👋 Привет, сетевой друг!

Сегодня расскажу о протоколе BBS.

🟣BBS (Bulletin Board Systems) — настоящая легенда, которая связала дома пользователей в 70-е, когда Интернета ещё не было, а модемы только начинали пользоваться спросом у обычных пользователей.

🟣BBS давал возможность обмениваться файлами и сообщениями через модемы с минимальной скоростью — от 300 бит/с до 56 кбит/с. Только один пользователь мог подключиться за раз, а другие ждали своей очереди. Время ожидания могло растянуться на часы, но все равно это было чудом для того времени.

🟣Эти системы работали чаще всего ночью, чтобы экономить на звонках. Почта, чаты, файлы — всё было доступно, но с большими ожиданиями. С годами BBS стал настоящим бизнесом с архивами ПО и даже 18+ контентом 😮

🟣Сегодня можно подключиться к старому BBS через тот же Telnet, но чтобы почувствовать всю атмосферу, лучше использовать SyncTerm — с ним ты сможешь скачать файлы через ZMODEM, как в старые-добрые.

Серверная Админа | #BBS

Тяжелая ситуация…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Libnet

🟣Libnet — это набор библиотек для создания, обработки и инжектирования сетевых пакетов на низком уровне. Он упрощает задачу работы с пакетом, будь то IP или канал передачи данных, и позволяет быстро строить сетевые приложения типо сканеров или тестеров безопасности

🟣Libnet прокачает вашу работу с сетями и даст возможность легко манипулировать трафиком, строить собственные приложения и тестировать протоколы. Идеально для создания кастомных решений без необходимости вручную разрабатывать низкоуровневую логику

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня поговорим о команде debug ip packet.

🟣Что за команда: Когда надо понять, что с пакетами в сети, а обычных логов недостаточно — юзаем debug ip packet. Она позволяет увидеть, как маршрутизатор обрабатывает пакеты: откуда приходят, какие решения принимает и где могут быть ошибки.

🟣Как это использовать на практике: Представьте, что трафик не идет по нужному маршруту, и вы хотите понять, почему. Вводим команду:

Router# debug ip packet  

И тут же начинаешь видеть поток информации о каждом пакете: исходящий ли он, что с ним происходит, где он теряется или блокируется. Для примера, можете увидеть:

IP: s=192.168.1.1, d=10.0.0.2, prot=6, ACL deny  

Тут видно, что пакет с IP 192.168.1.1 был заблокирован ACL (списком управления доступом).

🟣Как настроить фильтрацию: Если не нужны все пакеты, а только те, что приходят от определенного источника, вы можете настроить фильтрацию. Например:

Router# debug ip packet detail | include 192.168.1.1  

Это покажет только пакеты от IP 192.168.1.1.

🟣Не забудьте отключить после работы: Если отладку не отключить, она будет занимать ресурсы устройства. Вводим:

Router# undebug all  

Так освободите, и память, и снизите нагрузку на маршрутизатор.

Серверная Админа | #network

👋 Привет, сетевой друг!

Сделал для вас подборку крутых бесплатных курсов по администрированию сетей на YouTube.

🟣 Школа сисадмина
🟣 Демэкзамен по администрированию 2024
🟣 Интенсив по администрированию
🟣 Администрирование Linux
🟣 Сетевое администрирование (подборка)

Серверная Админа | #Подборка

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня расскажу об инструментах для мониторинга трафика: SPAN и RSPAN.

🟣SPAN - тут все просто: Если вам надо скопировать трафик с одного порта на другой для анализа, SPAN — это самый быстрый и простой способ. Например, чтобы мониторить трафик с порта fa0/1 и отправить его на порт fa0/5, всего пару команд.

switch# configure terminal  
switch(config)# monitor session 1 source interface fa0/1  
switch(config)# monitor session 1 destination interface fa0/5  

После этого весь трафик с fa0/1 будет направляться на fa0/5, и вы сможете его анализировать с помощью Wireshark или других инструментов. Единственное — SPAN работает только внутри одного коммутатора, так что не рассчитываем на слишком большое.

🟣RSPAN - для больших сетей: Когда сеть растёт, и нужно копировать трафик не с одного устройства, а с нескольких, на помощь приходит RSPAN. Это расширение SPAN, которое позволяет зеркалировать трафик между разными коммутаторами через VLAN.

🟣Допустим, вы хотите зеркалировать трафик с порта fa0/1 на первом коммутаторе и отправить его на порт fa0/5 на втором. Сейчас объясню:

На коммутаторе источнике:

switch_source# configure terminal  
switch_source(config)# vlan 100  
switch_source(config-vlan)# remote span  
switch_source(config)# monitor session 10 source interface fa0/1  
switch_source(config)# monitor session 10 destination remote vlan 100  

На коммутаторе получателе:

switch_remote# configure terminal  
switch_remote(config)# vlan 100  
switch_remote(config-vlan)# remote span  
switch_remote(config)# monitor session 11 source remote vlan 100  
switch_remote(config)# monitor session 11 destination interface fa0/5  

Теперь ваш трафик с fa0/1 на первом коммутаторе будет отправляться в VLAN 100 и направляться на порт fa0/5 второго устройства.

Серверная Админа | #network

📝 Сравним TCP и UDP

⏺Надежность: TCP гарантирует доставку данных, UDP — нет.
⏺Скорость: UDP быстрее благодаря отсутствию контроля.
⏺Применение: TCP для критически важных задач (FTP, HTTPS), UDP для реального времени (DNS, видео).
⏺Ресурсы: TCP потребляет больше, UDP экономичен.
⏺Контроль: TCP отслеживает порядок пакетов, UDP — хаотичен, но быстр.

Серверная Админа | #tcp #udp

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте friTAP

🟣friTap позволяет перехватывать зашифрованные соединения, извлекать ключи шифрования и расшифровывать трафик в режиме реального времени. И вот в итоге вы получаете PCAP с расшифрованными данными для дальнейшего анализа. Удобно? Очень!

🟣Для чего это: исследование приложений, анализ угроз, диагностика сложных проблем в сети — friTap поможет заглянуть внутрь шифрования и видеть всё, как на ладони.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Расскажу о инструменте для защиты сети от DDoS атак.

🟣Представьте: вместо того чтобы блокировать весь трафик с атакующего IP, как это делает RTBH, FlowSpec позволяет фильтровать пакеты на основе их параметров. Хотите заблокировать только определённый тип трафика, скажем, UDP на конкретном порту? Flowspec сделает это!

🟣В чём фишка: FlowSpec особенно полезен для крупных сетей, где важна не только защита, но и бесперебойная работа. Этот инструмент позволяет защитить сети, не жертвуя доступностью других сервисов. Отлично подойдет для интернет-провайдеров, дата-центров и компаний

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Сегодня поговорим о команде для диагностики BGP маршрутизации.

🟣Что за команда: show ip bgp покажет все о BGP маршрутизации и поможет увидеть, какие маршруты активно используются в вашей сети, как BGP решает, какие пути выбирать и как соседние маршрутизаторы обмениваются маршрутами.

🟣Как это использовать на практике: Допустим, трафик не идет через нужный маршрут, и вы хотите понять, что происходит. Введите:

Router# show ip bgp

И получите такую информацию:

BGP routing table entry for 10.0.0.0/24, version 3
Paths: (1 available, best #1)
  Advertised to non-peer AS 65001
  65002 65003, (Received from a BGP peer)
    10.0.0.1 (metric 100) from 192.168.1.1 (192.168.1.1)
      Origin IGP, localpref 100, valid, external

🟣Как фильтровать данные: Не нужно читать всё подряд? Просто ограничьте вывод, чтобы увидеть только важные маршруты. Например, чтобы проверить маршруты для сети 10.0.0.0/24, используйте:

Router# show ip bgp 10.0.0.0

Серверная Админа | #network

Думайте…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте TraceWrangler

🟣Что это: TraceWrangler — это инструмент, который помогает вам работать с файлами PCAP и PCAPng. Его главное предназначение — удаление или замена чувствительных данных в захваченных пакетах. Хотите скрыть реальный IP, пароли или другую приватную инфу? TraceWrangler сделает это быстро и легко, сохраняя при этом саму структуру захвата, что мега важно

🟣Как это работает на практике: Например, вы делаете анализ трафика, но хотите поделиться файлами с коллегами, не раскрывая личных данных. С TraceWrangler вы можете очистить разные чувствительные данные и быть уверенными, что передаете информацию, которая не нарушит конфиденциальность.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня разберем ERSPAN (Encapsulated Remote SPAN).

🟣Как это работает: ERSPAN использует GRE-туннели для зеркалирования трафика через L3-сети. Условно: ваш трафик с порта fa0/1 на коммутаторе-источнике пакуется в GRE и отправляется прямо на коммутатор-получатель, где он выходит на порт fa0/5. Хорошее решение для удаленного анализа, особенно если устройства разделены сетевыми сегментами.

🟣Настройка, кстати проще, чем кажется: На коммутаторе-источнике:

switch_source(config)# monitor session 1 type erspan-source  
switch_source(config-mon-erspan-src)# source interface fa0/1  
switch_source(config-mon-erspan-src)# destination  
switch_source(config-mon-erspan-src-dst)# erspan-id 111  
switch_source(config-mon-erspan-src-dst)# ip address 192.168.1.5  
switch_source(config-mon-erspan-src-dst)# origin ip address 192.168.2.5  

На коммутаторе-получателе:

switch_remote(config)# monitor session 1 type erspan-destination  
switch_remote(config-mon-erspan-dst)# destination interface fa0/5  
switch_remote(config-mon-erspan-dst)# source  
switch_remote(config-mon-erspan-dst-src)# erspan-id 111  
switch_remote(config-mon-erspan-dst-src)# ip address 192.168.1.5  

Серверная Админа | #ERSPAN

👋 Привет, сетевой друг!

Сегодня займемся траблшутингом ERSPAN.

🟣Зеркалируем трафик VLAN: Чтобы копировать весь трафик из VLAN 13, достаточно:

monitor session 1 source vlan 13  

🟣Уточняем направление: Нужен только входящий или исходящий трафик? Делаем так под каждый:

Для входящего:

monitor session 1 source vlan 13 rx  

Для исходящего:

monitor session 1 source vlan 13 tx  

🟣Проверяем конфигурацию: ну и теперь можно убедиться, что все работает

show monitor session 1  

Серверная Админа | #ERSPAN

📝 Разные сетевые фичи в AWS

1️⃣VPC Refresher показывает, как создавать изолированные сети, настраивать маршруты и защищать доступ через VPN или Direct Connect.

2️⃣VGW Deep Dive раскрывает детали маршрутизации через виртуальные шлюзы и их интеграцию с BGP для безопасного соединения с инфраструктурой.

3️⃣С Direct Connect и MACsec получаем надежное шифрование и защиту данных на уровне выделенного канала.

4️⃣SR-IOV дает виртуальным машинам доступ к сетевой карте с минимальной задержкой, приближая производительность к “голому железу”.

5️⃣Direct Connect Gateway упрощает подключение множества VPC через одно соединение, делая управление сетью максимально удобным.

6️⃣DX VIFs с BGP и VLAN добавляют гибкость и контроль, позволяя разделять трафик и настраивать маршруты с точностью под задачи.

Серверная Админа | #AWS