Network - Toss&Turn

局域网抓包dhcp查看客户端租期

Networkhuu2024-04-20

[TOC] 背景 20240417发现局域网内的三个主机老是ssh断联，所以就怀疑是否ip地址冲突，ip地址冲突的原因可能是dhcp获取ip地址的时间很短，所以想确定下当前局域网内的dhcp租期。本方法适用于懒得用Windows主机连接当前局域网查看租期，恰好局域网内有Linux主机的场景。查看DHCP租期方法在Linux主机上，使用tcpdump，无法查看租期字段具体值。命令如下， pc@vm-ubuntu2204:~$ sudo tcpdump -vvv -tttt -n -c 1 -i ens33 'src 172.17.1.254 and udp port 67' tcpdump: listening on ens33, link-type EN10MB (Ethernet), snapshot length 262144 bytes 2024-04-20 21:11:33.186161 IP (tos 0x0, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 328) 172.17.1.254.67 > 172.17.1.131.68:…

Linux网络配置新工具ip命令的简单使用

Networkhuu2024-03-03

ip link show # 显示网络接口信息 ip link set eth0 up # 开启网卡 ip link set eth0 down # 关闭网卡 ip link set eth0 promisc on # 开启网卡的混合模式 ip link set eth0 promisc offi # 关闭网卡的混个模式 ip link set eth0 txqueuelen 1200 # 设置网卡队列长度 ip link set eth0 mtu 1400 # 设置网卡最大传输单元 ip addr show #…

手机无限流量摇身变宽带

RouterOShuu2018-02-09

一、背景介绍联通一个电话宣布我的手机卡不限流量，我第一个想法就是把手机当成无线路由器分给家里的一堆设备用，停用每月180块的坑爹电信宽带。废话少说，开工。二、设计思路手机开启无线热点，使用一带有无线中继功能的路由器A连接手机的无线信号，然后让一具备高级功能的路由器连接B通过有线方式连接路由器A的LAN口，在路由器B上建立三个VLAN，再在每个VLAN上对应建立网桥Bridge，每个网桥都建立IP，选择路由器B的一个以太网口和三层交换机的trunk口相连，此时需要在三层交换机上也建立三个VLAN，每个VLAN的ID要和路由器B上的VLAN一一对应，添加每个VLAN接口的IP地址（目的是让内网主机通信时不经过路由器B而直接在交换机内部进行），最后在路由器B上设置每个bridge的DHCP server以及NAT转发即可。至于各种无线设备如iPad、手机的网络接入实现，可另找一台无线路由器C，关闭DHCP 服务，LAN口直连交换机上任意一个VLAN，移动设备无线接入路由器C即可自动获取IP上网。大致的网络拓扑图如下，三、实现过程 1、软硬件准备 A. RouterOS board路由器（大名鼎鼎，性能堪比Cisco） B. PISEN路由器（具有无线中继功能） C. Cisco二手三层交换机 D. iPhone6s plus、oneplus手机两台，iPad一台 E. 6条以太网双绞线 F. TP-LINK无线路由器（关闭DHCP服务） G. 树莓派板子raspberrypi（搭载Linux系统） H. 台式机一台（S5），上面安装一个win7虚拟机（virtual-PC） 2、开启手机无线热点 3、PISEN路由器无线中继手机热点 4、ROS添加WAN口IP和默认路由 5、ROS添加VLAN 添加好的VLAN如下图， 6、ROS添加bridge并关联VLAN 按以下方式添加三个bridge，按以下方式依次关联三个VLAN到对应的bridge，关联好的配置如下图， 7、ROS为每个bridge添加对应的DHCP SERVER分配IP地址 8、交换机添加VLAN并设置每个VLAN接口的IP 9、交换机添加trunk端口 10、设置ROS的NAT 11、设置ROS的默认DNS 四、测试验证 1、ROS路由器连通外网验证 2、无线设备连接TP-LINK路由器自动获取IP和连通外网验证我们看到手机已经正常获取172.17.3.0网段的IP地址，网关也正确。 3、各VLAN下内网主机互ping以及连通外网验证 172.17.2.0网段的主机（树莓派板子Linux系统）测试如下， 172.17.1.0网段的主机（Linux系统）测试如下， 172.17.3.0网段的主机（Windows 7系统）测试如下，…

Linux操作系统tcpdump抓包分析详解(转)

Networkhuu2016-12-04

Linux操作系统tcpdump抓包分析详解 PS：tcpdump是一个用于截取网络分组，并输出分组内容的工具，简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。一、概述顾名思义，tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 # tcpdump -vv tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:53:21.444591 IP (tos 0x10, ttl 64, id 19324, offset 0, flags [DF], proto 6, length: 92) asptest.localdomain.ssh > 192.168.228.244.1858: P 3962132600:3962132652(52) ack 2726525936 win 1266 asptest.localdomain.1077 > 192.168.228.153.domain: [bad udp cksum 166e!] 325+ PTR?…

ROS开启远程SSH

RouterOShuu2015-05-24

一直想在外网登陆ROS管理其配置，今天折腾了大半天，请教了群里的几位兄弟，终于搞定。具体方法： 1 修改ssh端口为45（根据需要可自行设定）以及允许网络访问，如下图 2 防火墙放行ssh端口（这里是45） winbox终端输入：ip firewall filter add chain=input action=accept protocol=tcp dst-port=45 disabled=no comment="ros-ssh" place-before=0 注意红色字体部分一定要写上，否则条目有可能失效。使用tcping工具测试45端口是否打开： C:\Users\pc\Downloads>tcping.exe -n 3 anguish.eicp.net 45 Probing 119.137.20.99:45/tcp – Port is open (16 bytes read) – time=484ms Probing 119.137.20.99:45/tcp – Port is open (16 bytes read) – time=578ms Probing 119.137.20.99:45/tcp – Port is open (16 bytes…

组播MAC地址（转）

Networkhuu2015-01-05

MAC地址是以太网二层使用的一个48bit（6字节十六进制数）的地址，用来标识设备位置。MAC地址分成两部分，前24位是组织唯一标识符（OUI, Organizationally unique identifier），后24位由厂商自行分配。 MAC地址有单播、组播、广播之分。单播地址(unicast address)表示单一设备、节点，多播地址或者组播地址(multicast address、group address)表示一组设备、节点，广播地址(broadcast address)是组播的特例，表示所有地址，用全F表示：FF-FF-FF-FF-FF-FF。当然，三层的IP地址也有单播、组播、广播之分。 48bit的MAC地址一般用6字节的十六进制来表示，如XX-XX-XX-XX-XX。IEEE 802.3规定：以太网的第48bit用于表示这个地址是组播地址还是单播地址。如果这一位是0，表示此MAC地址是单播地址，如果这位是1，表示此 MAC地址是多播地址。见IEEE 802.3 3.2.3 Address fields： “The first bit (LSB) shall be used in the Destination Address field as an address type designation bit to identify the Destination Address either as an individual or as a group address. If this bit is 0, it shall…

单线拨号上网时RouterOS内网端口映射的配置

RouterOSanguish2014-08-24

很多时候routeros 是通过单线拨号上网，假设PPP接口名为pppoe-out1 若需要添加内网ip=18.16.1.92主机的3389端口映射，可以在命令行键入： ip firewall nat add chain=dstnat in-interface=pppoe-out1 protocol=tcp action=dst-nat to-addresses=18.16.1.92 to-ports=3389 comment=”mictosoft remote desktop” 因为拨号上网IP地址会变化，命令行里就没写dst-address，只需填写拨号上网的接口pppoe-out1即可。两个虚拟机亲测成功。