TCP/IP体系
ipconfig(查找本机ip)-ip address
子网掩码
默认网关
DNS(域名解析成ip)
默认路由0.0.0.0(总能匹配)
TCP/IP分层特点
应用层 HTTP、DNS、DHCP、telnet、FTP、SMTP、SNMP (垂直服务,底层为高层提供服务)
传输层 tcp协议 端口
网际层(网络层)ip协议 ip
网络接口层(数据链路层/物理层) 物理地址
同一层次中(使用同一协议)
局域网(交换机)
交换机传统意义上为二层交换机工作于数据链路层采用物理地址, 还有三层交换机工作于网际层使用ip地址、
传输层 端口(另外一种地址)
应用层协议 http://guet 默认80端口
路由器两块网卡连接到不同的网络
交叉线(发到收和收到发)
交换机 (将不同的机器构成一个网络)
LAN(局域网)WAN(广域网)
路由器-GPON(光猫)-ISP(网络服务提供商)
ACL(访问控制列表),防火墙,NAT(地址转换技术)
IP地址 10开头(A类地址可用更多字节描述主机号)2^8-2个主机
公网内ip地址一定唯一
计算机之间的通信实际上是计算机进程之间的通信
端口号不同传输数据就不一样
不同协议有不同的优势
http采用tcp(要求准确可靠)
qq采用udp(要求快速)
广播采用udp
交换机是一根线连接计算机
协议封装传输数据时每一层将其控制协议封装起来
[[[[http[xx]]-tcp-端口]47.xx.xx->10.xx.xx]mac地址]
每到一个路由都有一次解析如果目的地不是自己就会封装给下一个
arp地址控制协议获取默认网关的mac地址 以太帧
动态更新
//每一个主机都有一个ARP高速缓存,此缓存中记录了最近一段时间内其它IP地址与其MAC地址的对应关系。
如果本机想与某台主机通信,则首先在ARP高速缓存(动态更新)中查找此台主机的IP和MAC信息,如果存在,则直接利用此MAC地址构造以太帧;
如果不存在,则向本网络上每一个主机广播一个ARP请求报文,“如果你有此IP地址,请告诉我你的MAC地址”,目的主机收到此请求包后,发送一个ARP响应报文,本机收到此响应包后,把相关信息记录在ARP高速缓存中,以下的步骤同上。
假冒网关引发安全问题
DHCP 动态主机配置协议
IP 子网掩码 默认网关 ip dns
会给出一个端口
客户会将client mac地址带着ip广播
服务器有一个ip池
然后分配一个ip给客户
服务器如果接收过多的client会引发安全问题ip池不够就无法分配ip
DHCP -> DHCP
(客户端) 广播 服务器
<-
单播
劫持dns IP 网关会引发安全问题
DNS(udp协议传输)
将ip和主机名对应
没有加密即可伪造报文
先本地查询hosts文件
如果有对应的ip则利用
如果没有则查询dns服务器
NAT network address translation(同一个网络当中ip唯一)
实现内外地址的翻译
公网ip->内网ip
可以利用2^16个端口
在边界(防火墙)中实现内外地址的翻译
SNAT 源网络地址转换 DNAT 目的网络地址转换
公网上不能接收私有地址的ip
通过不同的端口区分需要的
多次转换地址减少被追踪的可能
主动扫描
目标主机是否在线
目标主机的特定端口是否开放
目标主机上运行的服务
目标主机的操作系统
ping使用ICMP协议(发送报文)容易被防火墙拦截
查arp表(同一网络内ping)
四层发现 tcp udp(基于端口)
发起握手(tcp协议3次)
可以判断端口的开放情况
全连接(syn扫描)
两套端口一个TCP 一个UDP
知名端口well-know port
bootP(启动)->DHCP
指纹(特征)唯一性
碰撞
操作系统要实现tcp/ip协议
通过tcp/ip协议的差异性识别不同的系统
(不同厂商的操作系统都需要实现TCP/IP协议,但具体实现的细节不同,这些不同就构成了不同操作系统、不同版本的特征,找到某些特征就可推断操作系统类型及版本。)
扫一扫
到【灌水乐园】发言
