数据链路层（Data Link Layer）

渗透测试流程

0.被合法授权

1.信息收集

例如，nslookup表示收集域名的IP地址，whois表示收集域名的子域名，域名的购买者及其邮箱和电话号码，域名的注册公司等信息

2.扫描漏洞——确定漏洞类型

（1）第一步，笼统扫描

ip范围端口（IIS,apache服务器）

（2）第二步，高级扫描

如IIS漏洞2003-IIS6.0,2008-IIS7.0

扫描网站漏洞

3.漏洞利用

4.提权（shell环境、桌面环境），拿到对方的最高权限

5.毁尸灭迹

6.留后门（留木马，留账号密码（可隐藏））

若进行的是渗透测试，则下一步需写渗透测试报告

445共享端口

OSI与TCP/IP协议簇

分层模型

1.分层思想

有通信需求 --> 定义协议标准 -->（需要的协议太多）进行分层

分层思想的重点：复杂问题简单化

分层的特点

·下层给上层服务，每一层各司其职

·同层使用的协议是一致的

OSI（Open System interconnection）七层模型

OSI分层的特点

·下层给上层服务，每一层各司其职

·同层使用的协议是一致的

（1）而我们现在使用的不是七层osi模型，表示层和会话层被包含在应用层中，其功能由应用层完成，合并成共五层

表示层：将上一层数据转化成世界通用语言、数字，再转化成电脉冲（现在由应用层完成）

会话层：进行会话管理，维持会话秩序

（2）再后来人们提出将物理层和数据链路层合并为一层，共四层

（3）OSI七层模型和TCP/IP5层协议簇（栈）同时诞生， OSI先有模型，TCP/IP先有协议

数据传输过程

数据的封装与解封装过程

一、封装过程：

1.从应用层先到达传输层，此时数据还在本机中

2.传输层给“hello”加一层头部，TCP或UDP头部（此过程被称为封装）

（1）在添加头部之前，会先判断“hello”是从应用层的哪个软件出来的

（2）传输层完成的是进程到进程的通信，通过上层的端口号来控制

（3）每开一个网络服务，都会开相应的端口号

（4）TCP与UDP的区别和共同点

TCP：传输速度慢，提供可靠数据传输（跟对方建立连接，连接中有数据同传机制），面向连接服务

UDP：传输速度快，提供不可靠传输（只有8字节），无连接服务

TCP/UDP中会包含与源端口和目标端口

加源端口的目的：精确控制使用的进程

只有应用层的协议才有端口号

3.传输层传到网络层，网络层对其加一层头部——IP包头

（1） IP包头：最重要的是源IP和目标IP

（2）网络层完成点到点的通讯（一个点指一台电脑）

4.由网络层传输到数据链路层，数据链路层再加一层头部

（1）此时数据包已到达网卡

（2）交换机工作在数据链路层

（3）MAC中重要的：源MAC地址和目标MAC地址（主要是给交换机看的，交换机是根据MAC地址来转化数据的）

（4）在添加MAC子层时，在末尾添加FCS

（5）FCS只是循环校验算法得出的一串固定的值，是一种校验手段，为了满足数据完整性

**有线网卡、网线只识别数字信号

解封装过程

1.帧到达对方网卡（数据链路层）：查看源MAC，检查MAC子层中的目标MAC地址是否与自己一致，若不吻合，则丢弃；若吻合，重新校验，若没有问题，则解封传递给网络层

2.网络层：查看源IP，检查目标IP是否为自己，若不是则丢弃：若是，则解封给传输层

3.传输层：查看TCP中的目标端口号，把“hello”送到正确的进程中

4.应用层：收到信息

OSI模型vsTCP/IP模型

1.（1）TCP/IP五层模型中，应用层、传输层、网络层统称为上三层

（2）当一台设备能完成某一层的功能时，我们称这台设备工作在这一层，且向下兼容

例如，交换机能检查帧头，帧尾的信息，工作在数据链路层

电脑工作在应用层

路由器工作在网络层

防火墙有工作在不同层的防火墙，其中应用层防火墙一直处于研究阶段（应用层防火墙对数据包进行过滤，会降低性能，减少时间的延迟）

TCP/IP5层协议簇/协议栈

（1）8bit=1Byte字节

（2）比特：每个电脉冲叫一个比特，比特是IT行业最小的单位

网线中传输的是电脉冲，电脉冲组合在一起就是比特流，也叫数字信号

网卡中高脉冲是1，低脉冲是0

（3）下载工具以B（字节）为最小单位来衡量网速

凡是跟厂家有关的都是以b（比特）为最小单位

2.TCP/IP五层模型进行编号，从下往上走

3.五层模型中的协议

（1）应用层DNS：客户机向服务器发送请求时用UDP,两个服务器之间的交流使用TCP协议

（2）传输层到网络层的数据流向图，传输层和网络层唯一的关联度在IP协议

*只有IP协议具有封装IP包头的能力（只有IP包头里面才能封装原IP和目标IP）

*ARP协议只跟网卡有关

*ICMP网络探测协议，与ping命令有关

物理层

* 这些单位指的都是数字信号，在传输时最终都要变成比特，电脉冲

数字信号：抗干扰能力强，有复原能力，传输距离短

模拟信号：没有复原能力，传输距离长

*信号在传输中会发生衰减，即失真

解决方法：

（1）放大器（模拟信号中），缺点：噪音也会被放大。放大器并不能复原信号，只能远距离传输

（2）中继器：（数字信号），将数据复原

*目前市面上能看到的网络设备都具有中继器能力（交换机、路由器、电脑等）

*光纤类型

（1）单模光纤：一个光纤里面只能传输一种光，传输效率高，传输距离和带宽一般高于多模光纤，信号衰减更小

（2）多模光纤：一个光纤里面能传输多种光，传输效率较低，传输距离和带宽一般低于单模光纤

（仅建立在超过一定距离后）

如何区分两种光纤：

单模光纤：一般黄色

多模光纤：一般橙色/蓝色

（1）两两相绞在一起：抗干扰

太好分开、太难分开质量都不行

（2）八个颜色：白绿、绿，白橙、橙，白蓝、蓝，白棕、棕，按一定顺序排（T568A,T568B），以左为上

（3）分类

5类双绞线

超5类

6类 7类：标准6类：RJ45 Cat指类，加e表示超

（4）网线的用途分类

*交叉线：（一头用A类，一头用B类）同种设备见使用！

三层及以上的设备一律视为同种设备

*直通线：两端都是A或都是B。异种设备见使用！

例如，电脑和交换机，交换机和路由器

目前市面上的直通线都是B类线

*全反线：一端为A，另一端为反A，也称console线

数据链路层（Data Link Layer）

1.属于2层

2.传输单位：帧

3.帧结构

（1）帧头在传输时会发生变化

（2）帧头有两种协议

（3）帧格式：802.3

802.11

无线网卡封装帧头帧尾时用802.11格式

有线网卡封装帧头帧尾时用802.3格式

(4)类型字段的作用：识别上层协议，为上层提供服务（0x代表十六进制）

0x0800：上层为IP协议

0x0806：上层为arp协议

（5）MAC地址（也叫物理地址）：前一半代表厂家标识，后一半代表该厂家网卡唯一标识

*八位二进制代表一个字节

*MAC地址由48位（比特）组成，即6个字节

*全球唯一

（6）帧头固定长度14个字节（目标和源MAC各占6字节，类型占2字节），帧尾4个字节

（7）MTU值（最大传输单元）：1500字节（各个国家不一样）

（8）一个帧最大容载1518个字节

4.工作在数据链路层的设备：交换机/网卡

5.交换机工作原理（ 10.1.1.1要与10.1.1.4通信）

收到一个数据帧后，

（1）首先学习帧中的源MAC地址来形成MAC地址表

（2）然后检查帧中的目标MAC地址，并匹配MAC地址表：如表中有匹配项，则单播转发；如表中无匹配项，则除接受端口外广播转发

（3）MAC地址表的老化时间默认是300s（可修改）

**交换机MAC地址表是自动形成的，不是人为干预的

一个交换机MAC地址表里可以有重复的端口号，表明它不是一台电脑，而是一台交换机

**来自同一地址不同端口，立即更新

6.交换机的端口：

E 10Mb

F 100Mb

G 1000Mb

Te 10000Mb

** F0/1

0模块号

1接口号

**接口速率自适应：1000/100/10M自适应

速率工作模式可以为10,100,1000任何一种状态

**端口状态：up/down

down的三种可能：人工down掉，速率不匹配，双工模式不匹配（双攻duplex）

双工模式：单工（只能单向通行，bb机，收音机）、半双工（双向，不能同时）、全双工（双向，可以同时）

7.交换机基本工作模式及命令（Switch指交换机）

第一次配置网络设备，需要使用console线

在pc需要使用“超级终端”或其他软件，让超级终端连接com口

（1）用户模式：Switch> 可以查看交换机的基本简单信息，且不能做任何修改配置！

（2）特权模式：switch>enable

switch#(进入特权模式)，可以查看所有配置，可以做测试、保存、初始化等操作，但不能修改配置

（3）全局配置模式

switch#configure terminal

switch(config)# 默认不能查看配置，可以修改配置，且全局生效！

要想进入全局模式，只能从用户模式一层一层到达全局配置模式

（4）接口配置模式

switch(config)# interface 接口

switch(config-if)# 默认不能查看配置，可以修改配置，且对该端口生效！

按上键可以调出上次命令

（5）console口/线/控制台模式

switch(config)#ilne console 0 默认不能查看配置，可以修改配置，且对该端口生效！

命令

（6）switch(config-if)#exit 退出一级

end直接退到特权模式

（7）支持命令缩写

（8）？的用法

（9）历史命令（上键）

（10）tab补全键

（11）配置主机名：conf t

（12）设置用户密码：line co 0

password 密码

exit

千锋网络安全笔记部分相关推荐

网络安全学习（千锋网络安全笔记）2--IP与基本DOS命令
网络安全学习(千锋网络安全笔记)2–IP与基本DOS命令文章目录 1.IP地址详解 **局域网(内网)** **IP地址** **子网掩码** **IP地址** **网关** **DNS** **测 ...
网络安全学习（千锋网络安全笔记）1--搭建虚拟机
网络安全学习(千锋网络安全视频笔记)1–搭建虚拟机虚拟机(winxp,win7,win2003,win2008)的安装虚拟机使用VM 配置虚拟机的一般步骤: 一.虚拟机的硬件配置及系统安装二.优 ...
千峰网络安全笔记（前三讲）
典中典 <c语言从研发到脱发> <C++从入门到放弃> <Java从跨平台到跨行业> <Ios开发从入门到下架> <Android开发大全--从开 ...
千锋网络安全1-3days
[千锋]网络安全笔记(总篇)--- 持续更新服务器:Windows00/03/08/12 Linux centos 虚拟机两种架构:寄生(一般在电脑主机). 原生(直接安 ...
千锋python笔记_《2020千锋Python入门视频全套全开源》多实用
确实,对于在学开发或者已经从事开发工作的小哥哥小姐姐来说,恋爱这个事还挺让人揪心的! 有对象的时候又怕嘴笨不会哄对象,总不能跟对象说你看我用代码给你画个心吧!没对象的用爬虫技术爬来各种小哥哥小姐姐的头 ...
千锋网络安全学习笔记部分2
-IP包头分析与静态路由 IP数据包格式基础知识 1.整张图表示上三层结构 2.最下面的"数据"指四层加五层的数据 3.从版本到可选项即为三层包头 4.括号中的值单位是比特,每行 ...
千锋网络安全学习笔记部分3
渗透测试 1. 定义:是实施安全评估(即审计)的具体手段. 2.方法论是制定.实施信心安全审计方案时,需要遵循的规则.惯例和过程. 目前没有官方组织规定渗透测试的流程 3.渗透测试种类 *网络基础设 ...
千峰java 笔记整理_千锋--多线程笔记
进程:正在运行的程序多线程处于宏观上的并行/微观上的串行状态第一种实现多线程的方法: 新增类继承Thread 重写run方法在测试类中创建子对象调用start()方法启动该子线程第二种实现多线 ...
数据库MYSQL详细教程----千锋学习笔记
目录目录 -.引言 1.1现有的数据存储方式有哪些? 1.2以上存储方式存在哪些缺点? 二.数据库 2.1概念 2.2数据库的分类三.数据库管理系统 3.1概念 3.2常见数据库管理系统四.My ...

千锋网络安全笔记部分

渗透测试流程

OSI与TCP/IP协议簇

分层模型

OSI（Open System interconnection）七层模型

数据传输过程

数据的封装与解封装过程

解封装过程

OSI模型vsTCP/IP模型

TCP/IP5层协议簇/协议栈

物理层

数据链路层（Data Link Layer）

千锋网络安全笔记部分相关推荐

最新文章

热门文章