学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
数据怎么传输过模型的?
- 从上往下
第一层(层数是从下往上数的)物理层数(Physical Layer)
Bits 是只有0 和 1
- 这层会告诉我们物理以及电子特性,比如我们是用wifi 还是ethernet
- 这一层只有bits
- 电缆也是这层的一部分 也是有标准的 TIA/EIA-568 A /B
- Cross over cable- A 和 B 混在一起
- Straight through cable 两端都是用B 型
- 使用什么topology 来连接的 是用ring bus 还是star?
- 怎么同步沟通? 接受端怎么知道它可以接受0 和 1?
- 不同步沟通-发送一个bit是可以接受 然后再发送一个bits代表停止接受
- 同步沟通-利用公共时间管理 比如时钟 每一秒就可以接受和发送
- 如何利用带宽 bandwidth? Broadband 和Baseband
- Broadband 将bandwidth 分成不同的频道
- Baseband 用所有bandwidth 比如有线电话 和ethernet
- Time-Division Multiplexing(TDM) 轮流使用部分宽带
- Statistical Time-Division Multiplexing(StatTDM) 根据需要动态分配 而不是排队
- Frequency-Division Multiplexing(FDM) 将bandwidth平均分配
第二层 Data Link Layer
- 从第一层拿到的bit 放进frame 然后再传输frame 同时进行错误检测, 侦测mac address 以及流量控制
- Mac address 是一个设备的物理地址 - 48 bit 的地址 会在NIC 卡上 一定是16进制写的
- D2:51:F1:3A:34:65
- D2:51:F1代表了制作供应商
- 3A:34:65 是确切地址\
- 不同于第一层 第一层是检测物理连接 第二层是谁在传输 这样就不会发生流量错乱
- Logical Link Control(LLC) 确认数据到达目的地 ,流量控制,允许设备请求较小的信息
- 怎么同步沟通?Isochronous 开销最少 因为两端都知道确切时间 利用公共时间管理 比如时钟 或者 Synchronous 跟iso一样 不过有停止和接受帧数 来告诉这一层什么时候结束 什么时候开始
- 不同步- 每个设备都可以用自己的时间来决定什么时候开始什么时候停 无法控制何时沟通
- 考试的时候 - Switch 一定是第二层 如果是multilayer-switch(switch + router) 则是第三层
第三层-网络层数 - Network Layer
- router,ipv4,ipv6, 主要是为了转发流量, 控制流量,数据包重置
- 如何转发流量?
- Packet Switching- 分割成数据包 然后转发
- Circuit Switching - 在两个设备之间建立一条专用线 只用这条线来转发
- Message Switching- 跟packet switching 差不多 不过分割成信息 可以储存以及转发
- Route Discovery and Selection - 选择哪条线路是最好的
- Internet Control Message Protocal- 发送错误信息和操作信息给 指定ip 比如cmd ping baidu.com
第四层-运输层数 - Transport Layer 对应 数据段 Segments
- TCP,UDP, Windowing, Buffering, Datagram, Segment,WAN accelarator, Low balancer, Firewall
- TCP-Transmission Control Protocal- 面向连接 是一种传输数据段的可靠方式 完整连接协议 因为有双向类型 如果一个数据段没了 协议会马上询问并确认 如果没有确定这段是用户自己选择丢失的 那就会重新发送 如图 三段握手 Three-way handshake
- UDP User Datagram Protocal(UDP) - 无连接协议- 如果数据不见了 不会通知发送者
- Windowing- 允许client 调整每个数据段的数据
- Buffering- router 储存太多信息 无法发出去 导致内存不足 然后segment会下降
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!