destination port unreachable

OVN 概念与实践（德育概念的泛化在理论和实践中有什么弊端?）

今天我们来讲解OVN的概念和基础实践，要理解本篇博客的内容，需要前置学习：Linux网络设备-Bridge&VethPairLinux网络设备-Bridge详解OVS+Faucet初探1.OVN架构如上图是OVN官方给出的架构图，各个组件的大致功能如下：CMS：云...

网络控制层面安全保护方案（网络安全控制技术有哪些）

概述在城域网、校园网等网络上，网络设备受到直接攻击的可能性非常大，即使目前高端的路由器，交换机最强大的软件实施和基于控制层，转发层分开的硬件架构也难以抵御利用无用流量、或者病毒造成网络设备瘫痪的恶意DoS攻击，这样的攻击通常直接造成网络设备控制平面的瘫痪，网络中断，从而业务中断。为了阻止攻击网络设备...

Linux安全之iptables的target（iptables -a）

iptables是运行在用户空间的应用软件，通过控制Linux内核netfilter模块，来管理网络数据包的处理和转发。在大部分Linux发行版中，可以通过手册页或maniptables获取用户手册。通常iptables需要内核模块支持才能运行，此处相应的内核模块通常是X...

ICMP 是个啥破玩意?（icmp是干什么的）

文章主要脉络如下。我们之前的文章中了解过TCP/IP协议，我那时候码了一句原文链接见如下：TCP/IP基础知识总结下面我们就来真正认识一下ICMP协议什么是ICMPICMP的全称是InternetControlMessageProtocol(互联网控制协议)，它是一种互联网套件...

wireshark抓包2——使用 Wireshark 检测网络攻击

1、概述2、检测目标主机发现3、抓包分析显示过滤器4、网络攻击和异常抓包5、结语1、概述在本文中，我们将研究Wireshark显示过滤器，并了解如何在Wireshark中检测各种网络攻击。我们将针对不同的场景，例如各种主机发现技术、网络端口扫描方法、各种网络攻击（如拒绝服务、中毒、泛洪）以及无线...

Linux 套接字(Socket)（linux 套接字缓冲区队列）

前言“IP地址+网络协议+端口”的整合就称为套接字（Socket）目录一、描述二、连接过程三、总结四、补充五、思维导图一、描述1、套接字（Socket）：“IP地址+网络协议+端口”的整合；可以说，套接字就是在纵横交错的网络通信中，区分不同应用程序进程间的网络通信和连接的一套关键字。套接字是一种...

#网络#一文搞定路由器端口协议（#路由器的端口类型及用途）

路由器中的端口协议有许多种，常见的包括TCP（传输控制协议）、UDP（用户数据报协议）和ICMP（Internet控制消息协议）等。下面简单介绍一下这几种协议的功能和举例说明：1.TCP协议：TCP是一种面向连接的协议，它能够可靠地传输数据流。TCP协议通过三次握手建立连接，确保数据能够正确地从源...

网络安全必备!Linux iptables防火墙原理+实战案例

6.1了解iptables基本概念与原理6.1.1Netfilter与iptables概述Netfilter是Linux内核中的一个框架，允许在内核空间对网络数据包进行过滤、修改和重定向。它是Linux防火墙的基础，提供了以下功能：o数据包过滤：根据规则允许或阻止数据包通过。o网络...

手把手教你揪出路径阻断、防火墙失效元凶

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部在现代网络管理中，了解数据包的传输路径对于故障排查和性能优化至关重要。网络路径探测工具使得网络管理员能够清晰地观察数据包在到达目标主机之前经过的每一个路由节点。今天介绍两个常用的网络路径探测工具：Tracert和T...

互联网数据传输（互联网数据传输原理）

你的比喻非常形象！确实，IP数据包在互联网中的传输过程就像旅客在不同机场换乘航班一样，而路由器就是这些“机场”。以下是更详细的拆解：---1.数据包在路由器中的处理流程每次数据包到达一个路由器时，都会经历以下步骤：1.解封装：路由器剥掉数据链路层的帧头（如以太网帧头），提取出IP数据包。...