E1even的博客

SSH协议详解转发的http://blog.youkuaiyun.com/macrossdzh/article/details/5691924很透彻啊，学习了一、什么是SSHSSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一

声明：这个系列的文章是很久以前写的了，保存再本地怕丢失了。文章里面有些图片转存失败，我也没有进行更正修改，因为图片实在是太多了。如果有要PDF带图的师傅，可以加我要PDF版本。（Q:1056391561）TCP、UDP协议到完成SYN—flood脚本攻击再到实现简易通讯前言：看了网络上大部分文章，都不是很好理解，因此自己写下这篇文章，帮助后面的学习者更好理解。这里我将用通俗易懂的话语对TCP、UDP、协议漏洞、SYN攻击、简易攻击脚本五个模块做一个阐述TCP/IP：什么是TCP/IP协议TCP/

1.robots协议：什么是robots.txt：robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的，在一个搜索引擎要访问这个网站之前，会先访问robots.txt，robots.txt会告诉搜索引擎什么目录不可访问或者哪些目录可以访问。注意：robots协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。robots.txt协议是任何用户可以查看的，当然，是

请求方法：因为自己在这一块是有基础得，所以下面简单讲解一下请求方法：GET请求：GET方法：　　　用于使用给定的URI从给定服务器中检索信息，即从指定资源中请求数据。使用GET方法的请求应该只是检索数据，并且不应对数据产生其他影响。　　单纯跳转页面得请求：xazlsrc.com/index.php xazlsrc.com/login.php，即直接在url后面加上要访问得页面名称即可　　传值得请求：例如某登录界面：xazlsrc.com/?username=1&passwd=2　　说

DNS域名解析：DNS暴力枚举，第一眼看过去有点懵，后面想了下DNS就是一个解析协议，暴力枚举应该是用我们的字典去跑，去搜集网站的其他域名信息等等。这样一来目的就很明确了：请求+判断是否200+返回域名+解析ip即可，具体怎么实现这个过程，一下就闪现几个python模块：socket、requet、pwn三个库，前两个库主要是访问http协议，对于非http协议无法链接，PWN库主要是CTF比赛的时候会用到.ok思路明确了，那么脚本写起来就很快了什么是DNS域名解析：我们通常访问的都是域名，比如：’‘

FTP协议原理以及两种工作模式：什么是FTP呢？FTP 是 TCP/IP 协议组中的协议之一，是英文File Transfer Protocol的缩写。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载 ”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上传（upload）”文件。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。这里提到一个点：FTP标准命令TCP端口号为21，Port方式数据端口为20。后

SYN全端口半扫描：首先需要知道SYN的原理，之前在提到过syn_flood：消耗服务器资源导致服务器运行缓慢严重至瘫痪的攻击方式。认识一下SYN半扫描：在认识之前，我们先知道TCP三次握手：第一次握手：客户端–>服务端：发送SYN （建立通讯的包）第二次握手：服务端–>客户端：发送SYN+ACK第三次握手：客户端–>服务端：发送ACK这里放上图和名次解释，几天不复习，自己又忘了：TCP数据包 头结构：名次解释：●源端口、目的端口：16位长。标识出远端和本地的端口号

IMCP自己在学习IMCP之前，在网上看了很多文章，发现有一篇文章很适合初学者学习，里面整理很全面，虽然没有涉及到后续代码扫描窗口，但是仍然值得学习：这里放上师傅的链接：https://blog.youkuaiyun.com/qq_41983709/article/details/102894165因为上面那篇文章讲述很全面，下面我将概述部分主流内容IMCP存在的意义：封装在IP数据报里面，如果传输出现了差错，ICMP就会返回相应的错误类型浅谈IMCP的部分作用：1.ping:方便我们查询判断主机端口