在过去的两个月里我系统性的对我 (其实是我们实验室) 感兴趣的部分目标进行了细致的网络测绘, 以期更好地理解其网络结构和运行方式, 找到潜在的问题, 指导未来的研究与工程实践. 在此过程中, 我写了一大坨功能各异的脚本, 使用了各种工具, 遇到了一大堆的问题, 积累了一些经验. 本文希望记录这些问题, 免得自己忘了. 此工作尚未发表, 因此这里隐去我们的实际的目标, 仅对方法和工具做讨论.

这篇文章可能会随着进一步的测绘工作而持续更新.

两三个星期前, 杨敬找到我, 问我有没有时间. 我当时就觉得不妙, 肯定没好事 肯定又是什么东西要配网了 (我真不想用那一套老掉牙的思科了). 我没有拒绝 (这学期事情也不是太多吧, 你清可能也确实找不到另外一个有我这个资源, 经验和手段的人…), 于是我就糊里糊涂变成了网络负责人. THUPC 圆 满 结 束 了, 是时候做一个总结了.

在 之前的文章 里我们讨论了开放代理可能带来的问题. 由于 Docker Registry 被墙了, 我又不想自己贡献自己的梯子, 又想做一个可用的 Registry Mirror, 于是我决定利用一下之前发现的问题, 于是有了这篇文章. 这篇文章讨论了实现的技术难点与解决方案. 本方案已经稳定运行了 3 个月, 代码开源于 我的 Github 仓库.

前两天我在翻腾 Cloudflare 尝试写一个 Cloudflare Workers 用来判断客户端 IP (ip.aajax.top) 的时候看到了 Cloudflare 有一个新的功能 (新的, 指, 我上一次用 Cloudflare Worker 还是高中的时候折腾网课镜像站) Pages, 可以传静态网页直接部署. 于是我把博客整个搬到了 Cloudflare Pages 上面. 这篇文章记录了此次迁移.

这篇博客的前面一段是流水账, 是与学校推送有关的. 后面是对 Tsinghua-Secure 有关的攻击的探讨.

在 之前的文章 中我们讨论了 SNMP 暴露带来的被打烂的问题. 在那篇文章之后, 本着不扫不知道的原则, 我对你清校园网整个扫了一遍, 检查了是否有类似的问题存在. 结果令我大开眼界.

一年一度的学生节又来了, 由于计算机系再这样下去就要倒闭了, 显然是不太能找到接班人的, 于是今年的网也是我来弄. 在一年里面, 科协经历了风风雨雨 (什么), 去年的 WLC 现在已经没啦! (x), 学生节的网络也对应有一些调整.

Simple Network Management Protocol 是一个用于网络监控和管理的协议. 对于不少人而言, 使用 Grafana 等软件配置 SNMP 监控可以对各种维护信息进行方便地可视化; 但是很多时候我们会忘记, SNMP 是用于 “管理” 的协议, 而不只是 “监控”. 因此, 当我们打开 SNMP 时, 我们常常忽略可写的默认配置 (private community), 而这会带来灾难性的后果. 这篇博客记录了一次近源渗透的过程.

在经过了多次咕咕之后, 我们科协总算把他的机架式服务器从 308 搬进了新系馆机房. 虽然合同还没签, 很多事情并没有定论, 但是至少坑是占住了. 在迁移左右, 我也有了一些新的见闻和感想.

湖北电信封禁 [25, 80, 135, 136, 137, 138, 139, 443, 445, 4444, 8080] 端口 (IPv4), [135, 136, 137, 138, 139, 445] 端口 (IPv6).

IPv6 的 80 / 443 端口没有被封禁, 他人还怪好的嘞 ()