aircraft's questions

No meu servidor CentOS7, esvaziei todas as regras do iptables e adicionei a regra abaixo:

iptables -t mangle -N DIVERT  
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
    
iptables -t mangle -A DIVERT -j MARK --set-mark 1  
iptables -t mangle -A DIVERT -j ACCEPT

posso verificar:

[root@localhost go-tproxy]# iptables -n -L  -t mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DIVERT     tcp  --  0.0.0.0/0            0.0.0.0/0            socket
    
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
    
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
    
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
    
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
    
Chain DIVERT (1 references)
target     prot opt source               destination         
MARK       all  --  0.0.0.0/0            0.0.0.0/0            MARK set 0x1
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     

e meu serviço iptables no meu servidor está ativo.

Você vê a MARK set 0x1tag nas regras e então eu uso ping www.demo.come `curl -vo 1 'https://google.com' para testar os dados. e eu capturo os pacotes pelo wireshark, você pode conferir: https://github.com/moonshineBoy/pastebin_files

Não encontrei a localização do MARK set 0x1 em capture-https.pcapng, por favor me diga onde fica a localização do MARK.

Como um programa pode criar domínios de segundo nível até mesmo de terceiro nível?

conhecemos muitos serviços na Internet (como ngrok), se comprarmos seu serviço, ele gerará um domínio aleatório de segundo nível para nós.

randomtext.example.com

como sabemos, criamos um domínio de segundo nível no GoDaddy manualmente, mas como o programa de serviço pode criá-lo?

O provedor de domínio tem alguma API para gerenciamento de domínio?

Quando eu consulto as informações whois do IP:

inetnum:        47.0.0.0 - 49.11.255.255
netname:        NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK
descr:          IPv4 address block not managed by the RIPE NCC

Qual é a RIPE NCCfunção do 's? por que existe um estado especial neste bloco de IP , qual 47.0.0.0 - 49.11.255.255é NON-RIPE-NCC-MANAGED-ADDRESS-BLOCKo significado disso?

EDITAR

Sei que, sob a IANA, existem quatro registros regionais da Internet : RIPE NCC, APNICe ARIN.LACNIC

mas por que há apenas especial NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK? Eu uso outra consulta de ferramenta whois que mostra que 49.11.255.255está em APNIC.

por que não é especial NON-ARIN-MANAGED-ADDRESS-BLOCKou NON-LACNIC-MANAGED-ADDRESS-BLOCK?

O Ansible usa o OpenSSH como a implementação comunicativa da rede de fundo, mas ele oferece suporte ao login multi-hop?

Quero dizer, se o Ansible pode fazer login em um servidor diretamente, mas pode fazer login no server_a, então, no server_a, faça login no server_b para configurar o server_b?

Eu instalei o .NET Framework 4.5.1, você pode ver isto:

mas não consigo alterar a versão do IIS .NET Framework, por quê?

há apenas lista v2.0 e v4.0.

Por que não consigo escrever um filtro normal na entrada do filtro wireshark?

você vê que eu escrevo o filtro:

ip.src==192.168.2.228

parece não funcionar.

quando alugo um servidor dedicado, há três botões para um nome de host.

www/whois/intoDNS, qual é o significado deles, qual é a função que eles têm?

Quando li a definição de ImageX :

ImageX é uma ferramenta de linha de comando que permite a um administrador capturar uma imagem de uma unidade de disco rígido inteira e seus arquivos e pastas em um único arquivo Windows Imaging Format (WIM).

Eu posso entender o its files and folders, mas não sei o an entire hard disk drive, qual é o significado disso?

Editar-01

Sabemos que an entire hard disk drivesignifica um disco físico inteiro com seu conteúdo e sistema de arquivos.

Mas como entender ImageXcaptura an entire hard disk drivee xxx?

Como pode ImageXcapturar um an entire hard disk drive? significa ImageXapenas capturar o conteúdo e o sistema de arquivos de an entire hard disk drive?

Ou conter outras informações?

Conhecemos uma CPU conectada com Memória com Barramento de Endereço, Barramento de Controle, Barramento de Dados.

Quando a CPU deseja gravar 11110000na memória 0x0001, ela irá

primeiro, o Barramento de Endereços localiza o endereço de Memória.
em seguida, envie a instrução do barramento de controle (gravação) para a memória.
por fim, a CPU enviará os dados 11110000para a Memória.

Eu quero saber por que a memória pode usar instruções de controle e dados para atualizar os dados da memória. Existe algum registro e alguma instrução para atualizar dados de memória no dispositivo de memória?

Se a interface do switch conectada ao servidor pode ser definida como trunk?

Eu tenho uma pergunta, em geral o servidor A conecta à interface do Switch é o acesso. e a interface deve definir uma VLAN.

então eu tenho uma ideia, eu quero definir a interface para trunk, então pode haver várias VLANs, e o Servidor B pode ser configurado para vários endereços IP que não estão em uma VLAN.

Não sei se isso é possível, e por quê?