
会用Wireshark和会分析抓包,完全是两回事
用Wireshark最多的场景,就是打开软件、选网卡、开始抓包,然后输入几个过滤条件找异常。 其实抓到数据包并不难,难的是判断:应该在哪里抓、抓到的现象代表什么、异常发生在哪一层,以及结论能不能被日志和其他证据验证。 这篇就按照实际排障顺序...

用Wireshark最多的场景,就是打开软件、选网卡、开始抓包,然后输入几个过滤条件找异常。 其实抓到数据包并不难,难的是判断:应该在哪里抓、抓到的现象代表什么、异常发生在哪一层,以及结论能不能被日志和其他证据验证。 这篇就按照实际排障顺序...

Hello,大家好。 随着勒索病毒、数据泄露事件频发,安全设备的地位越来越高。但是面对机房里那一堆闪着红绿灯的黑盒子,防火墙、IPS、WAF、堡垒机… 它们到底各管哪一段? 今天就带大家把这些保镖一个个请出来,看看它们在网络架构...

各位网络安全同仁,今天我们聊一个防火墙配置的 “铁律”—— 无论你用的是华为、华三、深信服等主流品牌,还是电力监控系统专用的工业级防火墙,其默认最后一条策略永远是 “全禁止(Deny All)”。 为什么不能改成 “全允许”?这条 “兜底策...