第一天:
docker环境的搭建:
https传输过程:明文传输(客户端和服务端的通信是肉眼可见的)
存在三个风险(完整,可用,保密)
HTTP与tcp之间加入TLS协议来解决上述问题
TLS协议解决HTTP风险的方法(信息加密,校验机制,身份证书)
*需要以非对称加密来传输对称加密的密钥,然后用对称加密的密钥来进行ping
但在进行HTTP通信之前需先进行TLS握手()
TCP全连接扫描(-sT)
1.如果端口开放,进行完整的三次握手,建立连接,state字段显示为open
2.如果端口关闭,就只能进行一次握手,无法建立连接,state字段显示为closed
SYN半扫描链接
只进行两次握手,对方返回确认帧(ack=1),判定端口开放
-sS -sT的区别:1.-sS半连接,较为隐蔽,流量较小,不容易被态势感知,全流量感知发现,不记录日志(*root权限,需要提权)
2.-sT全连接,会记录日志
RSA密钥握手过程
一:客户端发送一个hello消息其中包括,客户端使用的 TLS 版本号、支持的密码套件列表,支持的压缩算法,以及生成的随机数。
安装nginx:
使用fofa工具进行相同根域名查询
DNS的作用
DNS 的主要作用就是将我们输入的域名解析成对应的 IP 地址,让浏览器能够找到目标服务器并建立连接,获取网页内容等东西
DNS的解析过程
dns解析首先要查询缓存表,缓存表有就不用去解析,缓存表没有就要去解析,缓存表没有就去找host文件(本地),host文件能找到就解析,找不到就走路由器(内置了13台根域服务器),13台根域服务器会去判断你的后缀是com,cn还是org,他会把解析的地址告诉你,如果你是com结尾就把你的解析交给com.顶级域的dns服务器,com看到你是baidu.com又会把你的域名交给百度去解析,然后百度的dns服务器会把它的ip解析出来,然后百度就会把ip回给路由器,然后路由器再下发到你的电脑,然后你的电脑访问后就会将它的缓存记录在本地 。由于你本地已经有百度的服务器IP了,当你要去访问百度时,你还要建立3次握手,3次握手建立成功以后才能去请求百度(发httprequest的请求),然后百度把你的请求下发回来,你才能访问到百度。
解析dns
nslookup + 网址 (在window和linux都可以解析),dig + 网址 (只能在linux下解析)
扫一扫
1639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
