Как обстоят дела с MTCP с примерами настройки там где это уже можно сделать на Linux и iOS. Удивительно, но с IPv6 тут тоже могут быть проблемы.

Теория и практика упаковки данных в ICMP и что с этим можно сделать, чтобы предотвратить утечку через этот канал.

Шпаргалка netcat

История MPLS и traceroute от первоисточника. История компромиссов, как почти любая инженерная история. Так же как и с traceroute, у которого есть ограничения, но который является одним из самых распространённых и полезных инструментов для анализа сети.

Как будто бы такое уже было - роутеры безаговорочно снимают инкапсуляцию для GRE, IPIP и других "простых" туннелей и дальше обрабатывают внутренний трафик обычным способом. Таким образом, подставляя всякое разное внутри туннеля можно многого добиться. Не забывайте про файрволы на границе сети, чтобы не принимать всё подряд неизвестно от кого.

Trippy - трассировка всякого разного, разными способами, с псевдографическим интерфейсом с поддержкой русского языка. В декабре вышла свежая версия.

Планы Ethernet на 2025:
1. Больше скорости, 800G прошли, дальше 1,6T.
2. Сеть для суперкомпьютеров, потому что ИИ без сети не работает.

Будни абонента Интернет в Германии - настройка Dual-Stack PPPoE и DHCPv6-PD через xDSL подключение на Palo Alto. Мне кажется, у нас не так много Palo Alto в качестве домашних роутеров, да и DSL давно уже не попадалось, а PPPoE потихоничку выпиливается. Но технологии живут настолько, что эти механизмы добавляют в новые версии программного обеспечения, где их никогда не было.

Инфраструктура для академических исследований Интернет - measurement.network и презентация на RIPE Labs. Помимо собственно ифраструктуры есть несколько публичных инструментов, например, исторический whois, про назначение и особенности которых так же можно прочитать на RIPE Labs.

CRC32 улучшили настолько, что программно можно считать не хуже чем с аппаратной поддержкой. Много математики и тестов. Ждём в стандартных библиотеках.

"Люблю" такое.

- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!

Давно не получалось что-то завалить, но 2960 сдалась после ввода logging buffered 100000. Отлетело только управление через консоль, всё остальное, насколько можно было судить, работало. Даже SNMP, что в общем оставляло надежду что проблему можно будет решить удалённо, но SNMP был настроен только на чтение. Кончилась процессорная память - стало доступно меньше 1,5Мб, а в норме около 2Мб доступной из всего 24Мб. Простая перезагрузка спасла, даже с новыми настройками всё вернулось к работе, но пришлось подходит ножками, ещё раз вспомнив что питанием тоже хорошо бы управлять удалённо. В общем, память всё ещё важна и её надо считать, даже если не крутить её напрямую между ресурсами, что некоторые устройства позволяют.

Как пользоваться Test-NetConnection в PowerShell. Существенный плюс, что в выводе присутствует адрес источника, то что обычно приходится всегда переспрашивать. В остальном, своеобразный комбайн базовых сетевых инструментов который удобнее использовать при наличии PowerShell.

Такую штуку флюкануть бы, @Fasthampster, родной, может сподобишься?

Сетевиков заменит ИИ, или не заменит - ещё одно рассуждение на тему. В какой-то мере мне видится больше киберпанковское будущее, где люди останутся людьми со своими заморочками, добавив сверху ещё и заморочек с ИИ, или как к тому времени это всё станут называть. А пока рекламы с курсами сетевиков меньше не становится, хотя не так много лет назад её не было вообще.

Маски это всё ещё сложно, внезапно, Rapid7 (такой сканер безопасности) не умеет в /31 по причине, что пытается думать как маршрутизатор и интерпретирует адрес сети и широковещательный адрес как специальные адреса, поэтому выкидывает их из списка

The value after the slash is the CIDR notation, which denotes the number of subnets and usable host addresses. For example, the range 192.168.1.0/24 defines a single subnet, with a usable host address range of 192.168.1.1, up to 192.168.1.254.

и везде где используется маска, IPv4 адресов на два меньше, хотя в IPv6 такой проблемы нет.
Справедливости ради вопрос специальных адресов и масок в RFC прошёл длиный путь, но это было давно. Можно взять за основу CIDR (там есть список всех возможных масок) и походить по ссылкам, чтобы его увидеть. /31 определили в 2000 году, адрес сети выписали из широковещательных в 1995. В любом случае это поведение описываемое для маршрутизаторов, а маска это просто маска определяющая список адресов, Nessus (тоже такой сканер безопасности) это понимает.
Конечно, может быть это такая защита от дурака, но уж очень неочевидно, в наш облачный век особенно. Поэтому оставайтесь внимательны всегда, надежды ни на кого нет.