网络安全
文章平均质量分 72
marywang56
认真踏实
展开
-
SYN flood
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。 参考:http://blog.csdn.net/xlf13872135090/article/details/8059538SYN Flood 攻击原理 利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数转载 2017-07-24 19:58:03 · 304 阅读 · 0 评论 -
ssh两种认证方式的原理介绍
SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下:SSH以非对称加密方式实现身份验证:方法一:是使用自动生成的公钥-私钥对来简单地加密网络...原创 2018-11-01 15:49:30 · 13115 阅读 · 6 评论 -
IP、TCP、UDP校验和计算
校验和计算: 1.对所有需要进行校验的数据(校验和部分全部置0),每16bit分成一组。 2.对所有的组,依次按位求和,求和时如有溢出,则进行回卷。 3.对所求的和进行反码运算。 4.将反码后所得数据填入校验和位置。具体例子参考RFC:https://tools.ietf.org/html/rfc1071 以下列出了校验和的计算过程,最后一列为网络字节顺序(高低字节Swapped)原创 2017-09-21 19:48:53 · 2599 阅读 · 0 评论 -
wireshark 如何识别应用层的协议是什么呢?
最近在使用wireshark 抓包,发现IP 包里面有个协议字段,是进行协议类型区分的,IP协议格式如下:其中协议字段,是对上层协议的描述: 比如:ICMP 为1,TCP 为6,UDP为17 具体协议对应数字可参考: http://blog.csdn.net/mifan88/article/details/8809382但是TCP或者UDP上层是什么协议类型呢?帧格式中有没有字段进行说明。原创 2017-08-31 16:25:59 · 16427 阅读 · 2 评论 -
ICMP flood(ICMP洪水攻击)
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。 参考:http://blog.csdn.net/xlf13872135090/article/details/8059538什么是ICMP协议? ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息转载 2017-07-24 21:23:48 · 29469 阅读 · 0 评论 -
scapy 安装与测试
windows: sudo pip install scapy 好像也安装了 pcapy. 遇到一个错误:WindowsError: [Error 126] 这个是wpcap.dll没有安装的原因 安装方法:http://www.jb51.net/os/windows/378774.htmlmac: sudo pip install scapy –user -U 参考链接:https:/原创 2017-07-26 17:32:13 · 2977 阅读 · 0 评论 -
TCP协议及帧格式
参考文章链接:http://www.cnblogs.com/lshs/p/6038458.htmlTCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。面向连接:在应用TCP协议进行通信之前双方通常需要通过三次握手来建立TCP连接,连接建立后才能进行正常的数据传输,因此广播和多播不会承载转载 2017-07-26 16:04:49 · 27832 阅读 · 5 评论 -
TCP协议规定2MSL等待的原因
TCP协议规定主动关闭一方,进入FIN_WAIT_2->TIME_WAIT,必须等待2MSL(MSL为最大报文段生存时间)时间然后才进入CLOSED,删除TCP控制块。在2MSL等待时间内迟到的报文段将被抛弃。原因有二:保证TCP协议的全双工连接能够可靠关闭 如果Client直接CLOSED了,那么由于IP协议的不可靠性或者是其它网络原因,导致Server没有收到Client最后回复的ACK。那么转载 2017-07-26 13:48:21 · 2941 阅读 · 0 评论 -
TCP3次握手与4次挥手
参考链接:http://blog.csdn.net/xifeijian/article/details/12777187 觉得很好记录下来。 先看图,在进行详细讲解。3次握手过程状态: LISTEN: 这个也是非常容易理解的一个状态,表示服务器端的某个SOCKET处于监听状态,可以接受连接了。 SYN_SENT: 当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即转载 2017-07-26 11:42:04 · 836 阅读 · 1 评论 -
PenTbox工具学习入门
PenTBox: 基于Ruby开发,面向GNU/Linux系统,且兼容Windows、MacOS、Android等系统。 主要用于帮助安全人员对网络、系统的安全性和稳定性进行测试。但它常被用作黑客工具套件,尤其是它提供的NetDoSTest(网络圧力测试)。下载&安装:https://sourceforge.net/projects/pentbox18realised/ 运行: 主要提供的工具分原创 2017-07-25 14:08:54 · 3852 阅读 · 0 评论 -
加密算法的分类及应用
加密算法基本上可以分为三类,分别是对称性加密算法、非对称性加密算法和消息摘要算法,每一类算法中又有多个不同的具体算法,下面就分别进行介绍。对称性加密算法对称性加密算法使用同一个密钥对信息进行加密和解密,其信息的安全性一部分取决于加密算法和密钥的长度,另一部分取决于密钥在传递过程中是否会被截获或盗取。常用的算法包括:DES(Data Encryption Standard):数据加密标准,速...原创 2019-01-16 14:08:59 · 1446 阅读 · 0 评论