整理的可能有些误失,抽时间在细细的分类完善下. 发现这篇对于网络从低到高层协议整理的还不错

每层都有一些有意思的话题

一些协议有一些设计上的弱点, 所以产生了种种的网络层安全问题

一般我们学一些

• 1,以太网2的数据格式
• 2,ip 数据格式
• 3,tcp/udp数据格式 .玩明白这些后,会晚一些有用

网络里有意思的大概有这些.

二层的广播,arp(代理arp,免费arp)ip层的ping的ttl(多窗口ping回包问题(win给所有包统一编号/unix每个窗口进程号)), mtu分片基于ip的icmp(1,端口不可达 2,目标不可达u,回包可告知到哪里unreachable,可关. 默认路由+ping不存在的ip) RTT(对端收到后将时间戳原本拷贝到数据包回传) ping的频率也可以被限制tcp层的端口号
udp的traceroute程序(ttl递增 不是我,回icmp超时, 是我回icmp端口不可达): 参考: http://www.freebuf.com/articles/network/118221.html
dns/tftp/语音视频必有有趣的有代理(不算arp代理了),如ccproxy或一些ss等原理可能会感兴趣一些https  vpn 内网穿透啊 这类

参考: frp工具实现内网穿透

[tcp的13]

TCP半连接与SYN攻击
TCP连接的“三次握手”与“四次挥手”

可以发现一些协议的弱点.这个工具钻了一些协议的空子.
yersinia

dhcp防爆防御

监控web连接数(tcp的11种状态)

跟着zabbix使用脚本监控(包含里面的参考链接)溜一遍,zabbix的本末就在脑海里有个影子了.

高性能web要求监控:

• 系统监控: 一般系统安装完毕,需要加入zabbix,
  

• 网络监控: smokping/站长工具 监控宝/听云/安全宝/流量宝/易日志

• 应用监控: 需要监控他的端口,及系统总的tcp的的11种状态, 每个app的tcp连接状态.

原来zabbix监控进程与端口是如此的简单!
Zabbix监控(十二)：自动监控Linux端口
Zabbix监控端口服务TCP连接状态

网络基础

docker&k8s网络原理

二层网络

三层网络

附: edis-memcached-nginx-tcp11监控脚本

参考

具体集成到zabbix,参考

$ cat zabbix_linux_plugins.sh#!/bin/bash
############################################################
# $Name:         zabbix_linux_plugins.sh
# $Version:      v1.2
# $Function:     zabbix plugins
# $Author:       Maotai
# $organization: http://www.cnblogs.com/iiiiher/
# $Create Date:  2018-03-03
# $Description:  Monitor Linux Service Status
############################################################
tcp_status_fun(){TCP_STAT=$1#netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}' > /tmp/netstat.tmpss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' > /tmp/netstat.tmpTCP_STAT_VALUE=$(grep "$TCP_STAT" /tmp/netstat.tmp | cut -d ' ' -f2)if [ -z $TCP_STAT_VALUE ];thenTCP_STAT_VALUE=0fiecho $TCP_STAT_VALUE
}nginx_status_fun(){NGINX_PORT=$1NGINX_COMMAND=$2nginx_active(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Active' | awk '{print $NF}'}nginx_reading(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Reading' | awk '{print $2}'}nginx_writing(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Writing' | awk '{print $4}'}nginx_waiting(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| grep 'Waiting' | awk '{print $6}'}nginx_accepts(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| awk NR==3 | awk '{print $1}'}nginx_handled(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| awk NR==3 | awk '{print $2}'}nginx_requests(){/usr/bin/curl "http://127.0.0.1:"$NGINX_PORT"/nginx_status/" 2>/dev/null| awk NR==3 | awk '{print $3}'}case $NGINX_COMMAND inactive)nginx_active;;;reading)nginx_reading;;;writing)nginx_writing;;;waiting)nginx_waiting;;;accepts)nginx_accepts;;;handled)nginx_handled;;;requests)nginx_requests;esac
}memcached_status_fun(){M_PORT=$1M_COMMAND=$2echo -e "stats\nquit" | nc 127.0.0.1 "$M_PORT" | grep "STAT $M_COMMAND " | awk '{print $3}'
}redis_status_fun(){R_PORT=$1R_COMMAND=$2(echo -en "INFO \r\n";sleep 1;) | nc 127.0.0.1 "$R_PORT" > /tmp/redis_"$R_PORT".tmpREDIS_STAT_VALUE=$(grep ""$R_COMMAND":" /tmp/redis_"$R_PORT".tmp | cut -d ':' -f2)echo $REDIS_STAT_VALUE
}main(){case $1 intcp_status)tcp_status_fun $2;;;nginx_status)nginx_status_fun $2 $3;;;memcached_status)memcached_status_fun $2 $3;;;redis_status)redis_status_fun $2 $3;;;*)echo $"Usage: $0 {tcp_status key|memcached_status key|redis_status key|nginx_status key}"esac
}main $1 $2 $3

各种攻击类型

https://mochazz.github.io/2017/09/11/DDOS1/

各类泛洪攻击-华为文档