👋 Привет, сетевой друг!

Давай расскажу подробнее об использовании команды mtr.

🟣Что это: mtr — команда-гибрид, которая в себе сочетает функции ping и traceroute. Она отправляет всю нужную аналитику о сети в реальном времени, тем самым позволяет находить разные "сюрпризы" в сети и задержки лии потерю пакетов.

🟣Синтаксис команды mtr прост и понятен:

mtr [options] [hostname/IP]

• [options] — здесь вы можете настроить параметры под свои нужды.
• [hostname/IP] — адрес хоста или IP-адрес, который вы хотите исследовать.

🟣Базовая трассировка:
Запускаем команду без параметров для трассировки до указанного хоста. Например:

mtr google.com

Не забываем, что чтобы выйти из режима трассировки, просто надо нажать q.

Если же нужно больше данных, вы можете указать количество пакетов, отправленных на каждую итерацию, с помощью параметра -c:

mtr -c 10 google.com

🟣Изменение размера пакета: Иногда стоит поэкспериментировать с размером пакета. Для этого используйте параметр -s:

mtr -s 1400 google.com

Если вы хотите использовать ICMP-эхо-запросы, а не UDP, добавьте параметр -I:

mtr -I google.com

Это полезно, если ваш провайдер блокирует UDP-запросы.

🟣Подробный вывод:
Для тех, кто любит детали, можно получить более полную информацию с параметром -v:

mtr -v google.com

Не забываем также, что результаты трассировки можно сохранить в файл для дальнейшего анализа:

mtr -w google.com > mtr_output.txt

Серверная Админа | #Network #mtr

👋 Привет, сетевой друг!

Сегодня разберёмся, что такое Class-Based Weighted Fair Queueing (CBWFQ).

🟣CBWFQ - это метод, который позволяет организовать очередь трафика так, чтобы каждый класс данных получал свою долю пропускной способности. Это похоже на работу с различными приоритетами: трафик одного типа получает гарантированное минимальное количество ресурсов, в то время как другие могут "подхватить" оставшееся.

🟣Как это работает: представим, у вас есть канал с пропускной способностью 1024 Кбит/с. В соответствии с CBWFQ, трафик делится так:

• AF41: минимум 256 Кбит/с
• AF31: минимум 128 Кбит/с
• AF21: минимум 128 Кбит/с
— Остальные 512 Кбит/с могут использоваться для неклассифицированного трафика.

То есть трафик распределяется по принципу 2:1:1:4. Когда интерфейс перегружен, CBWFQ будет обслуживать пакеты в соответствии с этой политикой, гарантируя, что каждый класс получает своё.

🟣Какие нюансы: Важно помнить, что CBWFQ не увеличивает общую пропускную способность канала. Он лишь управляет трафиком в условиях перегрузки, сохраняя относительные приоритеты. Это значит, что даже при оптимизации все классы трафика могут оказаться в ситуации, когда скорость передачи снижается.

Серверная Админа | #Network

Даже он не в курсе 🤷‍♂️

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня расскажем о NetworkMiner — мощном инструменте для сетевого криминалистического анализа.

🟣Что такое NetworkMiner: инструмент, который позволяет пассивно захватывать пакеты и анализировать сетевой трафик на Windows, а также работает на Linux, Mac OS X и FreeBSD. Он нужен для обнаружения операционных систем, сессий, имён хостов, открытых портов и многого другого, при этом не создавая никакого трафика в сети.

🟣NetworkMiner легко использовать: всего несколько кликов — и вы получаете все необходимые данные. Плюсом он может анализировать файлы PCAP для оффлайн-анализа, позволяя восстанавливать и пересобирать переданные файлы и сертификаты.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давайте расскажу, какие инструменты управления QoS, которые помогут держать трафик под контролем даже при перегрузке.

🟣Формирование трафика: формирование — это способ довольно мягко ограничить скорость определённых классов трафика. Например, трафик AF21 может ограничиваться до 512 Кбит/с с допустимыми небольшими всплесками. Это позволяет TCP успеть подстроиться, и на графике скорость плавно доходит до предела, а затем стабильно удерживается. Отлично подходит для "слоновьих потоков" — больших потоков данных, которые могут занимать полосу пропускания целиком.

🟣Слоновьи потоки: это мощные передачи данных, которые могут перегрузить сеть. Контролируя их, можно избежать "пробок" в вашей сети, оставляя полосу пропускания для других типов трафика.

🟣Применение политик: вот политики уже действуют жёстче, чем формирование: избыточный трафик сразу отбрасывается при превышении лимита. Это называется "ограничением", и на графике выглядит как пилообразные скачки. Также политики могут понизить приоритет несоответствующего трафика, вообще не отбрасывая его.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сравним два популярных инструмента мониторинга: Zabbix и Prometheus + Grafana.

🟣Zabbix — своего рода универсальное решение для мониторинга, оповещений и отчетности. Он супер прост в развертывании, имеет встроенные шаблоны и плюсом поддерживает различные протоколы (SNMP, IPMI и т.д.). Однако вот настройка под специфические нужды может быть сложной, а при большом объеме данных могут возникнуть проблемы с масштабируемостью.

🟣Prometheus + Grafana — это гибкая связка для мониторинга и еще визуализации метрик. Prometheus справляется с большими объемами данных и облачными сервисами, а Grafana шикарно визуализирует всё это. Но тут настройка и эксплуатация требуют больше усилий, особенно при настройке всех компонентов (Prometheus, Grafana, Alertmanager).

🟣Что по итогу? Zabbix — для тех, кто хочет всё готовое и сразу. Но если ты работаешь с большими динамичными системами, где важна масштабируемость и гибкость, то Prometheus + Grafana точно ваше 💯

Серверная Админа | #Network

👋 Привет, сетевой друг!

Давай разберем по шагам, как сбросить и восстановить пароль на Cisco ASA Firewall.

🟣Подключение и перезагрузка устройства: подключаемся к Cisco ASA с помощью консольного кабеля и перезагружаем устройство.

Вход в режим ROMMON: при перезагрузке начинаем нажимать клавишу ESC или BREAK на клавиатуре. Продолжаем, пока устройство не перейдет в режим ROMMON. Пример вывода:

rommon #0>

🟣Изменение регистра конфигурации: вводим команду для изменения регистра конфигурации на 0x41:

rommon #0> confreg 0x41

После выполнения команды вы увидите подтверждение:

Update Config Register (0x41) in NVRAM...
rommon #1>

Перезагрузка устройства чтобы продолжить загрузку, вводим:

rommon #1> boot

🟣Вход в привилегированный режим: после перезагрузки устройство загрузится без запроса пароля. Вводим enable для перехода в привилегированный режим и просто нажимаем Enter на запрос пароля:

ciscoasa> enable
Password:
ciscoasa#

Восстановление конфигурации: копируем startup-config в running-config, чтобы вернуть текущую конфигурацию:

ciscoasa# copy startup-config running-config

Подтверждаем:

Destination filename [running-config]?

🟣Установка нового пароля и возврат регистра: входим в режим конфигурации и устанавливаем новый пароль:

ASA# conf t
ASA(config)# enable password password123

Возвращаем значение регистра конфигурации в 0x01:

ASA(config)# config-register 0x01

Сохраняем изменения:

ASA(config)# wr

Перезагрузка устройства: для применения изменений перезагружаем устройство:

ASA(config)# reload
Proceed with reload? [confirm]

Серверная Админа | #Network

📝Полная шпаргалка по сетевой безопасности для CISSP

Тут и модели OSI, и TCP/IP, и основные протоколы, порты, типы атак, сетевые устройства и даже методы шифрования VPN.

Пользуемся 🤝

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Разберемся, в чем вообще разница в основных подходах к передаче данных — Connection-oriented и Connectionless.

🟣Connection-oriented: надёжный, но строгий — протоколы, ориентированные на соединение, сначала выстраивают маршрут. Здесь задаются:

• Условия качества обслуживания (QoS),
• Скорость передачи,
• Выбор маршрута для прохождения пакетов.

Когда всё установлено, передача данных проходит плавно, но при сбое перенастроить соединение не всегда просто. TCP — хороший пример такого протокола, где важна и надежность, и относительный порядок.

🟣Connectionless: гибкость и строгость — без соединения более динамичны: каждый пакет передает данные самостоятельно, без предварительного установления соединения. Это дает заметную гибкость — если один путь не доступен, данные найдут другой маршрут. Тот же UDP — классический connectionless протокол, который идеально подходит в случаях, где важна скорость.

🟣Сегодняшние сети совмещают оба подхода: connectionless протоколы для гибкости и connection-oriented элементы для приоритета данных. Это дает возможность сетям быть одновременно быстрыми и управляемыми, хотя и требует тонкой настройки QoS и маршрутов.

Серверная Админа | #Network

Почтовый сервер с нуля

Статья расскажет о создании прямо полноценного почтового сервера с нуля, используя Exim4, Dovecot, Postfixadmin и RainLoop.

🟣Автор делится опытом и наглядно объясняет, как работает почта в интернете — от протокола SMTP до взаимодействия DNS и фильтрации спама. В процессе настройки Exim4 вы научитесь не только конфигурировать сервер, но и обходить фильтры, чтобы письма гарантированно попадали в нужные inbox.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Deepfence PacketStreamer

🟣Deepfence PacketStreamer — незаменимый инструмент для захвата сетевых пакетов и мониторинга трафика, который работает в распределённых и динамичных облачных инфраструктурах. То есть своего рода "tcpdump" для облаков, но с огромным преимуществом — он полностью распределённый! Так что можно собирать трафик не только с одного сервера, а сразу с множества, не влияя на производительность.

🟣Инструмент работает с AWS, GCP, Azure и Kubernetes, захватывая трафик прямо в контейнерах и облаке. Плюсом тут у нас: мгновенный анализ, обнаружение аномалий и интеграция с SIEM-системами для глубокой аналитики. Всё это при супербыстром захвате и нулевой нагрузке на сеть.

Серверная Админа | #Инструмент

📝Разберем топологию

Здесь пример сети среднего филиала, связанного с головным офисом.

🟣Филиал (левая часть):
• Коммутаторы Cisco Catalyst 3560 образуют костяк локальной сети, соединяя компьютеры и телефоны сотрудников.
• Маршрутизатор Cisco 3945 — главный проводник трафика, поддерживает связь филиала с центральным офисом и резервным каналом PSTN.
• Cisco Unified CME/CUE и NME-WAE-522 отвечают за телефонию и оптимизацию трафика, делая коммуникацию более плавной и надежной.

🟣Ключевые связи:
• Основной и резервный каналы связывают филиал и центральный офис, что позволяет работать без простоев.
• PSTN всегда готов принять на себя резервирование голосовых вызовов, а 🟣Интернет-соединение открывает доступ к VPN и веб-сервисам.

🟣Центральный офис (правая часть):
• Здесь расположены WAAS и Unified CM 6.X — они управляют трафиком, объединяя филиалы и центральные сервисы в одну систему.
• Catalyst 6500 и 3560 обеспечивают производительность и безопасность для всех подключенных пользователей.

Серверная Админа | #топология

👋 Привет, сетевой друг!

Сегодня расскажу про эмулятор сетей Estinet.

🟣Что такое Estinet: это эмулятор, который позволяет строить сетевые топологии, настраивать параметры каналов связи и тестировать работу сети в реальном времени. Включает также и поддержку мобильных сетей, Wi-Fi, а также сложных топологий с множеством устройств.

🟣База настройки Estinet:

Создаем топологию:
В Estinet ты можешь добавлять устройства (хосты, коммутаторы, маршрутизаторы) и соединять их между собой.

# Создаем топологию
S1 = self.addSwitch('s0')
S2 = self.addSwitch('s1')
H1 = self.addHost('h0')
H2 = self.addHost('h1')

# Связываем устройства
self.addLink(S1, H1)
self.addLink(S2, H2)
self.addLink(S1, S2)

Настройка канала связи:
Устанавливай параметры канала связи — пропускную способность (bw), задержку (delay), и другие характеристики.

# Канал связи с пропускной способностью и задержкой
self.addLink(S1, S2, bw=1000, delay='10ms')

Настройка Wi-Fi сети:
Для создания беспроводных сетей добавляй точки доступа и клиенты, связывая их с помощью канала связи.

# Добавляем Wi-Fi точку доступа
AP1 = self.addAccessPoint('ap1')
Client1 = self.addHost('client1')

# Связываем точку доступа с клиентом
self.addLink(AP1, Client1)

Эмуляция LTE:
Эмулируй мобильные сети, добавляя базовые станции и мобильные устройства.

# Эмуляция LTE сети
eNodeB = self.addNode('eNodeB')  # Базовая станция
mobile = self.addHost('mobile')  # Мобильное устройство

# Связываем мобильное устройство с базовой станцией
self.addLink(mobile, eNodeB)

Тестирование сети:
Проверяй работоспособность сети, например, с помощью команды ping.

# Проверка соединения между хостами
h1.cmd('ping h2')

Серверная Админа | #Network

Арсенал Безопасника — Лучшие инструменты для хакинга и OSINT

🔵Бесплатные видеоуроки
🔵Редкие книги и курсы
🔵Инструменты взлома
🔵Уроки по анонимности

Вступай пока доступ открыт — https://t.me/+Wlcyc5JEZ7YzNjIy

👋 Привет, сетевой друг!

Поговорим об истории и появлении модели OSI.

🟣Рождение OSI: в 70-е годы сети были чем-то вроде телефонных соединений: подключение к сети — это было как звонок через коммутатор. Но с развитием идей глобальной сети попросту появилась необходимость в универсальном стандарте. Так в 1977 году на сцену вышла модель OSI — 7 уровней, которые изменили представление о том, как должна работать сеть.

🟣7 уровней = 7 функций: модель OSI разделила процесс передачи данных на 7 чётко определённых слоёв, каждый из которых отвечает за свою задачу. Представим, что каждый слой сети — это как отдельная команда, работающая в своем участке, но все вместе они создают суперэффективную машину. Это разграничение позволило легко масштабировать и управлять сложными сетями.

🟣Почему OSI не "захватила" мир: хотя OSI была поддержана достаточно крупными компаниями, она так и не стала основным стандартом. Простота и гибкость протоколов TCP/IP завоевали признание намного быстрее, и к 90-м они стали основой для Интернета. А OSI осталась в качестве теоретической базы для сетевых инженеров.

Серверная Админа | #OSI

👋 Привет, сетевой друг!

Сегодня разберём протокол GLBP от Cisco.

🟣Это протокол для распределения трафика на несколько маршрутизаторов с одним виртуальным IP. Входит в группу FHRP, в которую также входят HSRP и VRRP.

🟣Как работает GLBP: в отличие от HSRP и VRRP, где активен только один маршрутизатор, GLBP позволяет одновременно задействовать несколько, балансируя нагрузку. Главную же роль тут исполняет Active Virtual Gateway (AVG), который отвечает за раздачу MAC-адресов устройствам, распределяя трафик.

🟣Основные роли и команды:
• AVG (Active Virtual Gateway) — своего рода “диспетчер”, раздаёт устройства уникальные MAC-адреса для балансировки.
• AVF (Active Virtual Forwarder) — роутер, через который проходит трафик. AVG может также быть AVF.

🟣Команды настройки GLBP:
Включение GLBP и задание IP-адреса:

Router(config-if)# glbp 1 ip 192.168.0.254

Задание приоритета и веса:

Router(config-if)# glbp 1 priority 110
Router(config-if)# glbp 1 weighting 115

Включение preempt для AVG:

Router(config-if)# glbp 1 preempt

Выбор режима балансировки:

Router(config-if)# glbp 1 load-balancing round-robin

Серверная Админа | #GLBP

👨‍💻Серверная Админа | #мем

Home Lab мечты в Kubernetes

Автор рассказывает, как построил свою идеальную домашнюю лабораторию с помощью Kubernetes и облачных технологий, соединяя приватные и публичные приложения в единую защищенную систему.

🟣В чем секрет? Все дело в гибридном подходе, где и облачные VPS, и домашние серверы — он нашел баланс между доступностью и приватностью данных. В статье есть решение реальных задач, таких как автоматизация с Terraform, настройка защищенной сети через Tailscale и безопасный доступ к сервисам с Cloudflare.

Серверная Админа | #Статья