exporter 什么是 blackbox exporter? Blackbox Exporter 是 Prometheus 社区提供的 官方黑盒监控解决方案,其允许用户通过: http\HTTPS\DNS\TCP\ICMP的方式对网络进行探测. [ fail_if_ssl: <boolean> | default = false ] # 如果不存在SSL,则探测失败。 对于不同类型的HTTP的探测需要管理员能够对HTTP探针的行为进行更多的自定义设置,包括:HTTP请求方法、HTTP头信息、请求参数等。 对于某些启用了安全认证的服务还需要能够对HTTP探测设置相应的Auth支持。对于HTTPS类型的服务还需要能够对证书进行自定义设置。
2.8K30发布于 2020-02-17 - 来自专栏charlieroro
Linux探测工具BCC(网络)
Linux探测工具BCC(网络) Icmp的探测 首先看下促使我学习bcc的这篇文章中的程序traceicmpsoftirq.py,使用该程序的本意是找出对ping响应的进程位于哪个CPU core上, 然后使用perf扫描该core,找出造成网络延迟的原因。 本文也是借助这种机制,发现在切换到cadvisor导致了网络延时。 TCP的探测 下面看一下TCP的探测,用于跟踪内核代码tcp_v4_connect或tcp_v6_connect,代码源自官方库tools/tcpconnect #! 99999999) except KeyboardInterrupt: pass # header print("\n%-25s %-25s %-20s %-10s
2.9K30发布于 2020-07-13 - 来自专栏SDNLAB
Ryu:网络时延探测应用
之前,笔者已经发布了网络感知应用和基于跳数的最短路径转发应用。本文将介绍笔者开发的网络时延探测应用。 测试原理 网络时延探测应用利用了Ryu自带的Switches模块的数据,获取到了LLDP数据发送时的时间戳,然后和收到的时间戳进行相减,得到了LLDP数据包从控制器下发到交换机A,然后从交换机A到交换机 另外,与前面发表的应用相互结合,此应用中的graph是之前的network\_aware模块感知的网络拓扑数据graph。 时延探测应用运行结果截图如图2所示。 ? 图2.时延监控应用运行结果 总结 网络时延数据是网络重要数据,是许多网络决策的重要依据,所以网络时延数据测量非常重要。 本文介绍了如何在Ryu中开发时延探测应用,并粘贴了关键的代码,希望对读者的学习提供一定的帮助。
1.9K80发布于 2018-04-02 - 来自专栏人工智能快报
机器学习帮助探测网络漏洞
据麻省理工《技术评论》2016年8月报道,美国亚利桑那州立大学的研究人员发现了一种利用机器学习来研究黑客论坛和暗网络及深网络市场的方法,从而可探测网络漏洞。 2015年4月,网络安全专家发现基于这种漏洞的攻击程序在暗网络市场出售,卖家要价约1.5万美元。 现在,他们发现了一种网络威胁情报收集方法,利用机器学习来研究黑客论坛和暗网络及深网络市场,以寻找新出现漏洞的线索。 第一种依靠广泛使用的Tor软件让其在互联网上的行踪匿名,防止被追踪,这被称为“暗网络”。另一种则是利用在网络开放部分设立的站点,但这种站点不会被搜索引擎检索,这就是“深网络”,同样难以搜寻。 这在打击网络犯罪上迈出了有用的一步。现在,该系统每周发现超过300起网络威胁,它已经引起了商业界的注意。事实上,这个团队表示现在他们正把这个系统移交给商业合作伙伴。
83570发布于 2018-03-07 - 来自专栏鹅厂网事
可视化网络路径探测HashTrace
对于探测结果似乎也不是那么靠谱——有很多人都有过经历业务有明显的网络方面影响,但ping和traceroute可能是OK的。 都是单向探测,如果需要双向探测,那就需要在两个方向分别执行ping和traceroute,如果需要探测双向路径质量,就需要在两个方向执行ping和traceroute,操作复杂; l 只能探测L3链路, 我们面临的挑战是,业务最需要的是一个执行1次、可以探测业务实际双向物理路径质量、输出直观的网络路径探测工具。 应该说巴黎Trace可能更适合在互联网上探测,因为网络细节不在我们掌握的互联网是一个黑盒。如果是在一个网络细节都在我们掌握的内部网络中,我们是不是可以做的更多呢? 这就是我们今天要探讨的话题,在更加可知的内部网络中完成我们的挑战:业务只需要执行1次、双向实际物理路径图形化显示、双向实际物理路径质量报告——可视化网络路径探测HashTrace。
3.3K80发布于 2018-01-30 - 来自专栏绿盟科技研究通讯
网络侦察技术之主动扫描探测(一)
前言 网络侦察是ATT&CK框架和网络杀伤链的第一步,而主动扫描探测是网络侦察中十分重要的一项技术,其通过向目标网段主动发送特定探测数据包然后根据响应结果获取目标资产的存活状态、资产信息。 每一阶段都有相关的工具和方法,比如常见的高速网络扫描器Masscan和Zmap,它们通常用于快速扫描存活主机和端口开放探测。 如图10所示,在FTP Bounce扫描中,攻击者先找到一个可用的FTP服务器,并在FTP服务器上执行PORT命令,将目标主机和端口号作为参数传递给FTP服务器。 图10 FTP Bounce扫描 以上所述虽名为扫描技术,但实际上讲的是如何使用探测器通过发包的方式去探测一个端口状态的技术,而现实中的扫描往往是针对多个IP多个端口,探测器可能也不止一个(分布式扫描 另外,源端口伪造、IP分片、源路由、代理等方法能进一步提高绕过的成功率(可参考Nmap官方书籍第10章)。
1.7K10编辑于 2024-02-04 - 来自专栏有勇气的牛排专栏
nmap扫描端口命令详解linux网络探测之网络安全
简介:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈。 @tocNmap介绍NMap(Network Mapper),是linux下的网络扫描和嗅探工具包基本功能有三个:扫描主机端口,嗅探所提供的网络服务。是嗅探一组主机是否在线。 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:10 EDTNmap scan report for 10.12.120.41Host
5.5K20编辑于 2022-10-25 - 来自专栏嵌入式项目开发
Linux下网络编程-UDP协议探测在线好友
案例: 使用UDP协议探测在线好友 前面几篇文章介绍了Linux下TCP协议设计的群聊天室的一个程序,如果想要知道同一个网络下有多少好友在线,就可以使用UDP协议进行广播探测。 大家的端口号是固定的,也就是只要在这个网络范围内,大家都跑这个同一个聊天室程序,就可以互相探测,得到对方IP地址之后,再完成TCP协议建立,完成点对点聊天通信。 \n"); close(sockfd_UDP); return 0; } /*-----------------------------接收探测信息------------------- /*1.创建套接字*/ int sockfd_c = socket(AF_INET, SOCK_STREAM, 0); if(sockfd_c == -1) { printf("创建网络套接字失败 创建套接字 */ int sockfd_TCP = socket(AF_INET, SOCK_STREAM, 0); if(sockfd_TCP == -1) { printf("网络套接字创建失败
2.4K30编辑于 2022-05-11 - 来自专栏伟大程序猿的诞生
iperf3 网络探测详解(android、iOS、windows)
前言 iPerf是一个网络性能测试工具。iPerf可以测试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。 主要有iPerf2和iPerf3两个版本,2与3不兼容(Android的iPerf3的程序测试网络时会自动兼容iPerf2程序,iOS不会自动兼容)。 10.13.96.20 –R (数据从服务端发向客户端) 4、测试时长 –t iperf3 –c “服务端IP地址” –t time 例:iperf3 –c 10.13.96.20 –t 5 (测试5S,默认测试10
79.7K22发布于 2020-02-20 - 来自专栏网络安全与可视化
移动网络中虚拟探测方法的缺点
这就是Windows作为探测操作系统从未成功的原因。 探针要获得相关流量,需要Cubro提供的智能网络可见性解决方案。 在大规模网络环境中,这可能是一个复杂的安装,但通常是一个优势,因为这样的系统可以为不同的目的提供不同的探测系统。 在现代网络中,结合了真实和虚拟环境,它要复杂得多。 这是一个软件,可复制流量并通过隧道将其发送到探测软件。在相同的硬件上也会发生这种情况。 现在,我们有了网络功能本身,分路器TAP和探针——这意味着硬件必须多次处理同一数据包! 如何才能保证这个探测“软件”不会以任何方式被破坏呢? 使用硬件探针,可以通过网络完成与探针之间的通信,并且可以监视该网络。在同一虚拟机管理程序上运行应用程序的情况下,几乎不可能跟踪软件在做什么。 除了上面提到的针对移动网络中任何虚拟探测方法的四个要点外,还有一些技术要点使虚拟探测并不是真正的好解决方案。 我只提到了几点,但如果你深入研究,就会发现还有更多的问题。
1K92发布于 2020-03-25 - 来自专栏FreeBuf
使用Sysmon和Splunk探测网络环境中横向渗透
当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 Sysmon事件ID 在下面的案例中,我们关注如下了两类事件 Event ID 1: Process creation 进程创建 Event ID 3: Network connection 网络连接 然后通过分析当前的Windows事件日志,辨别进程的创建/终止,网络连接的建立/销毁来区别正常与异常的SMB会话。 探测攻击者使用PowerShell进行横向渗透。 上面的案例经常会发生在大家的网络环境中,有时候攻击者会使用原生的系统工具来使隐藏恶意行为,所以熟悉自己网络环境中的正常行为非常重要。
2.6K70发布于 2018-02-09 - 来自专栏RokasYang
网络探测的中流砥柱-Nping使用指南
每2s秒发一次SYN探测则可以写成: nping --tcp -p 80,443 --flag syn -v --delay 2s -c 2 www.qq.com 每10s发起一次udp探测: nping --udp -p 53 -v -c 2 --delay 10s --data-length 16 192.168.1.197 icmp则可以是: nping --icmp --icmp-type 8 -c 2 --delay 10s 192.168.1.1 此参数适用于所有探测模式。 同理,tcp的syn探测: nping --tcp -p 80 -v --rate 10 192.168.1.197 此参数也适用于所有探测模式。 四、总结 以上涵盖了nping的各个探测使用指南,功能并不逊色于nmap,有些高级功能是nmap覆盖不到的,同时两者定位也不一样,nping更偏向于网络延时分析、路径跟踪等场景,nmap更适用于端口扫描
13.1K223编辑于 2024-04-02 - 来自专栏glm的全栈学习之路
哈希表之线性探测和二次探测
(H(key) + di) MOD m, i=1,2,…, k(k<=m-1),其中H(key)为散列函数,m为散列表长,di为增量序列,可有下列三种取法: 1.di=1,2,3,…, m-1,称线性探测再散列 ; 2.di=1^2, -1^2, 2^2,-2^2, 3^2, …, ±(k)^2,(k<=m/2)称二次探测再散列; 3.di=伪随机数序列,称伪随机探测再散列。
4K20发布于 2020-09-28 - 来自专栏数据结构与算法
04:错误探测
04:错误探测 总时间限制: 1000ms 内存限制: 65536kB描述 给定n*n由0和1组成的矩阵,如果矩阵的每一行和每一列的1的数量都是偶数,则认为符合条件。 namespace std; 5 int a[1001][1001]; 6 int ouhang[1001]; 7 int oulie[1001]; 8 int cx,cy; 9 int main() 10
1.7K50发布于 2018-04-03 - 来自专栏网络安全攻防
Fastjson探测简介
Fastjson探测作用 在渗透测试中遇到json数据一般都会测试下有没有反序列化,然而JSON库有Fastjson,JackJson,Gson等等,那么怎么判断后端不是Fastjson呢? 可以构造特定的payload来进行探测分析,下面介绍一些常用的payload,且这些Payload可以在AutoType关闭的情况下进行测试~~~ Fastjson探测方法 方法一:java.net.Inet4Address return new URL(strVal); } catch (MalformedURLException var10 ) { throw new JSONException("create url error", var10); }
1.6K40发布于 2021-07-21 服务端请求伪造(SSRF):从网络探测到远程代码执行
核心优势:你不再是使用自己的IP地址发起请求——你正在利用目标的基础设施,享有其对内部网络的访问权限以及被信任的关系。
33710编辑于 2025-12-29- 来自专栏yulate的网络安全技术分析
静默内网存活探测
静默内网存活探测 一、前言 临近教育护网,再次来研究一个之前没有细究过的内容:静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题,如何在不被发现的情况下进行内网探测。 二、正文 本文仅探究静默内网存活探测,不对前期的内网信息收集做过多的介绍 1、icmp协议探测 windows使用如下命令扫描192.168.1.0/24网段下存活主机,该方法流量和正常ping流量相似 sirrushoo/Powershell-Tools/blob/master/Invoke-TSPingSweep.ps1 4、nbtstat NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器 else echo "$NET$IP is down" fi done 三、工具扫描 这一部分就直接上链接了 nmap: 发现内网存活主机的各种姿势(一) - FreeBuf网络安全行业门户 内网信息收集: 内网渗透基石篇--内网信息收集(上) - FreeBuf网络安全行业门户 内网渗透之内网主机发现技巧 - 腾讯云开发者社区-腾讯云 (tencent.com) 扫描工具: 【神兵利器】
1.6K20编辑于 2023-05-02 - 来自专栏cultureSun学安全
WEB指纹探测工具
探测工具 whatweb 这时一款kali自带的工具,使用非常简单。 Default: 10. AUTHENTICATION: --user, -u=<user:password> HTTP basic authentication. 浏览器插件 可以使用浏览器插件来探测,使用更加的方便快捷。 最常用的是 Wappalyzer ,听说还有一款插件也可以 whatruns 。有兴趣可以用用 whatruns 插件。 操作实例: 浏览器打开某个网页,点开插件自动就探测了web指纹。 Wafw00f 这个工具是探测Waf指纹的,在之前的博客有讲解过这个博客,可自行翻阅。 结语 指纹探测在web渗透测试中非常重要,属于渗透测试中的信息收集阶段。信息收集越全面之后的渗透越方便。
1.1K30编辑于 2023-05-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号