千锋网络安全笔记部分
数据链路层(Data Link Layer)
渗透测试流程
0.被合法授权
1.信息收集
例如,nslookup表示收集域名的IP地址,whois表示收集域名的子域名,域名的购买者及其邮箱和电话号码,域名的注册公司等信息
2.扫描漏洞——确定漏洞类型
(1)第一步,笼统扫描
ip范围 端口 (IIS,apache服务器)
(2)第二步,高级扫描
如IIS漏洞2003-IIS6.0,2008-IIS7.0
扫描网站漏洞
3.漏洞利用
4.提权(shell环境 、桌面环境),拿到对方的最高权限
5.毁尸灭迹
6.留后门(留木马,留账号密码(可隐藏))
若进行的是渗透测试,则下一步需写渗透测试报告
445共享端口
OSI与TCP/IP协议簇
分层模型
1.分层思想
有通信需求 --> 定义协议标准 -->(需要的协议太多)进行分层
分层思想的重点:复杂问题简单化
分层的特点
·下层给上层服务,每一层各司其职
·同层使用的协议是一致的
OSI(Open System interconnection)七层模型
OSI分层的特点
·下层给上层服务,每一层各司其职
·同层使用的协议是一致的
(1) 而我们现在使用的不是七层osi模型,表示层和会话层被包含在应用层中,其功能由应用层完成,合并成共五层
表示层:将上一层数据转化成世界通用语言、数字,再转化成电脉冲(现在由应用层完成)
会话层:进行会话管理,维持会话秩序
(2)再后来人们提出将物理层和数据链路层合并为一层,共四层
(3)OSI七层模型和TCP/IP5层协议簇(栈)同时诞生, OSI先有模型,TCP/IP先有协议
数据传输过程
数据的封装与解封装过程
一、封装过程:
1.从应用层先到达传输层,此时数据还在本机中
2.传输层给“hello”加一层头部,TCP或UDP头部(此过程被称为封装)
(1) 在添加头部之前,会先判断“hello”是从应用层的哪个软件出来的
(2)传输层完成的是进程到进程的通信,通过上层的端口号来控制
(3)每开一个网络服务,都会开相应的端口号
(4)TCP与UDP的区别和共同点
TCP:传输速度慢,提供可靠数据传输(跟对方建立连接,连接中有数据同传机制),面向连接服务
UDP:传输速度快,提供不可靠传输(只有8字节),无连接服务
TCP/UDP中会包含与源端口和目标端口
加源端口的目的:精确控制使用的进程
只有应用层的协议才有端口号
3.传输层传到网络层,网络层对其加一层头部——IP包头
(1) IP包头:最重要的是源IP和目标IP
(2)网络层完成点到点的通讯(一个点指一台电脑)
4.由网络层传输到数据链路层,数据链路层再加一层头部
(1)此时数据包已到达网卡
(2)交换机工作在数据链路层
(3)MAC中重要的:源MAC地址和目标MAC地址(主要是给交换机看的,交换机 是根据MAC地址来转化数据的)
(4)在添加MAC子层时,在末尾添加FCS
(5)FCS只是循环校验算法得出的一串固定的值,是一种校验手段,为了满足数据完整性
**有线网卡、网线只识别数字信号
解封装过程
1.帧到达对方网卡(数据链路层):查看源MAC,检查MAC子层中的目标MAC地址是否与自己一致,若不吻合,则丢弃;若吻合,重新校验,若没有问题,则解封传递给网络层
2.网络层:查看源IP,检查目标IP是否为自己,若不是则丢弃:若是,则解封给传输层
3.传输层:查看TCP中的目标端口号,把“hello”送到正确的进程中
4.应用层:收到信息
OSI模型vsTCP/IP模型
1.(1)TCP/IP五层模型中,应用层、传输层、网络层统称为上三层
(2)当一台设备能完成某一层的功能时,我们称这台设备工作在这一层,且向下兼容
例如,交换机能检查帧头,帧尾的信息,工作在数据链路层
电脑工作在应用层
路由器工作在网络层
防火墙有工作在不同层的防火墙,其中应用层防火墙一直处于研究阶段 (应用层防火墙对数据包进行过滤,会降低性能,减少时间的延迟)
TCP/IP5层协议簇/协议栈
1.
(1)8bit=1Byte字节
(2)比特:每个电脉冲叫一个比特,比特是IT行业最小的单位
网线中传输的是电脉冲,电脉冲组合在一起就是比特流,也叫数字信号
网卡中高脉冲是1,低脉冲是0
(3)下载工具以B(字节)为最小单位来衡量网速
凡是跟厂家有关的都是以b(比特)为最小单位
2.TCP/IP五层模型进行编号,从下往上走
3.五层模型中的协议
(1)应用层DNS:客户机向服务器发送请求时用UDP,两个服务器之间的交流使用TCP协议
(2)传输层到网络层的数据流向图,传输层和网络层唯一的关联度在IP协议
*只有IP协议具有封装IP包头的能力(只有IP包头里面才能封装原IP和目标IP)
*ARP协议只跟网卡有关
*ICMP网络探测协议,与ping命令有关
物理层
* 这些单位指的都是数字信号,在传输时最终都要变成比特,电脉冲
数字信号:抗干扰能力强,有复原能力,传输距离短
模拟信号:没有复原能力,传输距离长
*信号在传输中会发生衰减,即失真
解决方法:
(1)放大器(模拟信号中),缺点:噪音也会被放大。放大器并不能复原信号,只能远距离传输
(2)中继器:(数字信号),将数据复原
*目前市面上能看到的网络设备都具有中继器能力(交换机、路由器、电脑等)
*光纤类型
(1)单模光纤:一个光纤里面只能传输一种光,传输效率高,传输距离和带宽一般高于多模光纤,信号衰减更小
(2)多模光纤:一个光纤里面能传输多种光,传输效率较低,传输距离和带宽一般低于单模光纤
(仅建立在超过一定距离后)
如何区分两种光纤:
单模光纤:一般黄色
多模光纤:一般橙色/蓝色
(1) 两两相绞在一起:抗干扰
太好分开、太难分开质量都不行
(2)八个颜色:白绿、绿,白橙、橙,白蓝、蓝,白棕、棕,按一定顺序排(T568A,T568B),以左为上
(3)分类
5类双绞线
超5类
6类 7类:标准6类:RJ45 Cat指类,加e表示超
(4)网线的用途分类
*交叉线:(一头用A类,一头用B类)同种设备见使用!
三层及以上的设备一律视为同种设备
*直通线:两端都是A或都是B。异种设备见使用!
例如, 电脑和交换机,交换机和路由器
目前市面上的直通线都是B类线
*全反线:一端为A,另一端为反A,也称console线
数据链路层(Data Link Layer)
1.属于2层
2.传输单位:帧
3.帧结构
(1)帧头在传输时会发生变化
(2)帧头有两种协议
(3)帧格式:802.3
802.11
无线网卡封装帧头帧尾时用802.11格式
有线网卡封装帧头帧尾时用802.3格式
(4)类型字段的作用:识别上层协议,为上层提供服务(0x代表十六进制)
0x0800:上层为IP协议
0x0806:上层为arp协议
(5)MAC地址(也叫物理地址):前一半代表厂家标识,后一半代表该厂家网卡唯一标识
*八位二进制代表一个字节
*MAC地址由48位(比特)组成,即6个字节
*全球唯一
(6)帧头固定长度14个字节(目标和源MAC各占6字节,类型占2字节),帧尾4个字节
(7)MTU值(最大传输单元):1500字节(各个国家不一样)
(8)一个帧最大容载1518个字节
4.工作在数据链路层的设备:交换机/网卡
5.交换机工作原理( 10.1.1.1要与10.1.1.4通信)
收到一个数据帧后,
(1) 首先学习帧中的源MAC地址来形成MAC地址表
(2)然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配项,则单播转发;如表中无匹配项,则除接受端口外广播转发
(3)MAC地址表的老化时间默认是300s(可修改)
**交换机MAC地址表是自动形成的,不是人为干预的
一个交换机MAC地址表里可以有重复的端口号,表明它不是一台电脑,而是一台交换机
**来自同一地址不同端口,立即更新
6.交换机的端口:
E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb
** F0/1
0模块号
1接口号
**接口速率自适应:1000/100/10M自适应
速率工作模式可以为10,100,1000任何一种状态
**端口状态:up/down
down的三种可能:人工down掉,速率不匹配,双工模式不匹配(双攻duplex)
双工模式:单工(只能单向通行,bb机,收音机)、半双工(双向,不能同时)、全双工(双向,可以同时)
7.交换机基本工作模式及命令(Switch指交换机)
第一次配置网络设备,需要使用console线
在pc需要使用“超级终端”或其他软件,让超级终端连接com口
(1)用户模式:Switch> 可以查看交换机的基本简单信息,且不能做任何修改配置!
(2)特权模式:switch>enable
switch#(进入特权模式),可以查看所有配置,可以做测试、保存、初始化等操作,但不能修改配置
(3)全局配置模式
switch#configure terminal
switch(config)# 默认不能查看配置,可以修改配置,且全局生效!
要想进入全局模式,只能从用户模式一层一层到达全局配置模式
(4) 接口配置模式
switch(config)# interface 接口
switch(config-if)# 默认不能查看配置,可以修改配置,且对该端口生效!
按上键可以调出上次命令
(5)console口/线/控制台模式
switch(config)#ilne console 0 默认不能查看配置,可以修改配置,且对该端口生效!
命令
(6)switch(config-if)#exit 退出一级
end直接退到特权模式
(7)支持命令缩写
(8)?的用法
(9)历史命令(上键)
(10)tab补全键
(11)配置主机名:conf t
(12)设置用户密码:line co 0
password 密码
login
exit
千锋网络安全笔记部分相关推荐
- 网络安全学习(千锋网络安全笔记)2--IP与基本DOS命令
网络安全学习(千锋网络安全笔记)2–IP与基本DOS命令 文章目录 1.IP地址详解 **局域网(内网)** **IP地址** **子网掩码** **IP地址** **网关** **DNS** **测 ...
- 网络安全学习(千锋网络安全笔记)1--搭建虚拟机
网络安全学习(千锋网络安全视频笔记)1–搭建虚拟机 虚拟机(winxp,win7,win2003,win2008)的安装 虚拟机使用VM 配置虚拟机的一般步骤: 一.虚拟机的硬件配置及系统安装 二.优 ...
- 千峰网络安全笔记(前三讲)
典中典 <c语言从研发到脱发> <C++从入门到放弃> <Java从跨平台到跨行业> <Ios开发从入门到下架> <Android开发大全--从开 ...
- 千锋网络安全1-3days
[千锋]网络安全笔记(总篇)--- 持续更新 服务器:Windows00/03/08/12 Linux centos 虚拟机两种架构:寄生(一般在电脑主机). 原生(直接安 ...
- 千锋python笔记_《2020千锋Python入门视频全套全开源》多实用
确实,对于在学开发或者已经从事开发工作的小哥哥小姐姐来说,恋爱这个事还挺让人揪心的! 有对象的时候又怕嘴笨不会哄对象,总不能跟对象说你看我用代码给你画个心吧!没对象的用爬虫技术爬来各种小哥哥小姐姐的头 ...
- 千锋网络安全学习笔记部分2
-IP包头分析与静态路由 IP数据包格式 基础知识 1.整张图表示上三层结构 2.最下面的"数据"指四层加五层的数据 3.从版本到可选项即为三层包头 4.括号中的值单位是比特,每行 ...
- 千锋网络安全学习笔记部分3
渗透测试 1. 定义:是实施安全评估(即审计)的具体手段. 2.方法论 是制定.实施信心安全审计方案时,需要遵循的规则.惯例和过程. 目前没有官方组织规定渗透测试的流程 3.渗透测试种类 *网络基础设 ...
- 千峰java 笔记整理_千锋--多线程笔记
进程:正在运行的程序 多线程处于宏观上的并行/微观上的串行状态 第一种实现多线程的方法: 新增类继承Thread 重写run方法 在测试类中创建子对象调用start()方法启动该子线程 第二种实现多线 ...
- 数据库MYSQL详细教程----千锋学习笔记
目录 目录 -.引言 1.1现有的数据存储方式有哪些? 1.2以上存储方式存在哪些缺点? 二.数据库 2.1概念 2.2数据库的分类 三.数据库管理系统 3.1概念 3.2常见数据库管理系统 四.My ...
最新文章
- ERP实施需要一种态度
- Gradle 1.12用户指南翻译——第三十五章. Sonar 插件
- php json注释,【部分解决】Json中添加注释
- java 时间衰减函数_TensorFlow实现指数衰减学习率的方法
- mysql schema table_关于数据库中table与schema的区别详解
- Python--三元表达式、列表推导式、生成器表达式、递归、匿名函数、内置函数...
- ArcGIS实验教程——实验五:空间数据编辑
- 前端Js框架汇总【转】
- Linux环境下NodeJS和MongoDB的安装配置
- ssh远程登录报错:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
- Tomcat8安装步骤-win10-64位系统
- CAT3、CAT4、CAT5、CAT5E、CAT6、CAT6A、CAT7和CAT8网线的介绍
- 2022年web前端面试题
- 家用简单电线路图_6种简单电路图
- SetWindowsHookEx全局钩子
- PostgreSQL update多张表关联查询更新
- 第三方网站接入秀米,实现秀米编辑的文章同步到自己的网站平台
- tp6常用功能整理(本人刚学习tp6遇到的常见问题)
- .htaccess重写、安全防护、文件访问权限
- 点歌服务器定时关闭系统,iOS 基础教程:设置系统自带的睡眠计时器,定时关闭音乐播放...
热门文章
- matlab 二阶系统 伯德图 阶跃响应
- OSChina 周一乱弹 ——生死之际还能从容装逼,先生大才
- 成熟男人的处事说话技巧
- ValueError('need at least one array to stack') ValueError: need at least one array to stac
- 【报告分享】百度创新营销资源整合方案(2021)-百度营销研究院(附下载)
- 如何实现监控视频RTSP流在网页中低延时播放
- 揭秘成都Java培训班学费
- 基于JavaEE的大学生公寓管理系统
- 基于 SpringBoot + Vue 的学生公寓管理系统
- iconfont阿里巴巴矢量图标库本地下载的使用