-
为什么不应该把TCP思维套在UDP上
Friday, June 28, 2024 在 网络
Categories:
为什么不应该把TCP思维套在UDP上 为什么不应该把 TCP 思维套在 UDP 上? 结构差异 TCP 上的概念很多: 建立通路, 资源使用, 数据传输, 可靠传输, 基于重复累计确认的重传, 超时重传, 校验和, 流量控制, 拥塞控制, 最大分段大小, 选择确认, TCP 窗口缩放选项, TCP 时间戳, 强制数据递交, 终结通路. 以上这些能力, UDP 基本上都没有, 它仅比链路层多一点区分应用层目的的能力. UDP 足够简单意味着足够灵活. 如果可能发生,则一定会发生 墨菲定律: 如果 …
-
openvpn网络不通
Friday, June 28, 2024 在 疑难杂症
Categories:
openvpn配置 openvpn配置 工具脚本 openvpn-install Windows防火墙配置 New-NetFirewallRule -DisplayName "@openvpn" -Direction Inbound -RemoteAddress 10.8.0.1/24 -Action Allow New-NetFirewallRule -DisplayName "@openvpn" -Direction Outbound …
-
理解Windows网络_WFP
Friday, June 28, 2024 在 windows
Categories:
理解Windows网络_WFP 理解 Windows 网络 理解 Windows 网络 WFP 名词解释 https://learn.microsoft.com/en-us/windows/win32/fwp/object-model https://learn.microsoft.com/en-us/windows/win32/fwp/basic-operation …
-
理解Windows事件跟踪_ETW
Friday, June 28, 2024 在 windows
Categories:
理解Windows事件跟踪_ETW 理解 ETW 筛除了一些不必要的信息, 完整文档参阅: https://docs.microsoft.com/en-us/windows/win32/etw/event-tracing-portal 理解基础 https://learn.microsoft.com/en-us/windows/win32/etw/about-event-tracing Session 存在四种 session session 种类 使用 限制 特点 Event Tracing …
-
wireguard配置
Friday, June 28, 2024 在 windows
Categories:
wireguard配置 wireguard 配置 防火墙配置 wireguard /installtunnelservice <wg_conf_path> wg show Get-NetConnectionProfile Get-NetAdapter Get-NetFirewallProfile Set-NetFirewallProfile -Profile domain,public,private -DisabledInterfaceAliases …
-
Windows阻断网络流量获取
Friday, June 28, 2024 在 windows
Categories:
Windows阻断网络流量获取 Windows 阻断网络流量获取 Windows 阻断网络流量获取 搭建测试工程 通过审计获取 block 事件 获取 provider 信息 构造 block 事件 监控网络事件(NET_EVENT) 监控网络链接(NetConnection) Application Layer Enforcement(ALE)介绍 编码 结论 附录 WFP 体系结构 数据流 参考链接 需要识别出被阻断的流量, 被阻断的流量包括出站入站方向. 阻断的两种形式, 基于链 …
-
Windows防火墙管理-netsh
Friday, June 28, 2024 在 windows
Categories:
Windows防火墙管理-netsh Windows 防火墙管理-netsh 管理工具 netsh advfirewall # 导出防火墙规则 netsh advfirewall export advfirewallpolicy.wfw # 导入防火墙规则 netsh advfirewall import advfirewallpolicy.wfw # 查看防火墙状态 netsh advfirewall show allprofiles state # 查看防火墙默认规则 netsh …
-
Windows相关资源
Friday, June 28, 2024 在 windows
Categories:
Windows相关资源 Windows 资源整理 Windows 资源整理 工具篇 监控&分析 AntiRootkit 工具 PE 工具 逆向&调试 注入工具 网络 压测工具 其他 代码篇 操作系统 内核封装 VT 技术 其他 CTF 资源 渗透相关 专利免费查询 这里只列举了一些 Windows 上调试,排查问题以及测试的一些常用工具,其他的加壳脱壳,加密解密,文件编辑器以及编程工具不进行整理了。 工具篇 监控&分析 工具名 下载地址 说明 DebugView …
-
windows-ipv6管理
Friday, June 28, 2024 在 windows
Categories:
windows-ipv6管理 windows-ipv6 管理 # 查看ipv6地址, 过滤locallink地址, 过滤Loopback地址 Get-NetIPAddress -AddressFamily IPv6 | Where-Object {$_.IPAddress -notlike "fe80*" -and $_.IPAddress -notlike "::1"} | Format-Table -AutoSize # 查看ipv6 …