ssrf

一、概述NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。1、宽带分享：这是 NAT 主机的最大功能。2、安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。IP地址分为公网IP和私网IP：公网IP只能在公网上使用，私网IP只能在内网使

一、概述访问控制列表(Access Control Lists，ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]ACL在路由器上配置，也可以在防火墙上配置(一般称为策略)二、分类1、标准ACL1）表号：1-99；2）特点：只能基于源IP对包进

一、三层交换机综合实验拓扑图网段规划如图所示实验目的：第一台PC PING通最后一台PC1、配置trunkcore-1Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ho core-1core-1(config)#int range f0/1 - 3core-1(config-if-range)#switchport trunk

一、概述HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol），是cisco平台一种特有的技术，是cisco的私有协议。该协议中含有多台路由器，对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责，这就是活动路由器。当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。这就是热备份的原理。百度百科二、原理备份的是网关。三、实验1）网段规划2）配置IP开通端口两台PC IP配置两个网关配置IP+开启端口R1-GWRout

一、概述三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。二、使用三层交换机 = 二层交换机 + 三层路由器三层路由引擎是可以开启或关闭的conf t ip routing 开启三层路由功能no ip routing 关闭三层路由功能与单臂路由对比：1）解决了网络瓶颈问题(不用单根线往三层传送数据，实现了每个vlan用一跟虚拟的线，并

一、概述ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICM

一、三层路由器部署DHCP服务器网络拓扑图如下目的实现全网互通，IP由三层路由器分配，PC自动获取IP地址适合几百人的局域网内，用路由器做DHCP服务器1）配置trunk某个端口要想所有vlan端口的数据通过，必须将该端口设置成中继端口(配置trunk)根据图中所示配置中继端口。给连接路由器f0/5端口的交换机配置trunk，允许任何vlan的数据通过sw2>ensw2#conf tsw2(config)#int f0/5sw2(config-if)#switchport mo

一、概述单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。单臂路由的子接口路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。优缺点VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往

一、概述为实现交换机以太网的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网连接端口硬件地址来进行划分。广播的危害：增加网络/终端负担，传播病毒，安全性如何控制广播？路由器隔离（物理隔离），成本高，不灵活二、VLAN设置采用新的技术VLAN来控制广播，VLA

一、路由概述跨越从源主机到目标主机的一个互联网络来转发数据包的过程。

一、架构图二、广播/广播域路由器可以隔离广播域广播：将广播地址作为目的地址的数据帧广播域：网络中能接收到同一个广播所有节点的集合MAC地址广播：广播地址为：FF-FF-FF-FF-FF-FFIP广播地址：1、255.255.255.2552、广播IP地址为IP地址网段的广播地址，如192.168.1.255/24三、ARP协议概述Address Resolution Protocol,地址解析协议将一个已知的IP地址解析成MAC地址四、ARP原理演示会看到缓存列表中有

一、IP数据包格式除可选项外一共5行，每一行占32位(bit)，IP包头最小长度占20字节，其中可选项的最大长度可占上图的10行，每行32bit，占40字节，也就是说IP包头的长度是可变的：IP包头的最小长度为20字节，最大长度为60字节，通常可选项轻易不会被使用到，所以通常IP包头为20字节。二、字段详解1、版本（4）：IP协议的版本，目前的IP协议版本号为4，下一代IP协议版本号为6。2、首部长度（4）：主要是用来标识有没有启动可选项，IP报头的长度。固定部分的长度（20字节）和可变部分的长度

一、基本架构图二、需求PC之间互相ping通，PC和网关能够ping通。PC0可以同时远程管理(telnet/ssh)两台交换机和路由器。三、实现过程交换机接口默认是开启的路由器接口默认是关闭的，需要人工开启1、直通线连接所有设备连接端口及IP规划如下图所示PC配置对应的IP及网关IP2、手工开启路由器的连接端口并配置IP1）查看端口列表Router(config)#do show ip int bInterface IP-Address

一、三层设备配置IP1、三层设备接口默认是关闭状态需要手动开启2、给三层设备配置ip地址Router(config)#int g0/1 切换到g0接口Router(config-if)#ip add 192.168.0.254 255.255.255.0 配置ip+子网掩码Router(config-if)#no shut 手动开启接口3、查看接口状态4、分别ping另一台PC和网关二、远程控制三层设备(telnet)1、路由器开启

一、数据链路层1、帧结构1、属于2层2、传输单元：帧3、帧结构如下：帧格式：802.3 有线802.11 无线帧头内容：目标mac 源mac 类型帧头中的类型作用：识别上层协议，为上层提供服务。mac地址：也叫物理地址，全求唯一！长度：48位，6字节帧头： 6+6+2 = 12字节MTU值：1500字节帧尾： 4字节二、交换机工作原理工作在数据链路层的设备：交换机/网卡1、工作原理AA给DD发消息 交换机的工作流程图第一次发送消

一、基础架构二、分层模型1、分层思想通信需求：定义协议标准完成每件事需要的协议太多怎么办？下层为上层提供服务，每一层的工作是独立的，最上层的是小女孩。将复杂的流程分解为几个功能相对单一的子过程整个流程更加清晰，复杂流程简单化更容易发现问题并针对性的解决问题同层使用相同协议，每一层工作是相互独立的，下层为上层提供服务。2、OSI七层模型1、osi模型诞生时间三、数据传输过程TCP/IP 5层协议簇/协议栈1、数据的封装与解封装过程1）数据封装过程2）数据解封装

1、FTP介绍FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传...

1、什么是WEB服务器WEB服务器也称为网页服务器或HTTP服务器WEB服务器使用的是HTTP(不加密)和HTTPS协议(加密)HTTP协议端口号：80HTTPS协议端口号：4432、WEB服务器发布软件：1）微软：IIS（可以发布WEB网站和FTP站点）2）Liunx：Apache/LAMP/Tomcat/nginx3）第三方：phpstudy XAMPP3、部署WEB服...

1、什么是DNS？域名系统（服务）协议 Domain Name Service域名系统（服务）协议（DNS），主要用于域名与 IP 地址的相互转换。大多数因特网服务依赖于 DNS 而工作，一旦 DNS 出错，就无法连接 Web 站点。它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。2、域名组成2.1、域名...

一、DHCP作用自动分配IP地址二、DHCP相关概念地址池/作用域：（IP、子网掩码、网关、DNS、租期）DHCP协议端口是 67/68三、DHCP优点减少工作量避免IP冲突提高地址利用率四、DHCP原理也称为DHCP租约过程，分为4步1、发送DHCP Discovery广播包客户机广播请求IP地址（携带着自己的Mac地址一起发出）2、响应DHCP Of...

一、服务器端设置共享文件文件夹右键属性 – 共享给共享文件设置NTFS权限，和第五章修改NTFS权限相同共享权限影响注意：1）在本地登录时Z只受NTFS权限影响2）远程登陆时，将受共享和NTFS权限共同影响，且取交集3）所以建议设置共享权限Everyone为完全控制，具体权限在NTFS权限设置即可添加共享名，并设置该文件夹共享给指定的用户a，赋予完全控制权限二、客户端连接...

一、NTFS权限概述1、通过设置NTFS权限，实现不同的用户访问不同对象（文件/文件夹）的权限。2、分配了正确的访问权限后，用户才能访问资源。3、设置权限防止资源被篡改和删除。二、文件系统概述文件系统（存储文件的方式）即在外部存储设备上组织文件的方法。常见的文件系统：格式化 == 制作文件系统*FAT windows*NTFS windows*EXT liunx 常...

一、远程管理类型Windows远程管理有两种类型：远程桌面（图形）telnet （命令行）二、远程桌面步骤：首先配置网络，客户机和服务机可以互通服务器开启允许被远程控制：桌面右键属性 – 远程设置 – 选择允许 – 确定三、Telnet...

一、服务器系统版本介绍1.1、Windows服务系统：win2000 win2003 win2008 win2012win2000主要版本:Windows 2000共有四个主要版本：Professional（专业版）、Server（服务器版）、Advanced Server（高级服务器版）和Datacenter Server（数据库服务器中心版）。另有Powered（服务器嵌入版）等...

一、基本DOS命令md wenjianjia 创建文件夹rd wenjianjia 删除文件夹copy con a.txt 动态写入文本内容 ctrl+z 回车退出保存type a.txt 查看所有文本内容type a.txt | more 分页查看del a.txt 删除文件del *.txt 删除以txt结尾的所...

一、简单局域网的构成局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。交换机是组成局域网的重要设备，但是交换机并不能让设备上网，路由器...