Unix,Cisco,TCP/IP,Security

1. Enable CONFIG_NET_PKTGEN to compile and build pktgen.o either in kernel
or as module. Module is preferred. insmod pktgen if needed.

2. For montoring and control pktgen creates. Inspect them!
/proc/net/pktgen/pgctrl
/proc/net/pktgen/kpktgend_X
/proc/net/pktgen/ethX

3. Extract the example script «pktgen.sh» (see below).

4. Edit script to set preferred device and destination MAC, and IP address.

5. Run in shell: «./pktgen.sh»
It does all the setup including sending. Also

«echo «start» > /proc/net/pktgen/pgctrl» Starts sends on all threads and devs

Use
«cat /proc/pktgen/eth[X]» X={1,n} to inspect an interfacee.

7. Use «pgset» change pktgen settings. See examples.

«pgset» to change generator parameters. F.e.
pgset «clone_skb 1″ sets the number of copies of the same packet
pgset «clone_skb 0″ use single SKB for all transmits
pgset «pkt_size 9014″ sets packet size to 9014
pgset «frags 5″ packet will consist of 5 fragments
pgset «count 200000″ sets number of packets to send, set to zero
for continious sends untill explicitly
stopped.
pgset «ipg 5000″ sets artificial gap inserted between packets
to 5000 nanoseconds
pgset «dst 10.0.0.1″ sets IP destination address
(BEWARE! This generator is very aggressive!)
pgset «dst_min 10.0.0.1″ Same as dst
pgset «dst_max 10.0.0.254″ Set the maximum destination IP.
pgset «src_min 10.0.0.1″ Set the minimum (or only) source IP.
pgset «src_max 10.0.0.254″ Set the maximum source IP.
pgset «dstmac 00:00:00:00:00:00″ sets MAC destination address
pgset «srcmac 00:00:00:00:00:00″ sets MAC source address
pgset «src_mac_count 1″ Sets the number of MACs we’ll range through. The
‘minimum’ MAC is what you set with srcmac.
pgset «dst_mac_count 1″ Sets the number of MACs we’ll range through. The
‘minimum’ MAC is what you set with dstmac.
pgset «flag [name]» Set a flag to determine behaviour. Current flags
are: IPSRC_RND #IP Source is random (between min/max),
IPDST_RND, UDPSRC_RND,
UDPDST_RND, MACSRC_RND, MACDST_RND
pgset «udp_src_min 9″ set UDP source port min, If < udp_src_max, then
cycle through the port range.
pgset «udp_src_max 9″ set UDP source port max.
pgset «udp_dst_min 9″ set UDP destination port min, If < udp_dst_max, then
cycle through the port range.
pgset «udp_dst_max 9″ set UDP destination port max.
pgset stop aborts injection

Also, ^C aborts generator.

Читать далее…

admin Администрирование linux, pktgen, traffic generator

Скачать: dns_and_bind.pdf

admin Полезные книги BIND, DNS

This book benefited from the efforts of all Cisco engineers who share our dedication and passion for
understanding and furthering IP network security. Among them, there are a few to whom we are partic-
ularly grateful. To Barry Greene, for his constant innovations, tireless leadership, and dedication to SP
security. Without his efforts, many of these IP traffic plane security concepts would not have been devel-
oped. Also, to Michael Behringer, for his constant encouragement, and for always providing sound
advice on our many technical questions.

Скачать: Cisco.Press.Router.Security.Strategies.Jan.2008.pdf

admin Полезные книги Cisco, Routers, security

Второе издание популярного справочника полностью переработано и расширено с целью предоставить читателю наиболее полное описание
средств разработки, конфигурирования, использования и обслуживания сетей TCP/IP и соответствующих служб. Книга написана
увлекательно и доступно. Она содержит дополнительные материалы о нескольких протоколах Интернета, используемых серверами и
браузерами WWW, а также рассматривает все последние изменения в этой области. В книгу включены главы о новом стандарте
безопасности IP следующего поколения, известном как IPng или IPv6. Рисунки и таблицы наглядно показывают влияние средств
безопасности IP и IPng на существующие сетевые среды. Издание содержит следующие дополнительные разделы: Безопасность IP и IPv6;
описание средств WWW, новостей Интернета и приложений для работы с gopher; подробное описание серверов имен доменов (DNS), маски
подсети и бесклассовой маршрутизации в Интернете; таблицы и протоколы маршрутизации; руководство по реализации средств
безопасности для каждого из протоколов и приложений; примеры диалогов с новыми графическими инструментами. Новое издание
бестселлера по TCP/IP станет неизменным помощником для разработчиков сетей и приложений, для сетевых администраторов и
конечных пользователей.

Скачать: TCP-IP.Arhitektura.Protocoli.Realizaciya+IPv6.rar

admin Полезные книги IPv6, tcp/ip

Оригинал: http://f0kp.iplus.ru/proj/fb15.html

                    Обновление коллекции портов

   Вам необходимо установить cvsup. Проверьте установлена она у вас или
   нет, следующей командой:
user@host#which cvsup

   она должна выдать что-то вроде этого: '/usr/local/bin/cvsup'
   Если нет, перейдите в директорию портов и установите cvsup.

   Затем вам необходимо создать sup-файл.
   Вы можете найти пример в /usr/share/examples/cvsup/ports-supfile

   это моя версия:

*default tag=.
*default host=cvsup.nl.freebsd.org
*default prefix=/usr
*default base=/usr
*default release=cvs delete use-rel-suffix compress
ports-all

   Вставьте вышеприведенный текст в файл, названный 'supfile'.
   Теперь вы можете обновить коллекцию портов, введя (из под root):

   cvsup supfile

   Затем сидити и ждите, ждите, ждите (это может занять много времени)

admin Администрирование freebsd, Ports, Upgrade

Год выпуска: 2007
Автор: Gary Halleen
Издательство: Cisco Press
ISBN: 1-58705-270-9
Формат: PDF
Качество: eBook (изначально компьютерное)
Количество страниц: 335
Описание: This book is designed to provide information about day-to-day operations, configuration, and customization capa-
bilities of the Cisco Security MARS appliances. Every effort has been made to make this book as complete and as
accurate as possible, but no warranty or fitness is implied.
The information is provided on an “as is” basis. The authors, Cisco Press, and Cisco Systems, Inc. shall have neither
liability nor responsibility to any person or entity with respect to any loss or damages arising from the information
contained in this book or from the use of the discs or programs that may accompany it.
The opinions expressed in this book belong to the author and are not necessarily those of Cisco Systems, Inc.

Скачать: Cisco.Press.Security.Monitoring.with.Cisco.Security.MARS.Jul.2007.pdf

admin Полезные книги CISCO MARS

Эта книга поможет вам изучить принципы и методики конфигурирования «с нуля» маршрутизаторов Cisco для большинства сетевых ситуаций, а затем применить полученные знания на практике.
Дж. Ф. Димарцио, опираясь на свои опыт и мастерство, поможет вам освоить некоторые из наиболее сложных на сегодняшний день технологий. Он поясняет концепции, лежащие в основе маршрутизации Cisco, начиная с пользовательского интерфейса Cisco IOS, структуры команд и системы подсказок и заканчивая основами настройки маршрутизаторов и использования таких протоколов, как OSPF и EIGRP.
Материал, необходимый для изучения различных аспектов технологии маршрутизаторов Cisco, излагается простым и понятным языком. Прочитав книгу, вы получите неоценимую пользу от изучения практического опыта, положенного в основу этой книги, и сможете сконфигурировать маршрутизатор Cisco для работы в практически любой локальной или глобальной сети.

Вы детально познакомитесь с:
* Cisco IOS и интерфейсом пользователя;
* Настройкой маршрутизатора Cisco «с нуля»;
* Резервным копированием конфигураций маршрутизаторов Cisco;
* Маршрутизируемыми протоколами IP и IPX и настройкой маршрутизаторов Cisco для работы с ними;
* Командами, используемыми для настройки протоколов маршрутизации RIP, IGRP, EIGRP, OSPF и BGP;
* Основами обеспечения безопасности с применением списков доступа IP и трансляции сетевых адресов (NAT).

Скачать: book.zip

admin Полезные книги BGP, Cisco, EIGRP, IGRP, OSPF, RIP, Routers

Understanding Router Pieces and Parts

Consider the following components required to switch a packet:

• Some device detects packets that the router needs to receive (pick up off the wire) and process.

• The packet needs to be stored (copied someplace in the router’s memory).

• The packet’s header must be examined (by the local packet psychologist to see whether the packet is

crazy), various options and fields within the packet (such as the Time to Live field) must be processed,

and the Layer 2 header needs to be replaced with the correct Layer 2 header for the next hop of the

packet’s journey.

• The packet must then be given to some device on the outbound interface that will transmit it onto the

correct network segment.

Each of these four steps must be performed by some piece of hardware or software within the router.

Most routers use the following fundamental pieces of hardware while switching packets:

book.rar

admin Администрирование CEF, Switching

Данная книга предназначена для использования в качестве основного источника информации при решении задач, связанных с устранением нарушений в работе сети. Она может применяться в качестве пособия, позволяющего быстро находить решения проблем, возникающих в процессе функционирования сети. В книге значительное внимание уделено профилактике нарушений в работе сети. В частности, описано, какие данные должны быть собраны в процессе нормальной эксплуатации сети для подготовки к устранению возможных аварийных ситуаций, и приведены рекомендации, позволяющие обеспечить бесперебойное функционирование сети. При описании процесса поиска неисправностей в каждой конкретной сетевой среде приведены основные сведения о рассматриваемой сетевой технологии. В предметном указателе даны расшифровки всех сокращений, применяемых в книге.

admin Полезные книги Handbook, Internetworking, Troubleshooting

Книга представляет собой обширный справочник, содержащий описание практически всех используемых в настоящее время сетевых протоколов и технологий. В книге рассмотрен широкий спектр вопросов межсетевого взаимодействия, включая протоколы локальных сетей, технологии распределенных сетей, мостовые и коммутируемые соединения, а также управление сетями. В ней также описаны разрабатываемые в настоящее время протоколы и сетевые технологии. Приведена информация о последних разработках корпорации Cisco в сфере обеспечения безопасности сетей, их масштабируемости и повышения скорости передачи, а также о сетях хранения данных и об оптических сетях. Книга предназначена для специалистов по сетевым технологиям.

Скачать: book.rar

admin Без рубрики Cisco, Fiber, LAN