此文的目的是汇集学习IPSec的过程中遇到的问题,会持续不断的更新。100问是虚指,随着时间的推移,问题肯定不只100个。1. IPsec SA的硬生存周期和软生成周期 IPSec SA的生存周期分为软生存周期和硬生存周期。 硬生存周期:是IPSec SA的生命周期截止时间。两端设备协商时,实际生效的硬生存周期为两端设备上配置的硬生存周期中较小的一个。软生存周期:是从旧IPSec SA建立到生
前言Wireshark提供了lua扩展能力,可以定制一些Listner和Dissector,用于一些自定义的使用场景,例如:lua插件适应场景Listener报文统计、内容抽取等Dissector协议树解析,在wireshark中立等可看已在以前的文档中积累了对于Listener的使用,见Listener。本文将继续介绍下Dissector的扩展使用。介绍方式上,采用对于官网例子作详细地注释进行解
转载
2024-07-06 22:00:19
162阅读
1. 二进制协议格式每个数据包为以下格式uint32 packet_length
bytepadding_length
byte[n1] payload; n1 = packet_length - padding_length - 1
byte[n2] randompadding; n2 = padding_length
byte[m] mac (Message Au
转载
2024-07-23 19:06:42
137阅读
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。为什么需要SSH?SSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供tel
转载
2024-03-15 07:50:18
1834阅读
简介SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度原理SSH客户端<--------------网络-
转载
2024-03-05 17:45:18
60阅读
引言我们在学习TCP的时候,都知道TCP的三次握手。书本上的三次握手很是理论,下面使用wireshark抓来分析三次握手。建议在回顾下tcp协议的格式和三次握手wireshark 抓取三次握手 图中圈出的部分是tcp的三次握手服务端 192.168.1.125客户端 192.168.1.238过滤条件 ip.src192.168.1.125 or ip.dst192.168.1.125Frame
转载
2024-03-28 03:19:33
113阅读
0x00 前言SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。0x01 应急场景 某天,网站管理员登录服务器进行巡检时,发现端口连接里存在两条可疑的连接记录,如下图:TCP初始化连接
写在前面我需要提取ssh协议握手过程中的数据,找了很多办法,比如是不是可以通过nmap直接提取数据,但是nmap只能提取到服务器使用的算法以及服务器的公钥,所以还需要找其他可行的办法wireshark知道wireshark的都清楚它的功能,就是截取网络上的数据包,这让我们对互联网有了更加直观的了解,通过截取到的包可以很直观的看到互联网上数据的交互过程。 所以我选择使用nmap去访问服务器,然后通过
转载
2024-04-07 12:17:28
238阅读
1. 对称加密与非对称加密算法1.1 简介加密算法分为对称加密算法(私钥算法)和非对称加密算法(公钥算法),其必要两个过程分别是加密和解密。1.2 对称加密算法加密秘钥和解密秘钥相同的算法称为对称加密算法,常用的对称加密算法有以下几个:DES:加密共有三种形式,分别为DES-40、DES-56、3DES加密算法(168bit长度加密)AES:共有三种形式,分别为AES-128、AES-192、AE
转载
2024-06-05 12:32:15
148阅读
SSL是SecureSocketLayer的缩写,即安全套接层协议。是由美国网景公司(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SSL协议的优势在于它是应用层协议确立无关的。高层的应用协议如HTTP、FTP、Telnet等能透明地建立于SSL协议之上。其在应
转载
2024-04-11 09:42:17
97阅读
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该
转载
2024-05-22 19:31:12
226阅读
使用VPS就经常要用到SSH,而几个常见的命令都忘了,每次要用到就得百度,着实浪费时间。1、这个很暴力哦,直接删除整个文件夹,不管里面有什么文件,并且没有任何提示。格式就是: rm -rf 文件夹名2、解压文件 解压 .tar.gz 文件, 命令: tar xvfz xxx.tar.gz 解压 .gz 文件 命令: gunzip xxx.gz 解压 .zip 文件 命令:unzip xxx.zip
转载
2024-10-30 08:16:16
84阅读
docker 运行 PHP+nginx+composer创建文件mkdir -p /docker/www # 项目根目录
mkdir -p /docker/nginx/conf.d # nginx 配置
mkdir -p /docker/config # php.ini 文件位置下载镜像docker pull nginx
docker pull php:8.0.3-fpm编辑defa
一、Ciphers(密码套件)1)Ciphers(密码套件)协商过程Ciphers(密码套件)协商过程,通常涉及到多个算法的比较和选择。1、在TLS/SSL握手期间,客户端发送一个客户端支持的密码套件列表给服务端。该列表包含了客户端支持的密码套件。服务端在收到该列表后,会选择一种与客户端相同的密码套件,并将其返回给客户端。2、如果服务端没有任何一种密码套件与客户端匹配,TLS握手将失败
原创
2023-04-22 11:15:53
1140阅读
本文深入地研究TLS 1.2密码套件的四个不同组件。首先看看我们在SSL / TLS中看到的两种不同类型的加密。两种加密SSL/TLS的最大困惑之一就是所使用的加密类型,与SSL证书关联的2048位密钥用于帮助协商HTTPS连接,但是它的作用实际上比大多数人认为的要小得多。我们似乎只专注于私钥的位数,如2048位的私钥,因为它听起来似乎很安全。我们甚至会大胆地认为,“现代计算机要花上四千万万年才能
原创
精选
2023-11-06 14:17:02
493阅读
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
转载
2024-05-08 22:26:31
593阅读
ssh 默认使用rsa算法,是非对称加密,之后就会接受公钥,输入密码。
ssh root@192.168.1.1 进行登入
也可以输入ssh root@192.168.1.1 who //进去并执行,然后退出
登入后会在.ssh中添加一个公钥。
scp 源文件 目标地址
scp thisfile root@192.168.1.1:/xu
转载
2024-07-04 06:16:09
89阅读
密钥协商机制,主要来得到通信双方的临时会话密钥。主要的方式有:1)依靠非对称加密算法; RSA,ECC等。 防偷窥,防篡改。 拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密, 这样通信双方都拿到会话密钥。2)专用的密钥交换算法; DH,ECDH等。
转载
2024-10-17 17:45:49
34阅读
本文介绍如何用wireshark lua编写解析RTP Payload的解析器(dissector)。查看wireshark RTP解析器源码可知,RTP里有三个解析器table:1. "rtp.pt" ——用于指定payload type值注册解析器,一般payload type小于96的标准解析器已经预先注册到该table;
2. "rtp_dyn_payload_type"——用
转载
2024-07-03 08:49:15
55阅读
使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了步骤如下:本地先要
转载
2024-03-22 21:56:31
88阅读
