- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 ARP攻击原理与实践
①ARP缓存表基于"后到优先"原则,IP与MAC的映射信息能被覆盖;②ARP攻击基于伪造的ARP回应包,黑客通过构造"错位"的IP和MAC映射,覆盖主机的ARP表(也被称为"ARP毒化"),最终截取用户的数据流;③一旦遭受ARP攻击,账号密码都可能被窃取(如果通信协议不是加密的);④通过Wireshark数据包分析,我们掌握了真实网络中ARP底层攻击原理及数据包组成。
2025-03-05 13:30:18
18
原创 关于光模块上的一些小知识
1000BASE-SX,1000BASE-LX,1000BASE-T,1000BASE-LH,1000BASE-FX,1000BASE-TX有什么区别1000base-SX是单光纤1000Mbps基带传输系统1000Base-LX是单模光纤,可以支持直径为9um或10um的单模光纤,工作波长范围为1270-1355nm,传输距离为5km左右。1000BASE-TX是千兆双绞线端口以太网 什么是TX,FX,SX,LX,CX?100BASE-FX:运行在光纤上的快速以太网,光纤类型可以是单模或多模;
2025-02-25 16:26:26
166
原创 SSL/TLS握手过程
客户端会给服务器发送自己已经知道的密码套件列表,这是由客户按优先级排列的,但完全由服务器来决定发送与否。TLS中使用的密码套件有一种标准格式。上面的报文中,客户端发送了74套加密套件。服务端会从中选出一种来作为双方共同的加密套件。至此客户端和服务端都拥有了两个随机数(Random1+ Random2),这两个随机数会在后续生成对称秘钥时用到。里确定一份加密套件,这个套件决定了后续加密和生成摘要时具体使用哪些算法。客户端和服务端使用相同的算法,并使用。成功建立安全连接,双方使用共同的密钥。
2025-02-25 12:45:50
391
原创 Let‘s Encrypt & Certbot免费获取CA证书
C● Let’s Encrypt是非营利团队,因此颁发的证书可免费使用。● Let’s Encrypt发行的证书的有效期限是90天。● DNS解析已完成(A记录),可以使用nslookup解析查看● 关闭web服务(Nginx或者Apache等)相关命令需在服务器上操作yum install -y certbot epel-release #工具及相关依赖接着会出现类似界面。
2025-02-09 14:07:14
829
原创 什么是数字证书?HTTPS?
服务端将数字证书发送给客户端(即客户端获取服务端公钥) 服务器在获取到数字证书后,服务器会将数字证书发送给客户端,客户端就需要用CA的公匙解密数字证书并验证数字证书的合法性。此时,客户端会按照和CA一样的Hash算法将申请信息生成一份摘要,并和解密出来的那份做对比,如果相同则说明内容完整,没有被篡改。之所以是根证书,是因为现实生活中,认证中心是分层级的,也就是说有顶级认证中心,也有下面的各个子级的认证中心,是一个树状结构,计算机中内置的是最顶级机构的根证书,不过不用担心,根证书的公匙在子级也是适用的。
2025-02-07 09:18:07
130
原创 网络地址运算
网络地址(广播域)=主机IP地址 (与运算 遇0变0) 子网掩码广播地址:先子网掩码取反;后与IP地址(或运算 遇1变1 )例如:子网掩码255.255.240.011111111 11111111 11110000 00000000取反;则00000000 00000000 00001111 11111111网络范围:网络地址+1~广播地址-1最大主机数:主机数=2^主机的位数可用主机数:主机数=2^主机的位数-21表示网络位;0表示主机位例如:主机IP地址192.168.1.5/
2020-12-27 10:38:44
797
转载 计算机网络基础知识总结
网络层次划分OSI七层网络模型IP地址子网掩码及网络划分ARP/RARP协议路由选择协议TCP/IP协议UDP协议DNS协议NAT协议DHCP协议HTTP协议一个举例计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言.
2020-12-27 10:36:30
415
2
原创 TCP协议三次握手四次挥手
TCP连接三次握手:客户端:我想与服务器建立连接,(则发送SYN(请求同步))服务器:对客户端进行回应,(发送SYN(请求同步)同时发送ASK(确认标志)询问是否做好数据通信)(对方是否愿意取决于防火墙的定义规则)客户端:我方确认服务器同意数据通信(再次发送ASK(确认标志)进行确认)TCP断开连接4次挥手:客户端:发起断开连接请求(发送FIN(结束标志):寓意我没有数据要传了,如果你还有,可以继续发)服务器:收到请求之后先进行确认(发送ASK(确认标志)寓意我还没准备好断开连接,请继续等待)
2020-12-27 10:32:23
130
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人