ch
Feedback
Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

前往频道在 Telegram

Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network РКН: https://vk.cc/cHYqt5

显示更多

📈 Telegram 频道 Серверная Админа | Компьютерные сети 的分析概览

频道 Серверная Админа | Компьютерные сети (@school_network) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 26 654 名订阅者,在 技术与应用 类别中位列第 5 046,并在 俄罗斯 地区排名第 24 671

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 26 654 名订阅者。

根据 04 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -150,过去 24 小时变化为 -5,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 11.20%。内容发布后 24 小时内通常能获得 5.32% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 2 984 次浏览,首日通常累积 1 419 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 15
  • 主题关注点: 内容集中在 tcp, протокол, src, интерфейс, mpls 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network РКН: https://vk.cc/cHYqt5

凭借高频更新(最新数据采集于 05 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

26 654
订阅者
-524 小时
-157
-15030
吸引订阅者
七月 '26
七月 '26
+9
在0个频道中
六月 '26
+94
在15个频道中
Get PRO
五月 '26
+156
在21个频道中
Get PRO
四月 '26
+86
在25个频道中
Get PRO
三月 '26
+228
在24个频道中
Get PRO
二月 '26
+323
在40个频道中
Get PRO
一月 '26
+1 172
在196个频道中
Get PRO
十二月 '25
+201
在15个频道中
Get PRO
十一月 '25
+110
在2个频道中
Get PRO
十月 '25
+586
在138个频道中
Get PRO
九月 '25
+50
在0个频道中
Get PRO
八月 '25
+4 042
在33个频道中
Get PRO
七月 '25
+498
在164个频道中
Get PRO
六月 '25
+107
在8个频道中
Get PRO
五月 '25
+249
在0个频道中
Get PRO
四月 '25
+2 286
在163个频道中
Get PRO
三月 '25
+1 398
在158个频道中
Get PRO
二月 '25
+488
在132个频道中
Get PRO
一月 '25
+609
在36个频道中
Get PRO
十二月 '24
+1 048
在183个频道中
Get PRO
十一月 '24
+900
在48个频道中
Get PRO
十月 '24
+717
在75个频道中
Get PRO
九月 '24
+639
在186个频道中
Get PRO
八月 '24
+371
在21个频道中
Get PRO
七月 '24
+527
在54个频道中
Get PRO
六月 '24
+451
在6个频道中
Get PRO
五月 '24
+1 239
在36个频道中
Get PRO
四月 '24
+393
在51个频道中
Get PRO
三月 '24
+273
在6个频道中
Get PRO
二月 '24
+10 908
在28个频道中
Get PRO
一月 '24
+845
在10个频道中
Get PRO
十二月 '23
+805
在2个频道中
Get PRO
十一月 '23
+661
在11个频道中
Get PRO
十月 '23
+513
在8个频道中
Get PRO
九月 '23
+995
在0个频道中
Get PRO
八月 '23
+1 456
在0个频道中
Get PRO
七月 '23
+977
在0个频道中
Get PRO
六月 '23
+1 325
在0个频道中
Get PRO
五月 '23
+1 155
在0个频道中
Get PRO
四月 '23
+854
在0个频道中
Get PRO
三月 '23
+1 193
在0个频道中
Get PRO
二月 '23
+1 763
在0个频道中
Get PRO
一月 '23
+1 785
在0个频道中
Get PRO
十二月 '22
+3 646
在0个频道中
Get PRO
十一月 '22
+248
在0个频道中
Get PRO
十月 '22
+255
在0个频道中
Get PRO
九月 '22
+853
在0个频道中
Get PRO
八月 '22
+478
在0个频道中
日期
订阅者增长
提及
频道
05 七月+4
04 七月+1
03 七月+1
02 七月0
01 七月+3
频道帖子
Два ISP подключены, BGP настроен, failover не происходит при потере линка:
Anonymous voting

2
📝 ICMP Type/Code: что скрывается за “ping не проходит” 👋 Привет, сетевой друг! ICMP все знают как «пинг», но на самом деле
📝 ICMP Type/Code: что скрывается за “ping не проходит” 👋 Привет, сетевой друг! ICMP все знают как «пинг», но на самом деле это целый набор сообщений с разными Type и Code, каждое из которых говорит конкретную вещь. 🟣Type 0 и 8 - Echo Reply и Echo Request. Это то, что обычно называют ping. Клиент шлёт Type 8, живой хост отвечает Type 0. Если ответа нет, это ещё не значит что хост мёртв — многие фаерволы просто дропают ICMP целиком из соображений безопасности. 🟣Type 3 - Destination Unreachable, самый информативный тип с кучей Code внутри. Code 0 значит сеть недостижима, Code 1 - хост недостижим, Code 3 - порт недостижим (обычно приходит на UDP, когда порт закрыт). Code 4 отдельно интересен - Fragmentation Needed, приходит когда пакет слишком большой, а бит DF (Don’t Fragment) установлен. 🟣Именно Type 3 Code 4 лежит в основе Path MTU Discovery - механизма, который автоматически находит максимальный размер пакета на всём пути. Если где-то по дороге роутер не может протолкнуть пакет целиком, он не режет его, а шлёт обратно ICMP с этим кодом, отправитель уменьшает размер и пробует снова. 🟣Type 11 - Time Exceeded, ровно на этом построен traceroute. Каждый транзитный роутер уменьшает TTL на 1, и когда TTL доходит до нуля, роутер дропает пакет и шлёт обратно Type 11. Traceroute просто шлёт пакеты с TTL=1, 2, 3 и так далее, собирая ответы от каждого хопа по пути. 🟣Type 5 - Redirect, роутер говорит хосту «есть путь короче, используй другой шлюз». В современных сетях это часто отключают из соображений безопасности, потому что атакующий в том же сегменте может слать поддельные Redirect и перенаправлять трафик через себя. 🟣Смотрим ICMP в трафике: tcpdump -i eth0 icmp -nn В выводе сразу видны type и code - например, ICMP time exceeded in-transit это Type 11, а ICMP net 10.0.0.5 unreachable - need to frag, mtu 1400 это классический Type 3 Code 4 с указанием реального MTU которое надо использовать. Серверная Админа | Zeroday | #ICMP
1 882
3
👋 Привет, сетевой друг! Сегодня разберём ещё 5 полезных фишек для Cisco IOS, которые реально экономят время и нервы. 🟣net.c
👋 Привет, сетевой друг! Сегодня разберём ещё 5 полезных фишек для Cisco IOS, которые реально экономят время и нервы. 🟣net.core.busy_poll и busy_read - снижаем латентность за счёт активного опроса вместо прерываний: sysctl -w net.core.busy_poll=50 sysctl -w net.core.busy_read=50 Ядро вместо ожидания прерывания активно опрашивает сетевую карту в течение заданного времени в микросекундах. На low-latency приложениях (торговые системы, real-time API) это убирает задержку на переключение контекста, но жрёт CPU - включать только там где латентность важнее энергоэффективности. 🟣SACK и tcp_no_metrics_save - управляем тем как TCP запоминает состояние соединений между сессиями: sysctl -w net.ipv4.tcp_sack=1 sysctl -w net.ipv4.tcp_no_metrics_save=1 tcp_no_metrics_save отключает кэширование метрик соединения (RTT, congestion window) для повторных подключений к тому же хосту. Без этого новое соединение после долгого простоя может унаследовать устаревшие метрики от предыдущей сессии и стартовать с заниженной скоростью. 🟣Настройка conntrack timeout для разных состояний TCP отдельно - дефолты Linux избыточно консервативны: sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=3600 sysctl -w net.netfilter.nf_conntrack_tcp_timeout_time_wait=30 sysctl -w net.netfilter.nf_conntrack_tcp_timeout_close_wait=15 По умолчанию established-соединение живёт в таблице conntrack до 5 дней. На серверах с высоким churn (много коротких соединений) таблица раздувается и жрёт память без реальной необходимости. 🟣XPS (Transmit Packet Steering) - балансируем исходящий трафик по CPU, зеркально к RPS для входящего: # Привязываем очередь TX0 к CPU 0-3 echo f > /sys/class/net/eth0/queues/tx-0/xps_cpus # Проверяем текущую привязку cat /sys/class/net/eth0/queues/tx-0/xps_cpus Без XPS все ядра могут пытаться писать в одну и ту же TX-очередь одновременно, создавая contention на блокировках. Привязка снижает конкуренцию за очередь. 🟣net.ipv4.tcp_slow_start_after_idle - TCP по умолчанию сбрасывает congestion window после периода бездействия соединения: sysctl -w net.ipv4.tcp_slow_start_after_idle=0 Для keep-alive соединений с редкими, но объёмными передачами (например API с долгоживущими сессиями) это означает что каждая пауза откатывает скорость к началу slow start. Отключение сохраняет congestion window между паузами - актуально когда канал стабильный и потери не связаны с реальной перегрузкой. Серверная Админа | Zeroday | #Cisco
1 762
4
📝 История SSL/TLS: как интернет научился хранить секреты Сегодня разберём как протокол придуманный одной компанией стал осно
📝 История SSL/TLS: как интернет научился хранить секреты Сегодня разберём как протокол придуманный одной компанией стал основой всей интернет-безопасности. 🟣Начало 90-х, интернет-магазины только появляются и сразу возникает проблема: как передать номер кредитной карты через сеть где любой узел по дороге может прочитать трафик. В 1994 году Netscape выпускает SSL 1.0, но настолько сырой, что его даже не публикуют. SSL 2.0 вышел публично, но имел критические дыры. SSL 3.0 в 1996 году наконец заработал нормально, и именно он стал основой для всего что пришло после. 🟣В 1999 году IETF взяла SSL 3.0, переименовала в TLS 1.0 и сделала открытым стандартом. Netscape потерял контроль над своим детищем, но протокол от этого только выиграл - его начали аудировать независимые исследователи со всего мира и находить проблемы которые одна компания никогда бы не нашла сама. 🟣Следующие двадцать лет были чередой атак и заплаток. BEAST в 2011 году, CRIME в 2012, POODLE в 2014 окончательно убил SSL 3.0, DROWN и FREAK атаковали слабые экспортные версии криптографии - наследие американских законов 90-х запрещавших экспорт стойкого шифрования. Каждая атака обнажала архитектурные решения которые казались разумными в 1994 году но ломались под давлением реальных атакующих. 🟣TLS 1.3 в 2018 году был попыткой выкинуть двадцать лет технического долга. Убрали всё слабое и устаревшее, оставили только то что выдержало проверку временем. Handshake стал быстрее, forward secrecy стала обязательной, а не опциональной. Браузеры перешли на него за два года, большинство серверов за три. 🟣Интересная деталь: экспортные ограничения криптографии в США в 90-х оставили след который аукался двадцать лет. Компании были вынуждены встраивать намеренно ослабленное шифрование в экспортные версии продуктов, и эти слабые версии никуда не исчезли из кода - их просто забыли отключить когда законы изменились. Атаки FREAK и DROWN эксплуатировали именно этот мусор из 90-х в 2015-2016 годах. Серверная Админа | Бункер Хакера | #TLS
1 937
5
👋 Привет, сетевой друг! Сегодня расскажу про Buildware-Tools - Python-мультитул, который объединяет сетевые утилиты, OSINT и
👋 Привет, сетевой друг! Сегодня расскажу про Buildware-Tools - Python-мультитул, который объединяет сетевые утилиты, OSINT и разные вспомогательные инструменты в одном терминальном интерфейсе. 🟣Что умеет: вместо запуска десятка разных программ можно быстро проверить доступность хоста, сделать traceroute, посмотреть DNS-записи, проверить SSL-сертификат, узнать владельца домена через WHOIS или определить производителя устройства по MAC-адресу. 🟣Установка: git clone https://github.com/v4lkyr0/Buildware-Tools.git cd Buildware-Tools python Setup.py 🟣Что можно сделать сразу после установки: # Проверить открытые порты Ip Port Scanner # Посмотреть маршрут до узла Traceroute # Проверить DNS-записи Dns Lookup # Информация о SSL-сертификате Ssl Checker # WHOIS по домену Whois Lookup # Проверить репутацию IP Ip Reputation Checker 🟣Из полезных фишек есть генератор паролей, определение типа хеша, расчёт MD5/SHA1/SHA256/SHA512, кодирование текста в Base64/Hex/Binary, генерация QR-кодов и временная почта. Серверная Админа | Zeroday | #Инструмент
2 135
6
Как снизить бюджет миграции на новую АТС Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно из
Как снизить бюджет миграции на новую АТС Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать. ➡️ Шаг первый — аудит По итогам аудита — три списка: 🔵 что можно оставить без ущерба для надёжности, 🔵 что нужно заменить до старта — риск отказа/несовместимость, 🔵 что можно обновить позже, в плановом режиме. Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами. ▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям. В программе: 🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи 🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки 🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония 📅 8 июля, 11:00 мск 👉 Зарегистрироваться
1 722
7
Ищем петли и шторма в L2 сети В статье разбирают, как быстро вычислить L2-петлю и остановить broadcast storm, пока сеть не ле
Ищем петли и шторма в L2 сети В статье разбирают, как быстро вычислить L2-петлю и остановить broadcast storm, пока сеть не легла полностью. Показывают, по каким признакам распознать проблему, как искать источник через STP, MAC flapping и аномальный трафик, а также какие настройки помогут не допустить повторения таких аварий. Серверная Админа | Zeroday | #Статья
2 680
8
Интернет кажется чем-то само собой разумеющимся ровно до того момента, пока сеть не начинает работать нестабильно. За надёжны
Интернет кажется чем-то само собой разумеющимся ровно до того момента, пока сеть не начинает работать нестабильно. За надёжным соединением стоят десятки решений, протоколов и механизмов маршрутизации, которые определяют, как данные найдут правильный путь. 📅 1 июля в 20:00 МСК приглашаем вас на открытый урок, где мы разберём один из ключевых протоколов маршрутизации, который используется в корпоративных сетях по всему миру. На занятии вы узнаете, как работает OSPFv2, чем отличаются сети разных типов, как выбираются основной и резервный маршрутизаторы, как настраивается Router ID и распространяется маршрут по умолчанию. Также покажем, как построить базовую конфигурацию и повысить отказоустойчивость сети. Открытый урок проходит в преддверии старта курса «Сетевой инженер. Базовый уровень». Это хороший способ познакомиться с практической стороной сетевой инженерии, задать вопросы эксперту и сделать первый шаг в профессии: 👉https://otus.pw/0LwK/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
1 867
9
👨‍💻Серверная Админа | #мем
👨‍💻Серверная Админа | #мем
3 034
10
На Stepik запустили годный курс по «Troubleshooting Docker и Kubernetes: поиск и устранение проблем» В программе только важны
На Stepik запустили годный курс по «Troubleshooting Docker и Kubernetes: поиск и устранение проблем» В программе только важные аспекты: — troubleshooting Docker и образов — диагностика сетевых проблем — настройка readiness/liveness probes — отладка pod’ов, деплоев и ingress — анализ логов контейнеров и кластера — разбор ошибок CrashLoopBackOff, OOMKilled, ImagePullBackOff и других Собеседования на DevOps/SRE сейчас всё чаще строятся вокруг реальных инцидентов. Данный курс фокусируется именно на таких сценариях и помогает в подготовке к практическим вопросам 48 часов доступен со скидкой 25% ↗️ Пройти курс на Stepik
3 244
11
📝 TWAMP: как измерить канал без агента на каждом роутере 👋 Привет, сетевой друг! Сегодня разберу протокол TWAMP, который ме
📝 TWAMP: как измерить канал без агента на каждом роутере 👋 Привет, сетевой друг! Сегодня разберу протокол TWAMP, который мерит latency, jitter и потери между двумя точками без тяжёлого IP SLA на каждом узле. 🟣IP SLA хорош, но завязан на Cisco - работает только между их устройствами и требует ручной конфигурации responder на удалённой стороне. TWAMP (RFC 5357), открытый стандарт, его понимают Juniper, MikroTik, Linux-серверы с twamp-light и операторское измерительное железо. Никакого вендор-лока. 🟣Внутри две роли: 1️⃣Control-Client устанавливает TCP-сессию и договаривается о параметрах теста - сколько пакетов слать, с каким интервалом, какого размера. 2️⃣Session-Sender и Session-Reflector обмениваются UDP-пакетами с метками времени, и по разнице этих меток считается задержка и джиттер раздельно в каждую сторону. 🟣Есть упрощённая версия, TWAMP-Light, без управляющего TCP-канала: просто шлёшь UDP и слушаешь ответ. На MikroTik выглядит так: /tool traffic-monitor add interface=ether1 sender-mode=yes target=10.0.0.5 threshold=100 \ on-event="log info reflector-down" 🟣На Linux через twping из пакета twamp: apt install twamp twserver # сторона reflector twping -c 100 -i 0.1 10.0.0.5 # сторона sender, 100 пакетов с интервалом 0.1с Вывод сразу даёт RTT, джиттер и потери раздельно по направлениям. Обычный ping видит только сумму туда-обратно, а TWAMP различает, где именно деградация. 🟣Это важно, потому что канал бывает асимметричным: загрузка большая, отдача маленькая. Ping в такой ситуации покажет нормальный средний RTT, хотя реальная проблема сидит только в одном направлении. TWAMP покажет точно где. 🟣Используют операторы для SLA-отчётности перед клиентами, ведь цифры из TWAMP весомее, чем из обычного ping, плюс мониторинг качества MPLS и L2VPN между датацентрами и измерение реального джиттера для голосового трафика без привязки к конкретному вендору. Серверная Админа | Zeroday | #TWAMP
2 798
12
👋 Привет, сетевой друг! Расскажу еще о 3 способах прокачать защиту Mikrotik. 🟣Detect asymmetric routing через connection-ma
👋 Привет, сетевой друг! Расскажу еще о 3 способах прокачать защиту Mikrotik. 🟣Detect asymmetric routing через connection-mark + логирование: Ассиметрия маршрутизации часто ломает stateful firewall так, что это выглядит как “рандомные” обрывы. Можно поймать это через маркировку соединений. /ip firewall mangle add chain=prerouting connection-state=new action=mark-connection \ new-connection-mark=in_wan passthrough=yes in-interface=ether1 add chain=prerouting connection-state=new action=mark-connection \ new-connection-mark=out_wan passthrough=yes in-interface=ether2 Дальше проверка несоответствий: /ip firewall filter add chain=forward connection-mark=in_wan out-interface=ether2 action=log log-prefix="ASYM ROUTE" Тут цель - поймать трафик, который заходит через один WAN, а выходит через другой без явного policy routing. 🟣DHCP option abuse detection через static mapping контроль: Одна из недооцененных атак - подмена DHCP option 121/3 (route injection через DHCP). Базовый контроль: /ip dhcp-server option add name=block-static-routes code=121 value="" add name=block-gateway code=3 value="" И принудительное игнорирование нестандартных опций: /ip dhcp-server set [find] use-radius=no authoritative=yes Тут идея - убрать возможность клиентам получать неожиданные маршруты от rogue DHCP или misconfigured сервера. 🟣Layer7 fallback detection для скрытых прокси/туннелей: L7 фильтр в MikroTik слабый, но его можно использовать как индикатор аномалий (не как security boundary). Пример: /ip firewall layer7-protocol add name=proxy_detect regexp="(CONNECT|Proxy|X-Forwarded-For)" Привязка: /ip firewall filter add chain=forward layer7-protocol=proxy_detect action=add-src-to-address-list \ address-list=suspicious-proxy address-list-timeout=1h Используем так: ловит HTTP proxy tunneling выявляет скрытые корпоративные прокси внутри LAN помогает находить обходы фильтрации через нестандартные HTTP headers Серверная Админа | Бункер Хакера | #Mikrotik
2 264
13
«Следствие вели...» в Авито! И это не заголовок пугающей новости, а совсем наоборот ⚡️ Авито пригласил легенду тру-крайма Лео
«Следствие вели...» в Авито! И это не заголовок пугающей новости, а совсем наоборот ⚡️ Авито пригласил легенду тру-крайма Леонида Каневского, чтобы он разгадал таинственное и запутанное дело о внезапном росте ошибок 404 на endpoint аватарок и нашёл виновных. Звучит как план для просмотра на вечер! Кстати, кейс в основе сюжета довольно реальный... Но это уже совсем другая история 👀 📱 YouTube 📱 Rutube 📱 VK Видео
2 524
14
👋 Привет, сетевой друг! Давай расскажу про MACsec (802.1AE) - шифрование трафика на уровне L2 которое многие забывают настро
👋 Привет, сетевой друг! Давай расскажу про MACsec (802.1AE) - шифрование трафика на уровне L2 которое многие забывают настроить, даже когда оно уже доступно на железе. 🟣Зачем это: IPSec шифрует на L3 и выше, но между свитчами внутри дата-центра или на линках между офисами трафик на L2 часто идёт открытым текстом. Любой, кто получит физический доступ к кабелю или скомпрометирует промежуточное устройство может читать или подменять фреймы. MACsec шифрует каждый Ethernet-фрейм целиком ещё до того как он попадёт в IP-стек, и делает это на скорости линка без задержки которую дал бы IPSec. 🟣Настраиваем MACsec между двумя свитчами через статический ключ (для тестов и небольших окружений): key chain MACSEC_KEY macsec key 1000 cryptographic-algorithm aes-256-cmac key-string 0 1234567890ABCDEF1234567890ABCDEF interface TenGigabitEthernet1/0/1 macsec network-link mka policy MACSEC_KEY network-link говорит, что это инфраструктурный линк между свитчами, а не подключение конечного устройства - меняет поведение MKA-протокола. 🟣Для продакшена используем MKA (MACsec Key Agreement) с динамической ротацией ключей через 802.1X вместо статики: dot1x system-auth-control interface TenGigabitEthernet1/0/1 macsec mka policy DYNAMIC_MKA dot1x pae both authentication periodic authentication timer reauthenticate 3600 Ключи ротируются автоматически раз в час - компрометация одного ключа не даёт доступа к трафику до и после ротации. 🟣Проверяем что шифрование реально работает, а не просто сконфигурировано: show macsec summary show mka session show mka session interface TenGigabitEthernet1/0/1 detail mka session должна показывать Secured как статус. Если видите Pending дольше нескольких секунд - проблема в key chain или несовпадении политик на двух концах. 🟣Смотрим реальную статистику шифрования и обнаруживаем атаки replay: show macsec statistics interface TenGigabitEthernet1/0/1 Счётчик rx-pkts-late или integrity-check-failures растущий ненулевыми значениями - признак, что кто-то пытается инжектировать трафик в канал или физически вмешивается в линк. 🟣А критично это в дата-центрах с распределённой инфраструктурой, где кабели физически проходят через зоны с разным уровнем доступа, межофисные линки на арендованной инфраструктуре провайдера, где нельзя гарантировать, что никто не подключится к L2-сегменту, и любые среды с compliance-требованиями к шифрованию данных in-transit на всех уровнях, а не только на L3. Серверная Админа | Zeroday | #Macsec
2 372
15
👋 Привет, сетевой друг! Расскажу про NetProbe - простой Python-тул для поиска устройств в локалке через ARP. 🟣Что это: скри
👋 Привет, сетевой друг! Расскажу про NetProbe - простой Python-тул для поиска устройств в локалке через ARP. 🟣Что это: скрипт который шлёт ARP-запросы по всей подсети и собирает ответы. На выходе список устройств с IP, MAC-адресом, производителем по OUI и иногда моделью устройства. 🟣Почему именно ARP, а не ping или TCP-скан: ARP работает на уровне L2 и не блокируется файрволом - даже устройство которое игнорирует ICMP и держит все порты закрытыми всё равно обязано ответить на ARP-запрос, иначе оно просто не сможет принимать трафик в своей сети. 🟣Установка: git clone https://github.com/HalilDeniz/NetProbe.git cd NetProbe pip3 install -r requirements.txt 🟣Базовый запуск по подсети: python3 netprobe.py -t 192.168.1.0/24 🟣Флаги которые реально нужны: # Живой мониторинг — видно когда устройство появляется и пропадает python3 netprobe.py -t 192.168.1.0/24 --live # Сохранить результат в файл python3 netprobe.py -t 192.168.1.0/24 -o results.txt # Фильтр по производителю python3 netprobe.py -t 192.168.1.0/24 --vendor Apple # Интервал между сканами в секундах, по умолчанию 5 python3 netprobe.py -t 192.168.1.0/24 --rate 10 🟣Где реально пригождается: быстро понять что висит в гостевой сети, найти забытые IoT-устройства которые никто не инвентаризировал, отследить когда новое устройство внезапно появляется в сети через live-режим. Минус один - работает только в пределах одного broadcast-домена, для удалённых подсетей нужен другой инструмент. Серверная Админа | Zeroday | #Инструмент
3 029
16
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Бесплатный урок курса «Вайб-кодинг: создание цифров
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ» Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи. На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль. Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций. 👉 Записаться: https://otus.pw/htNR/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
1 902
17
Аптечка сисадмина: необходимый набор ПО для Linux и Windows У каждого сисадмина со временем появляется своя «аптечка» - набор
Аптечка сисадмина: необходимый набор ПО для Linux и Windows У каждого сисадмина со временем появляется своя «аптечка» - набор проверенных утилит на случай, если сервер внезапно лёг, начал тормозить или решил забить диск под завязку. В статье собрали базовый набор инструментов для Linux и Windows: чем подключаться к серверам, как быстро проверить сеть, найти проблемный процесс, разобраться с логами и понять, что вообще пошло не так. Серверная Админа | Zeroday | #Статья
3 512
18
QoS shaping настроен на выходе, но burst трафика всё равно вызывает потери:
3 880
19
👋 Привет, сетевой друг! Разберём Flexible NetFlow - как собирать именно те метрики которые нужны, а не всё подряд. 🟣Чем отл
👋 Привет, сетевой друг! Разберём Flexible NetFlow - как собирать именно те метрики которые нужны, а не всё подряд. 🟣Чем отличается от обычного NetFlow: классический NetFlow v5/v9 пишет фиксированный набор полей. Flexible NetFlow позволяет самому определить что именно попадает в flow record - можно добавить DSCP, TTL, интерфейс, VLAN, BGP next-hop или любую комбинацию. Меньше мусора, точнее аналитика. 🟣Создаём кастомный flow record для анализа QoS-проблем: flow record QOS_ANALYSIS match ipv4 source address match ipv4 destination address match ipv4 dscp match transport source-port match transport destination-port collect counter bytes collect counter packets collect transport tcp flags collect ipv4 ttl minimum collect ipv4 ttl maximum TTL minimum и maximum в одном потоке - сразу видно асимметричную маршрутизацию когда пакеты туда и обратно идут разными путями. 🟣Экспортер и монитор: flow exporter COLLECTOR destination 10.0.0.100 transport udp 2055 export-protocol netflow-v9 template data timeout 60 flow monitor QOS_MONITOR record QOS_ANALYSIS exporter COLLECTOR cache timeout active 60 cache timeout inactive 15 interface GigabitEthernet0/1 ip flow monitor QOS_MONITOR input ip flow monitor QOS_MONITOR output 🟣Отдельный record для детекта сканирования - считаем количество уникальных dst-портов на один src-адрес: flow record PORT_SCAN_DETECT match ipv4 source address match ipv4 destination address match transport destination-port collect counter packets collect timestamp sys-uptime first collect timestamp sys-uptime last Если один источник генерирует тысячи flow с разными dst-портами за короткое время - сканирование. 🟣Смотрим кэш прямо на роутере без коллектора: show flow monitor QOS_MONITOR cache show flow monitor QOS_MONITOR cache aggregate ipv4 source address show flow monitor QOS_MONITOR statistics aggregate позволяет группировать прямо в CLI - супер для быстрой диагностики без поднятия внешнего коллектора. Серверная Админа | Zeroday | #Netflow
3 710
20
👋 Привет, сетевой друг! Сегодня поговорим о Ван Якобсоне - человеке который спас интернет от коллапса в конце 80-х. 🟣Кто та
👋 Привет, сетевой друг! Сегодня поговорим о Ван Якобсоне - человеке который спас интернет от коллапса в конце 80-х. 🟣Кто такой Якобсон: исследователь в Lawrence Berkeley National Laboratory, позже работал в Cisco, Packet Design и Google. Не академик с кафедры — практик который чинил реальные проблемы реальной сети. 🟣Октябрь 1986 года: интернет падает. Пропускная способность между LBL и UC Berkeley вообще упала с 32 Кбит/с до 40 бит/с - в 800 раз. То же самое происходило по всей сети. Проблему назвали congestion collapse - сеть перегружалась, пакеты терялись, хосты ретрансмитили, это создавало ещё больше трафика и перегрузку усиливалась. 🟣За два года Якобсон разработал и внедрил четыре алгоритма которые до сих пор живут в каждом TCP-стеке: Slow Start, Congestion Avoidance, Fast Retransmit и Fast Recovery. Идея была простой - TCP должен сам определять пропускную способность канала и не перегружать сеть. Потеря пакета это сигнал что канал перегружен, нужно снизить скорость. 🟣В 1988 году вышла его статья Congestion Avoidance and Control - одна из самых цитируемых работ в истории компьютерных сетей. Алгоритмы внедрили в BSD Unix и они распространились по всему интернету за считанные месяцы. 🟣Позже Якобсон придумал tcpdump, pathchar для измерения характеристик каждого хопа в маршруте, и внёс вклад в разработку заголовков IPv6. В Google работал над Named Data Networking — концепцией где сеть маршрутизирует по именам контента а не по адресам. 🟣Без его работы интернет образца 1988 года просто лёг бы под собственным весом и не вырос в то что есть сейчас. Серверная Админа | Zeroday | #история
3 315