tcp vs udp

tcp：序列号，确认号，代码位，窗口

代码位：syn, ack,fin,rst,psh,urg

三环境：生产，开发，测试

abcd区分子网掩码，d不能放主机位

ip数据包

ttl：防环

ttl过小或内网出现环路时，ttl可能为0

ICMP ping traceroute tcping

arp欺骗 基于信任 二层/三层

dns劫持

堡垒机

mobaxterm SecureCRT

ips 负责均衡 路由

linux>ssh>ansible

R: no ip cef

最长掩码匹配原则

路由条目：获得途径（c/l/*/s) , 网段，管理距离/成本， 下一跳/出接口

路由器：看表行事

show version / ip route

snmp: ping traceroute

arp 代理arp ip>>mac

rarp: mac>>ip

鸿鹄论坛 bbs.hh010.com

MD5 编码 128位 哈希算法算得