一个批量转换数据包文件格式的python脚本 ''' 用于将pcapng和pcap文件批量转换为cap文件 python 版本 Python 3.12.0 安装scapy模块 pip install scapy 使用方法: 将pcapng和pcap文件放到同一目录下 修改Path变量为pcap文件所在目录 运行脚本,等待转换完成 ''' 导入脚本运行所需模块 from scapy.all im
使用python计算校验和 在对数据包内容进行修改后,需要重新计算校验和。 定义源文件位置、目标文件位置 SourceFile = "E:/temp2/1.cap" NewFile = "E:/temp2/New.cap" 定义函数,用于将小端序转换为大端序 def xD(value): BigEndian = int.from_bytes(valu
使用python处理.cap抓包文件实现时间脱敏 根据上一篇学习到的内容,写了一个小脚本,先把时间脱敏功能实现了,因为时间关系,代码暂不优化,当然这样也会对python初学者和网络数据包分析初学者更友好。 定义源文件位置、目标文件位置 PktFile = "E:/temp2/1.cap" NewFile = "E:/temp2/time.cap" 定义函数
抓包文件结构解析(.cap) 因信息保密需要对抓包文件内容做脱敏。之前都是先用科来网络分析系统解码,然后截图,然后打马赛克,甚是耗时。 突发奇想,试着用python直接对抓包文件的原始数据进行脱敏处理。 目前统计来看,包含敏感信息的位置有:报文的采集时间、2347层元数据信息(IP、MAC、HTTP头等)、2-7层数据负载。 总之就是我动起手来才发现,自己给自己挖了个大坑。本着没有任何系统是一下就
《Wireshark网络分析就这么简单》读后感 无论什么工种,坚持不断学习是必要的。工作需要,读几本流量分析的书籍,记一份读书笔记,也算代替读后感。 您可能要结合着看原著或者看过原著才能理解我在记什么。 另外,做了这许多年培训师,还是有一些粉丝很关心我的去向的,您看完就知道了。感谢关心! 前言 我说过,虽然程序员的终点是送外卖,但咱们网工的终点通常不是,而是抓包。 正如书中所说,掌握一个趁手的流量
写在前面的话:首先向各位粉丝宝宝道个歉。EICCIE升级大纲的同时,也革新掉了原有大纲中40%的内容,也就意味着同样作为技术爱好者的我,需要学习40%的新增技能。这段时间一直在忙着学习新的技术,掌握新的技能。园区网SDN、广域网SDN、云、数据中心、鸿蒙、java、大数据、数据存储、python、网络可编程及自动化,这些可爱的玩意儿让我废寝忘食,并且忘记了你们,对不起了。今天主动分享一个实用脚本,
让人等得失去耐性的CCIE考场终于在九月份重新开放了。不得不说,各个培训机构和平台都甚是消停,或许都在暗暗努力想办法吧。鄙人向来不太谦虚,以分享学习和工作中的心得为乐趣,虽然我也在培训机构任职,但这并不妨碍我公开的分享一些心得。今天为大家带来的课题不新不旧,不真不假。(每个考CCIE的人都会自动签署一项协议,考生不得泄露考题内容)我们要探讨的课题,姑且理解为,在传统网络与SDN网络共存的新的网络形
BGP路由的收敛速度是大家有目共睹的事实,但也不能怪它,毕竟算法流程复杂。今天我要跟大家分享的是依靠IGP的快速收敛来弥补BGP路由收敛时间的问题,同时又保障在流量路径切换时达到零丢包,很多前辈可能形象的将这一解决方案称为BGP的虚拟下一跳技术。如图所示,网络中的IGP及BGP已经预先配置完毕。此时 10.1.1.1 与 1.2.3.4 之间的IP连通性已经部署完毕。R6#ping 1.2.3.4
CCNP路由综合实验(201912月新版);请使用达叔封装的EVE模拟器
拓扑如图网络环境描述:R1-R4之间没有帧中继线路,区域内部流量要经过R3进行转发;Area 2 的广播网络地址为 124.1.1.0/29实验要求:1、 为所有设备指定router-id,编址方案为:192.168.255.X,其中 X 等于设备编号;2、 为了学习研究的目的,所有选定特殊区域必须允许3类LSA存在;3、 在所有设备的环回口上还原OSPF通告的掩码长度为实际配置的掩码长度;4、
很多小伙伴由于还是初学者,对DHCP等协议并不熟悉,因此在使用模拟器的时候出现各种不理解的问题。为了让大家顺利的开始学习之路,特分享一个静态IP地址版本的供大家选择。前面的部署步骤请参考我的另一篇博客:https://blog.51cto.com/dashu666/2177842虚拟机导入完成之后,在开机之前,需要做如下操作:1、将虚拟机桥接到一个虚拟网络中,如下图:这里的 VMnet 11 为自定
接上集,现在给出 Internet 设备的配置(学员不用关心,直接做上去即可):Internet(config)#username HQ password ciscoInternet(config)#interface s1/0 Internet(config-if)#encapsulation ppp Internet(config-if)#ip address 202.100.1.254 2
刚刚学完CCNA的小伙伴们,是不是已经迫不及待的想动手大干一场了呐?呐,花花送给你们。拓扑如下:业务简介:总部交换机使用标准生成树协议SW1为10.1.100.0/24和10.1.200.0/24网段的根,SW2为备份根SW2为10.1.101.0/24网段的根,SW1为备份根在连接终端的接口部署portfast特性;划分四个vlan,为两个部门、一个服务集群、以及一个SVI接口服务;其中SW1为
交换机之间通常都是trunk相连,有些时候我们需要把交换机分割到不同的VTP域进行管理,那么不同VTP域的设备之间如果使用DTP尝试建立trunk则会失败。实验拓扑:配置VTP域名:SW1(config)#vtp domain REDSW2(config)#vtp domain GREEN配置trunk封装格式:SW1(config)#interface e1/0 SW1(config-if)#
接上回 实验二: 理解trunk接口对数据帧收发处理过程的处理 业务规划如下: (注:为保证实验效果,请暂时关闭两台交换机的CDP和STP) SW2(config)#no cdp run SW2(config)#no spanning-tree vlan 1-4094 在SW1上创建 vlan 10,并将e0/0接口划分入 vlan 10 SW1(config)#vlan 10SW1
课题内容:研究通过802.1Q实现VLAN 知识点: 1、PVID在VLAN技术中的作用 2、802.1Q标记的实现 3、交换机接口在VLAN实现中的工作方法 术语:PVID (port vlan id) 实验拓扑: 知识点概述: PVID在VLAN技术中的作用: 交换机用PVID来标识本设备每个端口的VLAN归属,并与数据帧内容进行比对,其结果做为接口收发数据帧时的处理依据; 802.
很多时候我们想把EVE所有的配置都清空,但是又想在清空时保存最基本的预配,比如IP地址,Hostname等等,以下为设置预配详细步骤:1) 配置好每台设备的IP地址,计算机名,以及你想预配的信息,然后保存。2) 选择菜单选项栏 More actions---Export all CFGs 注意右边消息窗口弹出config exported并且无错误,此导出步骤请重复2-3遍。此步骤为导出所有设备的
课题内容: 双点双向重分布中的一个疑难故障 知识点: OSPF转发地址对自治系统外部路由的影响 拓扑:按图配置IP地址 (配置省略)配置动态路由协议其中R3的环回口 10.1.1.3/32宣告进入EIGRP 90R3(config)#router eigrp 90 R3(config-router)#network 0.0.0.0R1(config)#router eigrp 90 R1(confi
本着分享和帮助他人的态度,用给人以鱼的方式写下这个文档——乾颐堂达叔 michael-lightEVE模拟器使用说明基础部署篇第一步:下载准备好所需资料;网盘链接:其中包含的内容有:Firefox浏览器 (浏览器,用来搭拓扑,开关模拟机)Wireshark (抓包软件)Vmware (虚拟化软件,用来承载模拟器运行的)Putty (这个是用来操作设备的一种终端)SecureCRT (这个是用来操作
课题内容:双点双向重分布解决方案 (EIGRP vs OSPF)目标:掌握企业网多协议互操作场景中多点双向重分布应用解决方案;拓扑:拓扑介绍:EIGRP自治系统号码为 90,其中R3的环回口 0 33.1.1.1/32宣告进EIGRP,环回口 10 33.1.2.1/32重分布进EIGRP;OSPF所有设备进程号为 110,区域为 0,R2的环回口 0宣告进入OSPF;配置IP地址及路由协议
说:把大象放进冰箱分几步?打开冰箱门,把大象放进去,关上冰箱门。那么问题来了,很多人了解了 CSMA/CD 叫做载波侦听多路访问冲突检测,又听说以太网的数据帧最小长度不能小于64字节,这是为什么呢?由于CSMA/CD算法的限制,以太网帧必须不能小于某个最小长度。以太网中,最小帧长为64字节,这是由最大传输距离和冲突检测机制共同决定的。规定最小帧长是为了避免这种情况发生:A站点已经将一个数据包的最
课题内容:使用route-map为路由设置标记 拓扑: 将R2的环回口重分布直连进入OSPF在R1和R4上将OSPF重分布进入EIGRP使用route-map,将R2的环回口路由(即OSPF的外部路由)设置路由标记为 6.6.6.6将其它的OSPF内部路由设置路由标记为 8.8.8.8要求在R3上看到的路由标记格式为 点分十进制R2router ospf 110redistribute connect
课题内容:分发列表在重分布中的应用。 拓扑首先完成基本的IP地址配置; 步骤省略验证:Ping 命令Show ip route connected以上两个命令是很好的验证基本IP地址部署的命令按图配置动态路由协议R2(config)#int l0R2(config-if)#ip ospf 110 a 0R2(config-if)#int s1/0R2(config-if)#ip ospf 110 a
课题内容:MPLS专网疑难故障排查 由于eBGP接口掩码配置错误,导致的路由拒绝接收知识点:BGP第三方下一跳、BGP路由更新根据现有网络技术学习及参考材料,BGP对等体之间建立对等关系,传递路由更新,并未有检查对等体掩码的行为。本文将结合实际案例为大家分享一个MPLS专网中由于一个子网掩码配置错误导致的eBGP对等体拒绝接收路由更新的场景。网络拓扑:借着研究课题,复习一下MPLS 专网的基本部署练习;部署 VRF: R
课题内容:OSPF虚链路研究 实验拓扑:基本IP地址规划:R3-R5之间使用 10.1.35.0/30 子网R1、R3、R4之间使用 10.1.1.0/24子网R1、R2、R4之间使用 10.1.124.0/24子网每台设备的环回接口使用 10.1.6.X/32 X = 设备编号帧中继配置:R2:default int s1/0default int s1/1default int s1/2fram
课题内容:OSPF中为什么将环回口通告为主机路由? 实验拓扑:基本IP地址配置及OSPF宣告配置 R1(config)#interface loopback 0 R1(config-if)#ip address 11.1.1.1 255.255.255.0 R1(config-if)#ip ospf 110 area 0 R1(config-if)#interface e0/0 R1(
课题内容:CCNP实战之 OSPF转发地址研究 将area 2 配置为nssa区域,在R2上创建两个环回口,其中一个通告进OSPF,一个重分布进OSPF观察七类LSA的情况;在R1上做7转5时抑制转发地址,观察现象;在R2上将RIP重分布进OSPF,观察 area 2 为特殊区域时和为普通区域时的现象;拓扑:配置基本的IP地址 (步骤省略)每台设备的loopback接口地址为: 10.1.1.
课题内容:OSPF路由汇总研究 在R5上配置4个末节网络,通告进OSPF区域1,在R3上做汇总为一条路由观察汇总后的情况:产生指向的null 0的路由、汇总路由的度量值、LSA在R2上配置四个末节网络,重分布进OSPF区域2,在R2上做汇总观察汇总后的情况:产生指向的null 0的路由、汇总路由的度量值、LSA拓扑图步骤:一、进行基本部署1、 配置IP地址 配置省略 (含帧中继配置)R2:def
课题内容:OSPF特殊区域 将 area 1 配置为stub和totally stub区域,观察链路状态数据库及路由表将 area 2 配置为nssa和totally nssa区域,观察链路状态数据库及路由表配置强制由R1执行7转5的动作在R4上将环回口重分布进OSPF特
大家好,我是达叔。本着学习和分享的态度,对思科的文档进行了翻译和吐槽。希望对大家有帮助本文翻译自: 思科官网郑重声明:本人对文档做了负责的翻译和吐槽,但不对所有内容靠谱程度负责。问:当线路配置为负载平衡时,如何在两条相等容量的并行线路之间共享负载?答:对于IP,如果路由器是快速交换,它会按目的地进行负载平衡。 如果路由器是进程交换,则它基于每个数据包进行负载
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
