- 博客(26)
- 收藏
- 关注
RSS订阅原创 【网络层】IPv6引进的主要变化(湖科大慕课自学笔记)
我们知道因特网使用的是TCP/IP四层体系结构,其中网际层的网际协议IP是因特网的核心协议,目前常用的是版本4(IPv4):IPv6引进的主要变化。下一代网际协议IPv6。:IPv6的诞生背景。
2024-03-08 10:48:19
655
原创 【网络层】IP多播技术的相关基本概念(湖科大慕课自学笔记)
思考,要在因特网上进行IP多播,则路由器需要解决哪些问题呢。答案:那就是IP多播数据报的寻址问题,多播路由选择的问题。多播地址只能用作目的地址,而不能用作源地址。:IP多播技术的相关基本概念。:IP多播地址与多播组。
2024-03-08 10:32:14
703
原创 【传输层】进程之间基于网络的通信(湖科大慕课自学笔记)
另外,在学习和研究运输层时,为了简单起见,可以简单的认为,运输层直接为应用进程间的逻辑通信提供服务,逻辑通信的意思是运输层之间的通信好像是沿着水平方向传送数据,但事实上通信双方的运输层之间并没有一条水平方向的物理连接,要传送的数据是沿着图中的上下多次的虚线方向传送的。假设主机A中的应用进程AP1要与主机B中的应用进程AP4进行基于网络的通信,主机A中的应用进程AP2要与主机B中的应用进程AP3进行基于网络的通信。局域网1中的主机A与局域网2中的主机B通过互联的广域网进行通信,网络层提供主机之间的逻辑通信。
2024-03-08 10:10:01
656
原创 【数据链路层】点对点协议PPP(湖科大慕课自学笔记)
是数据链路层协议,它将上层交付下来的协议数据单元PDU封装成帧,为了支持不同的网络层协议,PPP包含了一套网络控制协议NCPs,一套链路控制协议LCP,用于建立,配置以及测试数据链路的连接,PPP协议能够在多种类型的点对点链路上运行,例如,面向字节的异步链路,面向比特的同步链路。这是一个PPP的帧格式,在帧的首部和尾部中各包含有一个帧定界符,即F,若PPP的数据载荷中也恰好包含有帧定界符,上层交付下来的协议数据单元中恰好包含,不采取措施会造成误判。三个组成部分:帧首部,帧尾部,数据载荷。
2024-03-08 10:06:53
583
原创 【数据链路层】802.11无线局域网的基本概述(湖科大慕课自学笔记)
一个BSS可以是孤立的,也可以通过一个分配系统DS与其他BSS进行连接,这样就构成了一个扩展的服务集,分配系统的英文缩写词为DS,扩展的服务集英文缩写词为ESS。若移动站A从BSS1漫游到BSS2,在漫游过程中,移动站A的接入点从BSS1中的AP1,改为了BSS2中的AP2,但是移动站A任然可以保持与移动站B的通信。会周期性的发出信标帧,信标帧中包含服务集标识符SSID,AP的MAC地址,所支持的速率,加密算法,和安全配置等若干参数,而移动站被动等待接受信标帧。这是该组织网络中的某个源站A,和目的站E。
2024-01-11 11:55:14
686
原创 【网络层】网际控制报文协议ICMP(湖科大慕课自学笔记)
继续发送下一个封装有ICMP回送请求报文的IP数据报,IP数据报首部中,生存时间TTL的值被设置为2,经过路由器R1的转发后,该数据报TTL的字段的值被减去1,该数据报到达R2后,数据报TTL的字段的值再被减去1,结果为0,因此R2丢弃该数据报,并向发送该数据报的源主机H1发送封装有ICMP差错报告报文的IP数据报,ICMP差错报告报文类型为时间超过,这样,H1就知道了,到达H2路径中的第二个路由器的IP地址。,并向发送该数据报的源主机H1发送ICMP差错报告报文,具体类型为源点抑制,同理,
2024-01-06 14:04:26
1061
1
原创 pikachu靶场水平越权漏洞分析
根据该模块分析,有一个登录用户名和密码的界面,点击提示后会发现已经有三个账号已经完成注册了,分别告诉了你用户名和密码,你可以去进行登录。很明显,在该靶场中,这三个用户名的密码都是一样的,直接更改用户名不用更改密码都能登录成功,没有进行任何防御,水平越权漏洞明显。:我们将username传参处的用户名改成kobe或者lili。:打开pikachu靶场,可以看到该靶场对越权漏洞的概述。:选择水平越权漏洞模块开始进行漏洞分析。:我们先登录lucy的账号看看细节。登录成功,存在水平越权漏洞。靶场水平越权漏洞分析。
2024-01-02 17:56:03
729
原创 【应用层】万维网WWW(下)(湖科大慕课自学笔记)
简单总结,万维网缓存和代理服务器,代理服务器就是中间件下面的web缓存,如果一个文档和一个请求相同,则不需要在访问原始服务器去浪费时间,占用信道资源,web缓存直接给你打开,如果请求变化了,则通过一些手段改变原有的web缓存,例如,我不小心关闭了一个网页课程,我在打开,则就是原有的样子,而不是重新访问课程网站首页。从第二行开始,就是首部行,每一个首部行由首部字段名开始,其后跟一个冒号,在跟一个空格,然后是该字段的取值,最后是回车换行,可以有多个首部行,
2023-12-29 23:42:03
1066
1
原创 【应用层】万维网WWW(上)(湖科大慕课自学笔记)
我们使用用户主机来访问湖南科技大学的万维网服务器,可以看成是用户主机的浏览器进程即客户进程,与服务器中的服务器进程基于因特网的通信,浏览器进程首先发起与服务器进程的TCP连接,使用熟知的端口号80,基于这条已经建立好的TCP连接,浏览器进程向服务器进程发送HTTP请求报文,服务器进程收到后,执行相应操作,然后给浏览器进程发回HTTP响应报文,还是上面那个例子,我们访问过的湖南科技大学的官方网站的首页,我们可以将其另存为文件,可以看到一个有一个扩展名为htm的文件和一个文件夹,
2023-12-29 15:46:34
1472
1
原创 【物理层】信道复用技术(湖科大慕课自学笔记)
将传输媒体的总频带划分成多个子频带,每个子频带作为一个通信子信道,每对用户使用其中的一个子频带(子信道)进行通信,各个子信道之间需要留出隔离频带,以免造成子信道间的干扰。要使用复用技术,需要在发送端建立一个复用器,在接收端使用一个分用器,将共享信道中的传输信息分别发送给相应的用户,如下图,复用技术的概念。尽管实现信道复用会增加通信成本,需要复用器,分用器以及费用较高的大容量共享信道,但是如果复用的信道数量较大,还是比较划算的。现在我们给出手机A,B,C的4比特码片向量,而不在用字母A,B,C表示。
2023-12-26 09:05:39
658
1
原创 DVWA靶场XSS DOM型LOW级别演示举例
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端的JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM型模块举例。
2023-12-24 17:25:02
572
1
原创 【网络层】IPv4地址的无分类编址方法(湖科大慕课自学笔记)
比特的IPv4地址的左起20个比特作为网络前缀,剩余12个比特作为主机号,因此主机号就有2的12次方组合,该地址所在地址块聚合C类网络的数量,可用该地址块中的地址数量除以一个C类网络所包含的地址数量来得出,该地址的地址掩码,由左起20个连续的比特1和其后12个连续的比特0所构成,20个连续的比特1用来对应该地址的20比特网络前缀,12个连续的比特0用来对应该地址的12比特主机号,该地址掩码用点分十进制表示为255.255.240.0。
2023-12-24 17:05:32
1531
1
原创 【网络层】IPv4地址的划分子网的编制方法(湖科大慕课自学笔记)
而主机号从0开始依次加1,直到主机号为255为止,就可以得出该网络中的所有地址,一共256个,主机号为0,即8比特主机号为全0的地址,是该网络中的最小地址(网络地址),主机号为255即8比特主机号为全1的地址,是该网络中的最大地址(广播地址),比网络地址大1的地址,就是该网络可分配的最小地址,比广播地址小1的地址,就是该网络可分配的最大地址,254个地址可以分配。继续保持网络号与子网号不变,主机号从7个比特0增加到7个比特1,这就是子网1的广播地址,点分十进制形式为218.75.230.255。
2023-12-23 17:58:56
1126
1
原创 【网络层】IPv4地址概述与表示方法(湖科大慕课自学笔记)
3、小数二进制转化为十进制数,从小数点后第一位上的二进制数字乘以2的负一次方加上第二位上的二进制数字乘以2的负二次方,以此类推第n位上的二进制数字乘以2的负n次方。解析:从二进制数1101001右边第一位开始,第一位的数字是1,则有1x2的零次方=1,第二位的数字是0,则有0x2的一次方=0,第三位的数字是0,则有0x2的二次方=0,第四位数字是1,则有1x2的三次方=8,第五位数字是0,则有0x2的四次方=0,第六位数字是1,则有1x2的五次方=32,第六位数字是1,则有1x2的六次方=64。
2023-12-23 16:41:40
788
1
原创 pikachu靶场不安全的文件下载漏洞简单演示
也就是说,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。简单来说就是网站提供了一个下载的操作功能,网站管理员没有进行严格的控制操作或者过滤检查,导致出现了恶意用户下载了网站的其他敏感文件,而不是下载了规定下载的文件。我们可以看见已经成功下载了敏感信息,这是举了其中一个例子,因为服务端没有做限制,我们同样可以尝试下载其他的敏感文件与页面目录。我们也可以右键将这个数据包发送到重发器模块。
2023-12-22 14:39:48
674
原创 【网络层】IPv4地址的分类编址方法(湖科大慕课自学笔记)
路由器的接口R1和主机H1和H2都连接到网络1,下图所示是它们各自的IP地址,可以看出,它们的网络号是相同的,表明它们在同一个网络中,而主机号各不相同,用于区分它们自身,路由器的接口R2以及主机H3和H4都连接到网络2,原理与网络1是一样的,但是我们发现网络1和2的网络号是不同的,因为它们处在不同的网络中。因此A类地址最小被指派的网络号为,最前面一位固定为0,后七位为0000001,其十进制值为1,将24比特的主机号全部取0,就可以得到该网络的网络地址,其点分十进制为。
2023-12-22 14:30:09
1265
2
原创 CSRF漏洞DVWA靶场的LOW级别的例子演示
输入被更改后的密码123456(原密码是password)输入原密码无效,输入新密码验证成功,证明crsf修改了用户密码,使用新密码登录成功,一个简单的CSRF漏洞演示完毕。:复制这段HTML代码,把他单独保存下来,再将这个html文件的两个密码都改成123456,并在浏览器里面打开。漏洞DVWA靶场的LOW级别的例子演示(记住我的admin用户已经被改成123456了):接着我们在修改密码界面输入新的密码,在使用burpsuite进行数据包抓取。:显示密码有效,可以进行下一步的操作。
2023-12-22 14:24:22
786
4
原创 计算机网络基础知识自学笔记分享
该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。即提供格式化的表示和转换数据服 务。2、资源子网(逻辑子网) 实现资源共享的设备及其软件的集合,向网络用户提供共享其他计算机上的硬件资源、软件资源和数据资源的服务(好像存放资源的仓库)1、通信子网 由传输介质、通信设备和相应的网络协议组成,使网络具有数据传输、交换、控制和存储的能力,实现数据通信(好像运资源的道路)2、专用网 专用网指专用于一些的保密性要求 较高的部门的网络,比如企业内部 专用网、军队专用网,尤其是涉及 国家机密的部门。
2023-12-21 20:02:07
510
原创 计算机网络体系结构分层思想举例(湖科大慕课自学笔记)
网络层从IP数据报的首部中提取出目的IP地址,路由器根据目的IP地址查找自己的转发表,以便决定从哪个接口转发该IP数据报,与此同时,还要对首部中的某些字段值,例如生存时间TTL字段的值进行相应的修改然后将IP数据报向下交付给数据链路层。物理层并不认识帧的结构,仅仅将其看作是比特流,以便将比特流转换成相应的电信号进行发送,对于以太网,物理层还会再比特流前面添加前导码,目的是使接收方的时间同步,并做好接受准备。数据链路层为IP数据报添加帧首部与尾部,将其封装成为帧,并向下托付。去掉前导码,并将比特流转化为帧。
2023-12-21 19:50:54
594
原创 计算机网络体系结构分层的重要性(湖科大慕课自学笔记)
但是对于计算机网络应用而言,任然有一些问题需要考虑,假设上图主机H3中两个与网络通信有关的应用进程,一个浏览器进程,一个QQ进程,H2的这个WEB服务器应该发送给QQ进程还是浏览器进程啊,如果数据包中包含进程相关的标志性信息,主机就可以根据数据包中的标志性信息,将数据包交付给相应的应用进程。计算机网络是一个非常复杂的系统,分层可以将庞大复杂的问题转化为若干较小的局部问题,从简单到复杂的顺序看看计算机网络要面临哪些问题,并将这些问题划分到五层原理体系结构中去(物理层,数据链路层,网络层,传输层,应用层)
2023-12-21 19:47:49
501
原创 计算机网络的体系结构(湖科大慕课自学笔记)
因特网从1983年开始使用TCP/IP协议族,并逐渐演变成TCP/IP参考模型,这是一个四层模型的体系结构,以前的标准制定往往是专家学者科学家为主,现在各种各样的大型公司也纷纷挤进各种制定标准化的组织,使的技术标准有着浓浓的商业化气息,例如我国的华为公司,某一标准的提出,往往不一定是最先进的,很有可能是具有一定的市场背景,这也是为什么TCP/IP成功的原因。计算机网络体系结构是学习与研究计算机网络的体系框架,是一种理论,他的抽象概念比较多,常见的三种计算机网络体系结构是非常有权威性质的计算机网络体系结构。
2023-12-21 19:44:33
388
原创 计算机网络的定义与分类(湖科大慕课自学笔记)
在早期的计算机网络中没有明确的定义,不同的时期也有不同的定义反应了当时计算机网络的发展水平,以下给出了一个早期当前最简单的定义。广域网(WAN),城域网(MAN),局域网(LAN),个域网(PAN)因特网(公用网),专用网(军队网,铁路网,电力网,教育网,银行网)有线网络(双绞线,光纤,同轴电缆等等),无线网络(WI-FI)注意:计算机网络系统的基本组成是通信子网和资源子网。电路交换,分组交换,报文交换。四种基本结构的网络拓扑。
2023-12-21 19:40:29
459
原创 湖南科技大学慕课计算机网络学习笔记之三种交换方式
路由器收到分组后会将其缓存下来,并查看他的目的地址,按照目的地址查看自己的转发表,找到相应的转发接口后会将响相应的分组转发出去交给下一个交换节点,经过多个交换节点的存储转发后,分组最终被转发到目的主机,目的主机收到所有的分组后,去掉各自的首部,将各个数据段分组组合还原出原始报文。小型互联网看做一个分组交换网,各个路由器就是交换节点,各个主机通过分组交换网进行通信,一小块数据我们通常称之为报文,较长的报文不适宜直接传输,会对交换节点的缓存容量有很大的需求,将较长的报文分解成较小的。
2023-12-21 19:36:39
478
原创 湖南科技大学慕课计算机网络学习笔记之计算机网络基本概述
普通用户是如何接入互联网的,通过因特网服务提供商接入互联网,ISP可以向互联网(因特网)的管理机构申请到成块的IP地址,同时拥有网络互联设备与通信链路,我国的ISP有中国电信,中国移动,中国联通,他们提供因特网接入,增值,信息,ISP也被称之为骨干网络,中国科研网,教育网等等也算是骨干网络。每一级下面的ISP可以算作是上一层ISP的用户,普通的接入了因特网的用户也可以成为一个ISP,他只需要购买简单的链路与网络互联设备调制解调器等等,可以让其他用户通过他接入互联网。我国网民的数量已经超过的10亿。
2023-12-21 19:28:51
458
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人