攻防实验室
-
网安学习记录 -
《计算机网络自顶向下发展》学习记录 -
burp抓包,放包,丢包,发包
网安学习记录
1.学习到html的基础架构及其简单用法
1.html基础架构
<html>
<body>
</body>
</html>
2. <table> 定义表格
<tr> 定义行~, <td> 定义表格数据
<tr>
<td>Frist name:<input type="text" value="xxx" ></td>
</tr>
<tr>
<td>Last name:<input type="text" value="xxx" ></td>
</tr>
2.学会用phpstudy创建网站
了解了域名等基础概念
通过Apache(web服务器).**Mysql(**数据库)
成功创建了网站.
3.用wordpress对phpstudy创建的网站进行了编辑修改
先将资源包解压后的文件放到网站根目录下面
登录网站,完成注wordpress注册登录等操作后对创建的网站进行修改,将无关内容删去,将写好的html注入
实现了表格的完成
通过用不同浏览器登录的方式验证了成功
效果如图
火狐浏览器
EDGE浏览器
通过查阅资料,观看视频完成.
4.仅通过phpstudy修改
1.自己写一份html,放在根目录内,将其余冗杂文件删除
2.用edge浏览器,不管怎样都是网页创建成功的初始画面
3.困扰了数天,经过很多资料的引导,进行了对浏览器缓存清除,改变浏览器的方式
火狐浏览器打开如下
5.学习markdown编辑写法
1.标题
# 一级标题
## 二级标题
### 三级标题
#### 四级标题
##### 五级标题
###### 六级标题
2.文本样式
强调文本*
**加粗文本**
==标记文本==
~~删除文本~~
> 引用文本
3.TOC
@[TOC](这里写目录标题)
# 一级目录
## 二级目录
### 三级目录
4.引用
用三个 ~ 开头,3个结尾,即可实现引用,不会讲markdowm转译
6.cmd
cmd是command的缩写.即命令行 。
1.文件夹命令
- 进入文件夹
cd D:\typora\file
- 返回上一级
cd…
- 跳转到硬盘根目录
cd \
- 打开文件夹或文件
start 文件名字
- 新建文件夹
md d:\typora\file
mkdir newtest 进入根目录后使用
- 新建空文件
cd.>file.txt
cd.>file.docx
cd.>file.ppt
type nul> newtest.txt
type nul>.txt
- 新建非空文件
echo 文件中的内容>new.txt
- 删除文件(如果是 del 文件夹A 是删除文件夹A内的所有带后缀的文件,若文件夹A中有文件夹B,文件夹B不会被修改)
del file.txt
- 删除指定后缀的文件
del *.txt
del *.docx
2.对dir的组合使用
- 查找文件。只需要输入路径即可,无需cd返回到某个路径再执行命令(eg:D:\JAVA\eclipse\file和D:\eclipse效果相同)
dir/s/b d:\file
- 复制文件
copy 路径\文件名 路径\文件名
- 移动文件
move 路径\文件名 路径\文件名
3.网络相关
- 查看ip地址
ipconfig
- 查询ip地址
ping www.csdn.net
- netstat 查看网络连接状态
netstat -help 获取命令行使用帮助信息
netstat -ano //查看网络连接、状态以及对应的进程id
4.其它
- 定时关机,定时60s,时间自定
shutdown -s -t 60
- 关机并重启
shutdown -r
- 解除命令
shutdown -a
- 清除屏幕
cls
《计算机网络自顶向下发展》学习记录
第一章.计算机网络和英特网
1.1什么是英特网
1.1.1具体构成描述
把与因特网相连的计算机和其他设备称为端系统(主机)(因为它们位于因特网的边缘)
端系统通过通信链路和分组交换机连接到一起。
通信链路由不同类型的物理媒体组成(同轴电缆、铜线、光纤和无线电频谱等)
路由器和链路层交换机属于分组交换机
主机有时又被进一步划分为两类:客户和服务器
1.1.2服务描述
分布式应用程序:涉及多个相互交换数据的端系统
因特网应用程序运行在端系统上,即它们并不运行在网络核心中的分组交换机中。尽管分组交换机能够加速端系统之间的数据交换,但它们并不作为数据的源或宿的应用程序。
与因特网相连的端系统提供了一个套接字接口,该接口规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的特定目的地程序交付数据的方式。因特网套接字接口是一套发送程序必须遵循的规则集合,因此因特网能够将数据交付给目的地.
1.1.3什么是协议
协议(protocol)定义了在两个或多个通信实体之间交换的报文的格式和顺
序,以及报文发送和/或接收一条报文或其他事件所采取的动作
掌握计算机网络领域知识的过程就是理解网络协议的构成、原理和工作方式
的过程。
1.2网络边缘
ISP:互联网服务提供商
DSL:数字用户线路,大大提高进入家庭或办公室的普通电话线(本地环路)数字容量的技术
1.2.1接入网
1.家庭接入:DSL、电缆、FTTH、拨号和卫星
接入网是指将端系统物理连接到其边缘路由器的网络
边缘路由器是**端系统到任何其他远程端系统的路径上的第一台路由器
宽带住宅接入有两种最流行的类型:数字用户线 和 电缆
光纤到户(FTTH):从本地中心局到每户设置一根光纤
用户将一台家庭路由器(通常是无线路由器)与ONT相连,并经过这台家庭路由器接入因特网。
被动光纤网络(PON):
ONT:光纤网络端接器
OLT:本地电话和公司的中心局中的光纤线路端接器(提供了光信号和电信号之间的转换,经过本地电话公司路由器与因特网相连)
另外两种接入网技术:卫星链路,传统电话线的拨号接入
2.企业(和家庭)接入:以太网和WiFi
在公司和大学校园以及越来越多的家庭环境中,使用局域网(LAN)将端系统连接到边缘路由器。
典型的家庭网络
3.广域无线接入:3G和LTE
应用了与蜂窝移动电话相同的无线基础设施,通过蜂窝网提供商
运营的基站来发送和接收分组
1.2.2物理媒体
HFC使用了光缆和同轴电缆相结合的技术。
DSL和以太网使用了双绞铜线
移动接入网使用了无线电频谱
一个比特的短暂历程:
源端系统首先发射这个比特,不久后其中的第一台路由器接收该比特;
第一台路由器发射该比特,接着不久后第二台路由器接收该比特;
因此,这个比特当从源到目的地传输时,通过一系列“发射器-接收器”对。对于每个发射器-接收器对, 通过跨越一种物理媒体 (physical medium) 传播电磁波或光脉冲来发送该比特
物理媒体分成两种类型:导引型媒体 . 非导引型媒体
对于导引型媒体, 电波沿着固体媒体前行,如光缆、双绞铜线或同轴电缆(成本较低)
对于非导引型媒体,电波在空气或外层空间中传播,例如在无线局域网或数字
卫星频道中
举例:
双绞铜线:最便宜并且最常用的导引型传输媒体
同轴电缆:能够达到较高的数据传输速率
光纤:不受电磁干扰,很难窃听,这些特征使得光纤成为长途导引型传输媒体,特
别是跨海链路
陆地无线电信道:不需要安装物理线路,并具有穿透墙壁、提供与移动用户的连接以及长距离承载信号的能力
卫星无线电信道:一颗通信卫星连接地球上的两个或多个微波发射器/接收器,它们被称为地面站。该卫星在一个频段上接收传输,使用一个转发器再生信号,并在另一个频率上发射信号
1.3网络核心
1.3.1分组交换
源和目的地之间,每个分组都通过通信链路和分组交换机传送。
交换机主要有两类:路由器和链路层交换机
1.存储转发传输
多数分组交换机在链路的输入端使用存储转发传输机制。
存储转发传输是指在交换机能够开始向输岀链路传输该分组的第一个比特之前,必须接收到整个分组
2.排队时延和分组丢失
每台分组交换机有多条链路与之相连。对于每条相连的链路,该分组交换机具有一个输出缓存(输出队列)它用于存储路由器准备发往那条链路的分组。
如果到达的分组需要传输到某条链路,但发现该链路正忙于传输其他分组,该到达分组必须在输出缓存中等待。因 此,除了存储转发时延以外,分组还要承受输岀缓存的排队时延这些时延是变化的,变化的程度取决于网络的拥塞程度。因为缓存空间的大小是有限的,一个到达的分组可能发现该缓存已被其他等待传输的分组完全充满了。在此情况下,将出现分组丢失(丢包),到达的分组或已经排队的分组之一将被丢弃。
3.转发表和路由选择协议
当源主机要向目的端系统发送一个分组时,源在该分组的首部包含了目的地的IP地址。该地址具有一种等级结构。
当一个分组到达网络中的路由器时,路由器检查该分组的目的地址的一部分,并向一台相邻路由器转发该分组。每台路由器具有一个转发表,用于将目的地址(或目的地址的一部分)映射成为输岀链路。当某分组到达一台路由器时,路由器检查该地址,并用这个目的地址搜索其转发表,以发现适当的出链路。路由器则将分组导向该出链路。
因特网具有一些特殊的路由选择协议用于自动地设置这些转发表
例如,一个路由选择协议可以决定从每台路由器到每个目的地的最短路径,并使用这些最短路径结果来配置路由器中的转发表。
1.3.2电路交换
通过 网络链路 和 交换机 移动数据有两种基本方法:电路交换和分组交换
电路交换网络:
电路交换网络中,在端系统间通信会话期间,预留了端系统间沿路径通信所需要的资源(缓存,链路传输速率),在分组交换网络中,这些资源则不是预留的
1.电路交换网络中的复用
链路中的电路是通过 频分复用(FDM) 或 时分复用(TDM) 来实现的。
对于FDM,链路的频谱 由 跨越链路创建的所有连接 共享
对于一条TDM链路,时间被划分为固定期间的帧,并且每个帧又被划分为固定数量 的时隙。当网络跨越一条链路创建一条连接时.网络在每个帧中为该连接指定一个时隙。 这些时隙专门由该连接单独使用,一个时隙(在每个帧内)可用于传输该连接的数据。
1.4分组交换网中的时延、丢包和吞吐量
1.5协议层次及其服务模型
1.6面对攻击的网络
1.7计算机网络和因特网的历
第二章.应用层
2.1应用层协议原理
2.2 Web 和 HTTP
2.3因特网中的电子邮件
2.4 DNS:因特网的目录服
2.5 P2P文件分发
2.6视频流和内容分发网
2.7套接字编程:生成网络应用
第三章.运输层
3.1概述和运输层服
3.2多路复用与多路分
3.3无连接运输:UDP
3.4可靠数据传输原
3.5面向连接的运输:TCP
3.6拥塞控制原理
3.7 TCP拥塞控制
第四章.网络层:数据平面
4.1网络层概述
4.2路由器工作原理
4.3网际协议:IPv4、寻址、IPv6及其他
4.4 通用转发和SDN
第五章.网络层:控制平面
5.1 概述
5.2路由选择算法
5.3因特网中自治系统内部的路由选择:OSPF
5.4 ISP之间的路由选择:BGP
5.5 SDN控制平面
5.6 ICMP:因特网控制报文协议
5.7 网络管理和SNMP
burp抓包,放包,丢包,发包
1.抓包
抓百度的包
进行证书下载,证书导入后,安装插件,打开拦截请求,点击搜索后抓到了百度的包
2.放包
放包以后,浏览器请求的的搜索页面正常返回
3.丢包
一段时间后进行丢包,页面直接消失
4.发包
www.baidu.com
将该url黏贴为请求
之前拦截的https请求,可以右键将其发送到重发器。即发包模块
点击发送即可看到之前拦截的https