📝 Сравним TCP и UDP

⏺Надежность: TCP гарантирует доставку данных, UDP — нет.
⏺Скорость: UDP быстрее благодаря отсутствию контроля.
⏺Применение: TCP для критически важных задач (FTP, HTTPS), UDP для реального времени (DNS, видео).
⏺Ресурсы: TCP потребляет больше, UDP экономичен.
⏺Контроль: TCP отслеживает порядок пакетов, UDP — хаотичен, но быстр.

Серверная Админа | #tcp #udp

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте friTAP

🟣friTap позволяет перехватывать зашифрованные соединения, извлекать ключи шифрования и расшифровывать трафик в режиме реального времени. И вот в итоге вы получаете PCAP с расшифрованными данными для дальнейшего анализа. Удобно? Очень!

🟣Для чего это: исследование приложений, анализ угроз, диагностика сложных проблем в сети — friTap поможет заглянуть внутрь шифрования и видеть всё, как на ладони.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Расскажу о инструменте для защиты сети от DDoS атак.

🟣Представьте: вместо того чтобы блокировать весь трафик с атакующего IP, как это делает RTBH, FlowSpec позволяет фильтровать пакеты на основе их параметров. Хотите заблокировать только определённый тип трафика, скажем, UDP на конкретном порту? Flowspec сделает это!

🟣В чём фишка: FlowSpec особенно полезен для крупных сетей, где важна не только защита, но и бесперебойная работа. Этот инструмент позволяет защитить сети, не жертвуя доступностью других сервисов. Отлично подойдет для интернет-провайдеров, дата-центров и компаний

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Сегодня поговорим о команде для диагностики BGP маршрутизации.

🟣Что за команда: show ip bgp покажет все о BGP маршрутизации и поможет увидеть, какие маршруты активно используются в вашей сети, как BGP решает, какие пути выбирать и как соседние маршрутизаторы обмениваются маршрутами.

🟣Как это использовать на практике: Допустим, трафик не идет через нужный маршрут, и вы хотите понять, что происходит. Введите:

Router# show ip bgp

И получите такую информацию:

BGP routing table entry for 10.0.0.0/24, version 3
Paths: (1 available, best #1)
  Advertised to non-peer AS 65001
  65002 65003, (Received from a BGP peer)
    10.0.0.1 (metric 100) from 192.168.1.1 (192.168.1.1)
      Origin IGP, localpref 100, valid, external

🟣Как фильтровать данные: Не нужно читать всё подряд? Просто ограничьте вывод, чтобы увидеть только важные маршруты. Например, чтобы проверить маршруты для сети 10.0.0.0/24, используйте:

Router# show ip bgp 10.0.0.0

Серверная Админа | #network

Думайте…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте TraceWrangler

🟣Что это: TraceWrangler — это инструмент, который помогает вам работать с файлами PCAP и PCAPng. Его главное предназначение — удаление или замена чувствительных данных в захваченных пакетах. Хотите скрыть реальный IP, пароли или другую приватную инфу? TraceWrangler сделает это быстро и легко, сохраняя при этом саму структуру захвата, что мега важно

🟣Как это работает на практике: Например, вы делаете анализ трафика, но хотите поделиться файлами с коллегами, не раскрывая личных данных. С TraceWrangler вы можете очистить разные чувствительные данные и быть уверенными, что передаете информацию, которая не нарушит конфиденциальность.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня разберем ERSPAN (Encapsulated Remote SPAN).

🟣Как это работает: ERSPAN использует GRE-туннели для зеркалирования трафика через L3-сети. Условно: ваш трафик с порта fa0/1 на коммутаторе-источнике пакуется в GRE и отправляется прямо на коммутатор-получатель, где он выходит на порт fa0/5. Хорошее решение для удаленного анализа, особенно если устройства разделены сетевыми сегментами.

🟣Настройка, кстати проще, чем кажется: На коммутаторе-источнике:

switch_source(config)# monitor session 1 type erspan-source  
switch_source(config-mon-erspan-src)# source interface fa0/1  
switch_source(config-mon-erspan-src)# destination  
switch_source(config-mon-erspan-src-dst)# erspan-id 111  
switch_source(config-mon-erspan-src-dst)# ip address 192.168.1.5  
switch_source(config-mon-erspan-src-dst)# origin ip address 192.168.2.5  

На коммутаторе-получателе:

switch_remote(config)# monitor session 1 type erspan-destination  
switch_remote(config-mon-erspan-dst)# destination interface fa0/5  
switch_remote(config-mon-erspan-dst)# source  
switch_remote(config-mon-erspan-dst-src)# erspan-id 111  
switch_remote(config-mon-erspan-dst-src)# ip address 192.168.1.5  

Серверная Админа | #ERSPAN

👋 Привет, сетевой друг!

Сегодня займемся траблшутингом ERSPAN.

🟣Зеркалируем трафик VLAN: Чтобы копировать весь трафик из VLAN 13, достаточно:

monitor session 1 source vlan 13  

🟣Уточняем направление: Нужен только входящий или исходящий трафик? Делаем так под каждый:

Для входящего:

monitor session 1 source vlan 13 rx  

Для исходящего:

monitor session 1 source vlan 13 tx  

🟣Проверяем конфигурацию: ну и теперь можно убедиться, что все работает

show monitor session 1  

Серверная Админа | #ERSPAN

📝 Разные сетевые фичи в AWS

1️⃣VPC Refresher показывает, как создавать изолированные сети, настраивать маршруты и защищать доступ через VPN или Direct Connect.

2️⃣VGW Deep Dive раскрывает детали маршрутизации через виртуальные шлюзы и их интеграцию с BGP для безопасного соединения с инфраструктурой.

3️⃣С Direct Connect и MACsec получаем надежное шифрование и защиту данных на уровне выделенного канала.

4️⃣SR-IOV дает виртуальным машинам доступ к сетевой карте с минимальной задержкой, приближая производительность к “голому железу”.

5️⃣Direct Connect Gateway упрощает подключение множества VPC через одно соединение, делая управление сетью максимально удобным.

6️⃣DX VIFs с BGP и VLAN добавляют гибкость и контроль, позволяя разделять трафик и настраивать маршруты с точностью под задачи.

Серверная Админа | #AWS

Мы с парнями настраиваем сеть сами, пока MSP открывает новые тикеты

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте pwnagotchi

🟣pwnagotchi — это ИИшка, основанная на глубоком обучении, которая учится на основе Wi-Fi-окружения и юзает BetterCAP для максимизации захвата WPA-ключей.

🟣По сути, мы получаем не просто инструмент для перехвата WPA-ключей, а полноценного "помощника", который оптимизирует и повышает эффективность атак, анализируя Wi-Fi-сети и улучшая свои алгоритмы с каждым захватом.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давайте разберем, что за устройства DCE и DTE.

🟣DCE (Data Communication Equipment) — это устройство провайдера (например, модем или тот же CSU/DSU), которое управляет скоростью канала и передает данные.

🟣DTE (Data Terminal Equipment) — это уже клиентское устройство (обычно маршрутизатор), которое принимает или отправляет данные через DCE.

🟣Когда роутер — и DTE, и DCE: На практике вы можете подключить сразу два маршрутизатора напрямую через serial-кабель. Здесь один роутер берет на себя роль DCE, а другой — DTE.

Как узнать, кто кем стал? Да просто надо ввести команду:

Router1#show controllers serial 2/0  

Если в выводе видите DCE V.35, значит, этот маршрутизатор выполняет роль DCE, а второй — DTE.

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Сегодня займемся настройкой serial-интерфейсов.

🟣Настраиваем скорость на DCE: Если маршрутизатор выполняет роль DCE, ему нужно задать скорость соединения. Без этого работать ничего не будет. Делается это так:

Router1#conf t  
Router1(config)#int se 2/0  
Router1(config-if)#clock rate 64000  

И да, на интерфейсах DTE команда clock rate не работает, поэтому проверьте, что задаете её только на DCE-устройстве.

🟣Диагностика подключения: Чтобы быть уверенным, что кабели подключены правильно, и роли распределены корректно, введите:

Router1#show controllers serial 2/0  

Эта команда покажет, к какому типу интерфейса подключен кабель (DTE или DCE).

🟣Финальная проверка: смотрим, активны ли интерфейсы:

Router1#show ip interface brief  

Если всё в порядке, соединение готово, и можем переходить к маршрутам.

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Сегодня расскажу о старом протоколе Gopher, его истории появления и что с ним сейчас.

🟣Что такое Gopher: Gopher был простым текстовым протоколом, который позволял пользователям искать и скачивать файлы через интернет. Это был своего рода "ранний веб" с меню, через которое можно было переходить по ссылкам и получать нужную информацию. Работал Gopher по принципу клиент-сервер, как и современный интернет, но без сложных интерфейсов.

🟣Почему ушел: С ростом популярности WWW, а также из-за кучи технических и юридических проблем (например, платные лицензии на серверы), Gopher стал терять популярность. В 1994 году его популярность начала падать.

🟣Что с ним сейчас: Некоторые энтузиасты до сих пор поддерживают серверы Gopher, и в теории можно зайти на страницы через curl или установить клиент для просмотра контента. Например, если зайти по ссылке gopher://gopherddit.com:70.

Серверная Админа | #Gopher

- Переход на новую сеть пройдет быстро и легко
- Когда это закончится…

👨‍💻Серверная Админа | #мем