Linux: dbus api

Gui

Узнать тип переменной можно с помощью qdbusviewer. Кликните по методу правой кнопкой и выберите Call, в открывшемся диалоговом окне будет предложено ввести значение переменной, а также указан ее тип.

Кроме методов, здесь есть переменные. Понять с чем мы имеем дело, методом или переменной можно тоже с помощью qdbusviewer.

Читать дальше

Network security: сетевые атаки (kali, yersinia, arpspoof, dns2proxy, mitmproxy, sslsplit, aircrack, dnsmasq, hping3, dnsflood, sockstress)

Kali linux
  • Легко запускается в virtualbox/vmware
    • Скачать можно тут
    • kali/kali default username/password
  • Можно поставить и life образ на flash, например, используя rufus.
  • Примеры запуска DoS/DDoS атак с использованием hping3, dnsflood в отдельной статье DoS/DDoS
  • Образ для QEMU, пригодится для GNS3 (доступ через vnc для GUI, ssh для CLI, но нужно включать)
# on KALI
sudo systemctl start ssh # sudo service ssh start
sudo systemctl enable ssh

# on remote
ssh root@172.16.208.130
    • default password toor (-> root)
  • Если есть проблема в работе NetworkManager в Kali Linux (нет апплета, не применяются настройки, падает интерфейс и проч) – лучше всего его снести (застопить, в конфиге /etc/NetworkManager/NetworkManager.conf


Читать дальше

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS) 

Удобная reference таблица теоретических максимумов по throughput в виде FPS (PPS) на базе значения throughput в виде L1 Mbps из отчета Ixia IxNetwork:

Theoretical maximum Frame Rates (frames/second) for different frame sizes (bytes)
 

Получить значение throughput в виде PPS из L1 Mbps и frame size для значений Mbps, которых нет в таблице (и для верификации данных таблицы, при необходимости) можно используя Excel или формулу ниже.



Читать дальше

Network/Security: NMS monitoring/observability/management/inventory решения (Zabbix, Cacti, Nagios, MRTG, NocTools; Orange, Cisco PRIME, Arista CVP, Netcool, BMC Patrol/TrueSight, Infovista), протоколы (snmp, netflow), NMS, будущее (rpc, nats, brpc, yang/restconf/netconf); Cisco: Stealthwatch, CTA, ETA; мониторинг производительности системы (sysstat); XDR; SIEM; NTA, NAD; BGP BMP; HADAL

  • Linux Performance Observability Tools: strace ltrace ss nstat gethostlatency sar proc dmesg dstat opensnoop laof fatrace filelife pcstat execsnoop mpstat profile runqlen offcputime softirqs turbostat show boost rmdsr perf fteace LTTng BCC bpftrace ext4dist ext4slower top atop ps pidstat vmstat slabtop free tiptop perf numastat hardirqs criticalstat nicstat netstat ip lldptool snmpget ethtool tcplife tcpretrans udpconnect tcpdump perf tiptop mdflush iostat biosnoop biolatency biotop blktrace swapon

  • Мониторинг призван уменьшать значение времени исправления проблем (MTTR) или даже предотвращать возникновение аварийных ситуаций (подробнее ниже)
  • Задача классического админа, решаемая мониторингом – сделать алерты в системе мониторинга на уменьшение количества краски в принтерах
  • Существует разная глубина взросления «мониоринга» – реакция по негативному фидбеку/инцидента от пользователя, реакция на события мониторинга еще до обращения клиента, автоматизация на события мониторинга (напр.


Читать дальше

Network: репликация трафика span, rspan, erspan, tap, optical splitter, bypass

SPAN/RSPAN
  • SPAN – Switch Port Analyzer. Local mirroring of traffic to SPAN destination ports
  • RSPAN – Remote mirroring of traffic, spend send through RSPAN vlan to remote destinations.
  • ERSPAN – Encapsulation(IPv4) of traffic to ERSPAN remote destinations. Encapsulated remote SPAN (ERSPAN) отправляет

    зеркалируемый трафик через GRE туннель, что позволяет доставить трафик в удаленную подсеть.



Читать дальше

Network: EIGRP

10- eigrp-1.pcapng.zip

 

Метрики EIGRP

  • EIGRP поддерживает балансировку трафика с неравной стоимостью, позволяя оптимизировать поток трафика в сети. OSPF и RIP могут выполнять балансировку трафика только с равной стоимостью.

Всего их 5:

    • K1 – пропускная способность (bandwidth);
    • K2 – нагрузка (loading);
    • K3 – задержка (delay);
    • K4 – надежность (reliability);
    • K5 – MTU.


Читать дальше

Network: OSPF

  • cheatsheet
  • OSPF использует в качестве метрики только пропускную способность (bandwidth).

  • OSPF не использует UDP или ТСР. OSPF-маршрутизаторы взаимодействуют с использованием IP-пакетов. Сообщения OSPF передаются внутри IP-пакетов с использованием номера протокола IP 89.

  • Не совсем корректно с точки зрения таймаута (30 мин lsrefreshtime), но в целом проблематика ospf выглядит потенциально реальной на каналах с потерями, важно что lsa сгенерируется один раз, а hello в среднем три до dead, т.е.


Читать дальше

Network: DTP, VTP

  • DTP – Dynamic Trunking Protocol
  • Cisco proprietary
  • Включен по умолчанию на многих свичах, режим разный
  • Best practice (как и с VTP) – отключать DTP и настраивать вручную/средствами автоматизации
  • DTP пакеты передаются по vlan 1 для ISL и по native vlan для 802.1q, даже если эти vlan не разрешены в trunk
Таблица согласования в зависимости от режима ПОРТА

 

CONFIG
Switch(config)#interface gigabitEthernet 3/0
Switch(config-if)#switchport nonegotiate
SHOW
Switch#show dtp 
Global DTP information
 Sending DTP Hello packets every 30 seconds
 Dynamic Trunk timeout is 300 seconds
 16 interfaces using DTP
Switch#show dtp interface gigabitEthernet 0/1
DTP information for GigabitEthernet0/1:
  TOS/TAS/TNS:                              ACCESS/AUTO/ACCESS
  TOT/TAT/TNT:                              NATIVE/NEGOTIATE/NATIVE
  Neighbor address 1:                       000000000000
  Neighbor address 2:                       000000000000
  Hello timer expiration (sec/state):       27/RUNNING
  Access timer expiration (sec/state):      never/STOPPED
  Negotiation timer expiration (sec/state): never/STOPPED
  Multidrop timer expiration (sec/state):   never/STOPPED
  FSM state:                                S2:ACCESS
  # times multi & trunk                     0
  Enabled:                                  yes
  In STP:                                   no
  Statistics
  ----------
  0 packets received (0 good)
  0 packets dropped
      0 nonegotiate, 0 bad version, 0 domain mismatches, 
      0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
  82 packets output (82 good)
      41 native, 41 software encap isl, 0 isl hardware native
  0 output errors
  0 trunk timeouts
  1 link ups, last link up on Sun Feb 16 2020, 19:17:00
  0 link downs

Switch#show interfaces trunk 
Port        Mode             Encapsulation  Status        Native vlan
Gi3/0       on               802.1q         trunking      1
Port        Vlans allowed on trunk
Gi3/0       1-4094
Port        Vlans allowed and active in management domain
Gi3/0       1
Port        Vlans in spanning tree forwarding state and not pruned
Gi3/0       none

Switch#show interfaces gigabitEthernet 3/0 switchport 
Name: Gi3/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none
Дамп

s2-s3.pcapng

Читать дальше

Network: LLDP, CDP

CDP придуман Cisco еще в 1994! Другие вендоры могут его использовать с разрешения Cisco.

LLDP-MED (Media Endpoint Discovery) – по сути, стандартизация реализованного давно функционала в Cisco как Voice VLAN (device info, vlan, qos, poe).

Функционал LLDP-MED используется для:
- определения типа подключенного устройства (IP-телефон или коммутатор и др.),


Читать дальше