一、绪论 Systemd是什么,以前linux系统启动init机制,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。 systemd所管理的所有系统资源都称作Unit,通过systemd命令集可以方便的对这些Unit进行管理。比如systemctl、hostnamectl、timedatectl、localctl等
关闭链接过程中的TCP状态和SOCKET处理,及可能出现的问题: 1、 TIME_WAIT TIME_WAIT 是主动关闭 TCP 连接的那一方出现的状态,系统会在 TIME_WAIT 状态下等待 2MSL(maximum segment lifetime )后才能释放连接(端口)。通常约合 4 分钟以内。 &
1.选择WLAN抓包因为接着进行抓包过滤操作,下面简单补充一下过滤器的语法。1.1.过滤器语法内容来源于Wireshark抓包使用指南 - 知乎 (zhihu.com)1.1.1.协议过滤协议过滤只要输入协议名(小写)就可以,本文就是选择过滤arp协议。1.1.2.ip过滤ip.src==192.168.1.104,过滤源地址为192.168.1.104的数据包。ip.dst==192.168.1
转载
2024-02-26 19:44:10
1165阅读
文章目录ICMP协议wireshark抓ICMP报文数据DHCP协议wireshark抓DHCP报文数据DNS协议HTTP协议 ICMP协议定义:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
转载
2024-08-10 17:49:12
231阅读
最近遇到了用户设置密码后开机仍不需密码的情况首先想到的解决问题的方法是 用户账户-》更改登录方式-》勾选 使用欢迎屏幕和快速切换用户但是发现确定后在进入仍是未勾选状态这时就需要修改组策略了1、开始-运行-输入 gpedit.msc
2、计算机配置-管理模板-系统-登录-双击“总是用经典登录”-设置为“已禁用”-确定
3、用户账户-》更改登录方式发现设置后仍不需要密码就可以进入这时 开始
ICMP经常被认为是IP层的一个组成部分。它携带于IP数据包中,ICMP封装在IP数据包内部:IP首部ICMP数据包 下面是一份差错报文的例子:最右边的+或者-代表该报文是查询报文还是错误报文。 ICMP的功能介绍:ICMP定义了一套差错报文和查询报文,用于主机与路由器之间交换不可达目的地址、网络拥塞、重定向到更好的路径、报文生命周期超时等信息。例如,用ping命令来查询192
转载
2024-02-26 20:19:31
14阅读
Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。##区域规则drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被 IPv4
转载
2024-04-11 12:36:10
221阅读
最小化安装后的必备操作如果系统没有安装yum模块,执行apt install yum1、设置网络,查看是否为侨联网络,并配置网络vi /etc/sysconfig/network-scripts/ifcfg-eno16777736这里的eno16777736是你的网卡名称,(我使用的是NAT模式,桥接模式自行修改IP地址)修改文件中 ONBOOT = no 为
ONBOOT = yes
一.概述:1. ICMP同意主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。2. ICMP报文作为IP层数据报的数据。加上数据报的首部。组成数据报发送出去。3.&nb
转载
2024-05-27 20:18:03
228阅读
输入:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
即可
如果需要ping通则输入:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
该命令重启后会失效,所以应该让其开机后自动运行
echo &q
原创
2011-10-26 09:48:48
2494阅读
一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad
原创
2022-08-23 16:39:41
1852阅读
ll /proc/$$/fd 查看当前进程所打开的文件描述符,如下图所示,0,1,2输入输出都默认在/dev/pts/4 这个终端上0:输入信息1:输出信息2:错误信息像如下图所示,xxx即为错误的输出如下图所示,rm 文件名出现的提示也归纳为错误我们新开一个终端然后在另外一个终端可以看到,注意这里是默认为/dev/pts/5中重定向redirect标准输出在/dev/pts/4上做重
在linux命令中,想要查看进程可以使用ps,pstree等命令,只不过ps查看的是进程的某一时间的状态,如果想要查看动态,需要用到的命令是top。下面我们就系统的学习一下top命令。1.简介 top命令能够显示很多的进程信息,我们需要将不同的部分进行分析,如下图: 2.参数在 top 命令执行过程都是以交互的形式存在。这些命令都是单字母的,如果在命令行中使用了s
前言:这里都是使用过的散装知识点, 记录下来便于复习切换到root用户:与ubuntu相同, 可以直接使用su root但这样只是切换到root, 并没有将root的环境变量传过去, 使用的还是当前的环境变量连带切换环境变量:su -xxx is not in the sudoers file:用户未添加到sudo组, 无法使用sudo切换到root使用su -visudo注意之间并没有空格找到这
systemctl status iptables.service systemctl stopiptables.service
转载
2023-06-14 13:54:12
66阅读
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口firewall-cmd --reload
转载
2024-02-21 13:57:03
109阅读
CentOS是Linux发行版之一,刚开始接触的朋友可能都还不知道centos关闭防火墙方法是什么吧?接下来本文就将为大家介绍使用命令行关闭centos防火墙的方法。 我们可以使用以下命令: #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -
转载
2024-06-11 22:03:06
46阅读
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firew
转载
2024-03-24 12:21:05
78阅读
本文主要介绍在 Ubuntu 和 CentOS 下安装并配置 SSH,同时在Windows下使用SecureCRT 远程 SSH 无密码登陆。
1.CentOS下安装SSHrsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rpm –qa | grep openssh
rpm –qa | grep rsync可以通过下面命令进
转载
2024-04-25 11:10:22
46阅读
前段时间, 业务方反馈集群内有一台服务器慢请求(>1s)记录比其他台多一倍。查找了下原因,发现这台服务器的网关配置成同网段内其他服务器IP上了,导致ICMP重定向发生,后面将路由更正后,慢请求缓解很多了。 便于分析,画了个简单拓扑图如下所示:过程分析如下:1). server2如果要与internet通讯,首先是要把报文发送给server1的,因为server2的网关指向server1的。2
转载
2024-03-08 15:12:42
428阅读
