北慕城南's Blog

2021-11-08北慕城南阅读(4682)赞(32)

一、前言 nping为nmap的子命令，和nmap一样为免费开源的探测器，只要安装好nmap就能使用nping，支持高度自定义的报文定制及探测，本文将从nping五大探测模式及各个参数用法详细展开介绍。 二、探测模式(PROBE MODES...

2021-09-10北慕城南阅读(3633)赞(12)

一、wireshark抓取https报文 1.系统变量配置 通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wiresh...

2021-08-10北慕城南阅读(5031)赞(26)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题：”iptables限制后，tcpdump还能抓到包吗？”,首先看下数据包进入OS...

2021-08-04北慕城南阅读(2275)赞(12)

通过vrrp协议定时广播请求，只要vip所在节点断了就飘移vip，实现业务高可用，这种场景和CLB有什么区别？ CLB更适合负载分担场景，功能更全面 HAVIP更适合主备冗余场景，中间不需要任何设备转发请求，链路更短 CLB和HAVIP都不...

2021-08-02北慕城南阅读(3300)赞(11)

ESXi是广为人知的商业虚拟化软件，只有少部分高级UPS才能适配这种企业级软件，普通UPS要做到关机，需要使用脚本联动完成，一旦检测到某个action，就触发或延时触发关机动作(UPS还能撑几十分钟)，避免文件系统、硬盘、电源等损坏，得不偿...

2021-05-15北慕城南阅读(3615)赞(12)

HA Cluster的配置前提 1.各节点时间必须同步； ntp、chrony 2.确保iptables及selinux不会成为阻碍； 3.各节点之间可通过主机名互相通信（对KA并非必须）； 建议使用/etc/hosts文件实现； 4.确保...

2021-04-24北慕城南阅读(3206)赞(26)

一、前言 如果你在本地搭建了一些内网服务通过端口隐射对外提供访问，80/443大概率是不可用的，访问必须使用IP:PORT形式，用户体验度很差，本文将通过利用CDN来进行实时回源IP的切换 架构如下： 可通过两种方式实现，路由器上做IP检测...

2021-02-28北慕城南阅读(3904)赞(20)

一、前言 之前有过类似场景需求，研究了下如何将socks(ss/ssr) + privoxy + tor 配合起来，实现可控时间变换代理IP，同时配合二级甚至多级代理，做到更好的隐匿性访问，代理原理如下： tor将socks转发过来的请求经...