Думайте…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте TraceWrangler

🟣Что это: TraceWrangler — это инструмент, который помогает вам работать с файлами PCAP и PCAPng. Его главное предназначение — удаление или замена чувствительных данных в захваченных пакетах. Хотите скрыть реальный IP, пароли или другую приватную инфу? TraceWrangler сделает это быстро и легко, сохраняя при этом саму структуру захвата, что мега важно

🟣Как это работает на практике: Например, вы делаете анализ трафика, но хотите поделиться файлами с коллегами, не раскрывая личных данных. С TraceWrangler вы можете очистить разные чувствительные данные и быть уверенными, что передаете информацию, которая не нарушит конфиденциальность.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня разберем ERSPAN (Encapsulated Remote SPAN).

🟣Как это работает: ERSPAN использует GRE-туннели для зеркалирования трафика через L3-сети. Условно: ваш трафик с порта fa0/1 на коммутаторе-источнике пакуется в GRE и отправляется прямо на коммутатор-получатель, где он выходит на порт fa0/5. Хорошее решение для удаленного анализа, особенно если устройства разделены сетевыми сегментами.

🟣Настройка, кстати проще, чем кажется: На коммутаторе-источнике:

switch_source(config)# monitor session 1 type erspan-source  
switch_source(config-mon-erspan-src)# source interface fa0/1  
switch_source(config-mon-erspan-src)# destination  
switch_source(config-mon-erspan-src-dst)# erspan-id 111  
switch_source(config-mon-erspan-src-dst)# ip address 192.168.1.5  
switch_source(config-mon-erspan-src-dst)# origin ip address 192.168.2.5  

На коммутаторе-получателе:

switch_remote(config)# monitor session 1 type erspan-destination  
switch_remote(config-mon-erspan-dst)# destination interface fa0/5  
switch_remote(config-mon-erspan-dst)# source  
switch_remote(config-mon-erspan-dst-src)# erspan-id 111  
switch_remote(config-mon-erspan-dst-src)# ip address 192.168.1.5  

Серверная Админа | #ERSPAN

👋 Привет, сетевой друг!

Сегодня займемся траблшутингом ERSPAN.

🟣Зеркалируем трафик VLAN: Чтобы копировать весь трафик из VLAN 13, достаточно:

monitor session 1 source vlan 13  

🟣Уточняем направление: Нужен только входящий или исходящий трафик? Делаем так под каждый:

Для входящего:

monitor session 1 source vlan 13 rx  

Для исходящего:

monitor session 1 source vlan 13 tx  

🟣Проверяем конфигурацию: ну и теперь можно убедиться, что все работает

show monitor session 1  

Серверная Админа | #ERSPAN

📝 Разные сетевые фичи в AWS

1️⃣VPC Refresher показывает, как создавать изолированные сети, настраивать маршруты и защищать доступ через VPN или Direct Connect.

2️⃣VGW Deep Dive раскрывает детали маршрутизации через виртуальные шлюзы и их интеграцию с BGP для безопасного соединения с инфраструктурой.

3️⃣С Direct Connect и MACsec получаем надежное шифрование и защиту данных на уровне выделенного канала.

4️⃣SR-IOV дает виртуальным машинам доступ к сетевой карте с минимальной задержкой, приближая производительность к “голому железу”.

5️⃣Direct Connect Gateway упрощает подключение множества VPC через одно соединение, делая управление сетью максимально удобным.

6️⃣DX VIFs с BGP и VLAN добавляют гибкость и контроль, позволяя разделять трафик и настраивать маршруты с точностью под задачи.

Серверная Админа | #AWS

Мы с парнями настраиваем сеть сами, пока MSP открывает новые тикеты

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте pwnagotchi

🟣pwnagotchi — это ИИшка, основанная на глубоком обучении, которая учится на основе Wi-Fi-окружения и юзает BetterCAP для максимизации захвата WPA-ключей.

🟣По сути, мы получаем не просто инструмент для перехвата WPA-ключей, а полноценного "помощника", который оптимизирует и повышает эффективность атак, анализируя Wi-Fi-сети и улучшая свои алгоритмы с каждым захватом.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давайте разберем, что за устройства DCE и DTE.

🟣DCE (Data Communication Equipment) — это устройство провайдера (например, модем или тот же CSU/DSU), которое управляет скоростью канала и передает данные.

🟣DTE (Data Terminal Equipment) — это уже клиентское устройство (обычно маршрутизатор), которое принимает или отправляет данные через DCE.

🟣Когда роутер — и DTE, и DCE: На практике вы можете подключить сразу два маршрутизатора напрямую через serial-кабель. Здесь один роутер берет на себя роль DCE, а другой — DTE.

Как узнать, кто кем стал? Да просто надо ввести команду:

Router1#show controllers serial 2/0  

Если в выводе видите DCE V.35, значит, этот маршрутизатор выполняет роль DCE, а второй — DTE.

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Сегодня займемся настройкой serial-интерфейсов.

🟣Настраиваем скорость на DCE: Если маршрутизатор выполняет роль DCE, ему нужно задать скорость соединения. Без этого работать ничего не будет. Делается это так:

Router1#conf t  
Router1(config)#int se 2/0  
Router1(config-if)#clock rate 64000  

И да, на интерфейсах DTE команда clock rate не работает, поэтому проверьте, что задаете её только на DCE-устройстве.

🟣Диагностика подключения: Чтобы быть уверенным, что кабели подключены правильно, и роли распределены корректно, введите:

Router1#show controllers serial 2/0  

Эта команда покажет, к какому типу интерфейса подключен кабель (DTE или DCE).

🟣Финальная проверка: смотрим, активны ли интерфейсы:

Router1#show ip interface brief  

Если всё в порядке, соединение готово, и можем переходить к маршрутам.

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Сегодня расскажу о старом протоколе Gopher, его истории появления и что с ним сейчас.

🟣Что такое Gopher: Gopher был простым текстовым протоколом, который позволял пользователям искать и скачивать файлы через интернет. Это был своего рода "ранний веб" с меню, через которое можно было переходить по ссылкам и получать нужную информацию. Работал Gopher по принципу клиент-сервер, как и современный интернет, но без сложных интерфейсов.

🟣Почему ушел: С ростом популярности WWW, а также из-за кучи технических и юридических проблем (например, платные лицензии на серверы), Gopher стал терять популярность. В 1994 году его популярность начала падать.

🟣Что с ним сейчас: Некоторые энтузиасты до сих пор поддерживают серверы Gopher, и в теории можно зайти на страницы через curl или установить клиент для просмотра контента. Например, если зайти по ссылке gopher://gopherddit.com:70.

Серверная Админа | #Gopher

- Переход на новую сеть пройдет быстро и легко
- Когда это закончится…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте TraceWrangler

🟣TraceWrangler — крутейший инструмент для редактирования и анонимизации сетевых дампов в форматах PCAP и PCAPng. Он идеально подходит для работы с данными, полученными через Wireshark или TCPDump, позволяя удалять или заменять не самую публичную инфу

🟣Фишки: он позволяет редактировать большие объемы данных. Вы можете убрать ненужные протоколы (к примеру, MPLS или GRE), объединить файлы с нескольких интерфейсов, фильтровать фреймы, а также извлекать отдельные разговоры для дальнейшего анализа.

🟣И да, плюсом TraceWrangler помогает детально собирать информацию о сессиях IP, TCP и UDP, а также предоставляет доступ к структуре PCAPng-файлов.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Разберем, как настроить Site-To-Site IPsec VPN туннель

🟣Что такое IPSec VPN: это протокол, который гарантирует, что всё, что ты передаешь по сети, защищено. Для создания Site-To-Site VPN туннеля используется два маршрутизатора, которые через интернет устанавливают защищённое соединение, шифруя трафик.

🟣Итак, как это работает: Для установки туннеля нам нужно выполнить два этапа:
• Фаза 1 (ISAKMP/IKE) — создаём безопасный канал для обмена ключами.
• Фаза 2 (IPSec) — защищаем сам трафик, шифруем данные и обеспечиваем их целостность.

🟣Что 100% нужно для настройки: во-первых, это Статический публичный IP-адрес для обоих маршрутизаторов. И конечно, сами маршрутизаторы, которые поддерживают ISAKMP и IPSec.

Звучать может чуть сложновато, но в следующем посте покажу, как это делать на практике.

Серверная Админа | #безопасность

👋 Привет, сетевой друг!

Смотрим на практике, как настроить Site-To-Site IPsec VPN туннель

🟣Разделим процесс, условно на две фазы. Начнем с первой: создаем защищённый канал для обмена ключами

На Роутере 1:

R1(config)# crypto isakmp policy 1
R1(config-isakmp)# encr 3des
R1(config-isakmp)# hash md5
R1(config-isakmp)# authentication pre-share
R1(config-isakmp)# group 2
R1(config-isakmp)# lifetime 86400
R1(config)# crypto isakmp key merionet address 1.1.1.2

На Роутере 2:

R2(config)# crypto isakmp policy 1
R2(config-isakmp)# encr 3des
R2(config-isakmp)# hash md5
R2(config-isakmp)# authentication pre-share
R2(config-isakmp)# group 2
R2(config-isakmp)# lifetime 86400
R2(config)# crypto isakmp key merionet address 1.1.1.1

Тут мы задали алгоритм шифрования (3DES), хеширования (MD5) и метод аутентификации с предварительным ключом.

🟣Теперь вторая фаза: настройка шифрования

На Роутере 1:

R1(config)# ip access-list extended VPN-TRAFFIC
R1(config-ext-nacl)# permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255
R1(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R1(config)# crypto map CMAP 10 ipsec-isakmp
R1(config-crypto-map)# set peer 1.1.1.2
R1(config-crypto-map)# set transform-set TS
R1(config-crypto-map)# match address VPN-TRAFFIC
R1(config)# interface FastEthernet0/1
R1(config-if)# crypto map CMAP

На Роутере 2:

R2(config)# ip access-list extended VPN-TRAFFIC
R2(config-ext-nacl)# permit ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255
R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R2(config)# crypto map CMAP 10 ipsec-isakmp
R2(config-crypto-map)# set peer 1.1.1.1
R2(config-crypto-map)# set transform-set TS
R2(config-crypto-map)# match address VPN-TRAFFIC
R2(config)# interface FastEthernet0/1
R2(config-if)# crypto map CMAP



Теперь у нас настроен список доступа (ACL) для определения трафика, который проходит через VPN, плюсом задано шифрование и применена конфигурация к интерфейсу.

🟣Проверим VPN-туннель напоследок:

R1# ping 20.20.20.1 source fastethernet0/0
R1# show crypto session

Серверная Админа | #безопасность