理论部分: DNS：Domain Name Service协议，属于应用层协议 使用端口53/TCP 53/UDP 作用：提供域名和IP的解析服务，在互联网中属于非常重要的基础服务 . 根域 .com .edu .gov .org 等等 顶级域，用来指示某个国家或地区或组织使用的名称类型 baidu.com qq.com 等等，二级域名，个人或者组织在互联网上使用的的注册名称 正向解析:将域名解析为IP 反向解析:将IP解析为域名 注意:正向解析和反向解析...

一、什么是名称解析？ 我们知道，主机之间通信必需要知道对方的ip地址，但是，ip地址并不好记，而且互联网上主机那么多，不可能都记下来。有一个解决办法，我们可以给主机取个方便记忆的名称，让名称与ip地址建立关联，然后我们就可透过主机的名称访问主机了。例如，用户要访问网易，并不是直接输入其web主机的ip地址，而是输入其名称www.163.com，这个名称会被某种机制解析为对应的ip地址，用户获取到其ip...

我运行一个使用PF_RING+DNA进行捕包的程序，结果在程序运行结束后，我发现我退出不了DNA模式了！ 以前都是进入驱动PF_RING-aware中安装对应驱动就可以了，但是这里一直显示pfring in use 和ixgbe.ko in use ，那么，我该怎么办呢？ 前段时间总是重启了事，但是今天试着解决之下竟然真的解决了！ 用top查看发现一个我的程序占用了98%以上的CPU，正在运行。。。用kill 19432根本杀死不了这个进程，所以。。。...

Hyper-V作为微软重要的虚拟化解决技术，在微软云计算构建解决方案中，更是关键至关键，基础之基础。在本篇博客中，我将向大家介绍 Microsoft的Hyper-V Server 2012 R2 、Windows Server 2012 R2 做虚拟化主机进行管理，在此以虚拟机“Test-Hyper-v-03”为例，其主要内容包括以下几个部分： 一、使用图形化界面设置 右键之前创建的Test-Hyper-v-03虚拟机点击设置 1、点击添加硬件能够看到我们可以添加的相关硬...

要完成Linux系统下的端口映射（路由转发），首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。 这样允许iptalbes FORWARD。 vi /etc/sysconfig/iptables 添加*nat段   *nat   :PREROUTING ACCEPT [0:0]   :POSTROUTING ACCEPT [0:0]   :OUTPUT ACCEPT [0:0]      -A&n...

一、 Mac OS X 获取途径 Mac OS X是苹果公司开发的专门为苹果电脑设计的操作系统。以界面美观、操作人性化、无病毒、无弹窗而著称。 1、虚拟机 零成本，速度慢，对PC机性能要求高。 2、黑苹果：就是在普通的电脑上安装苹果操作系统。 成本低，速度快，安装难度大，需要保证选择的配件都又mac驱动。通常网卡驱动都有，但是显卡和主板芯片组很难保证。 3、苹果设备：iMac\MacBook\Mac mini 成本高，速度快，...

实验拓扑 软件版本GN3 0.8.6 ASA镜像8.0（2） 实验环境 R1和R2模拟公司内网，R3模拟互联网设备。ASA作为公司出口，实现NAT地址转换。 实验需求 在ASA上做动态NAT实现对R1 loopback 0 网段的地址转换。 在ASA上做动态PAT实现对R1 loopback 1 网段的地址转换。 在ASA上做静态NAT实现对R2 loopback 0 地址经行转换。 在ASA上做静态PAT实现将R2的F0/0的23端口映射为218.1.1.1这个地址的23端口。 地址规划 R1...

简单记录一下原理：将原来需要在网上更新的包文件下载到本地的一个服务器或者本地机器上（建立一个本地源服务器），然后按照ubuntu的更新方法，编辑本地机器在寻找源时的source.list，从而使得本地机器在更新时不用再寻找外网的源而直接寻找本地的源. 此外，如果是本地机器用，直接用file:///的方式就可以了，不用搭建apache服务器，如果需要局域网内的其他机器也可用，那么需要安装apache了。 可以用wget...

注意:在一台路由器不能为不同的路由条目分发相同的标签，每条路由条目对应一个唯一的标签，例外是0-15标签，如果给路由条目分发的标签取值范围在0-15之间，此时多条路由可以对应相同的被保留标签。 MPLS VPN (MPBGP+MPLS+VPN) 多协议标签交换:（路由条目-FEC-标签） MPLS Label（标签）一般是由运营商端的边缘路由器添加 三层设备转发机制：1.进程交换 2.快速交换 3.CEF 注意:只能使用一种。 进程交换:路由...

当企业有大量的新机需要安装系统，如果每台都接上系统光盘并人工选择配置安装，无疑工作量巨大。而 PXE+kickstart 的安装方式能够实现自动化批量部署，特别适用于这种场景。 一、批量部署方式 ①物理机：PXE 负载均衡 ②虚拟机：映像文件模板 分布式文件系统 无论是针对物理机还是虚拟机的批量部署，都会对文件服务器造成巨大的压力，可以分别使用负载均衡和分布式文件系统的方式缓解 二、PXE工作原理 客户机...

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 这样的报错一般都是用户密码不匹配，要么重新输入正确的密码，要么忘记密码，需要改密码。那么如何修改密码呢？ 1.设置及修改用户密码 修改用户密码： 方法1:数据库外面修改 # mysqladmin -uroot -p123 password '456' 方法2：登录数据库进行更改 # mysql -uroot -p456 mysql> UPDATE mysql.user SET password=pass...

1.问题背景 OSSIM是基于Debian Squeeze 6的系统，在它强大处理能力的背后其实它的系统也相对比较脆弱，禁不起意外掉电、非法关机等严重的意外操作。这样做对系统影响极大甚至是毁灭性的。当然大家也不要惧怕Linux的这种故障，学习就是一个发现问题和解决问题的过程，只要掌握基本思路，一切故障都会迎刃而解。导致Linux无法启动的故障有很多，例如/etc/initab,/etc/fstab配置文件丢失或配置错误，root文件...