蓝桥杯-网络安全比赛(7)基础知识 HTTP、TTL、IP数据包、MSS、MTU、ARP、LLMNR、MDNS、NBNS。

已于 2024-05-06 20:21:57 修改
阅读量1.7k 收藏 44
点赞数 30
分类专栏: 蓝桥网安日志 文章标签: web安全 http tcp/ip 蓝桥杯 ip wireshark 课程设计
于 2024-05-06 20:20:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superstacks/article/details/137788143
版权
文章详细解释了TTL值的作用、IP数据包格式、MSS与MTU的关系,探讨了获取路由信息的方法,以及HTTPS如何保障安全并防御中间人攻击。此外,还涉及ARP协议的原理和防御ARP攻击的策略,以及DNS解析错误时的行为和本地网络解析协议如LLMNR、MDNS和NBNS的用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1. IP中TTL值能够给我提供什么信息?
 2. IP头部中标志、13位偏移、32位源IP地址、目标IP、IP数据包格式,有多少字节
 3. IP头部中的16位标识是什么?
 4. MSS 和MTU分别有多大?
 5. 怎么获取路由IP信息?PING、NSLOOKUP、TRACERT、域名解析
 6. HTTPS是如何防止中间人劫持、明文传输的?
 7. ARP收复包不会确认身份?

网络基础

ttl

IP中的TTL值:

  • TTL值的作用:TTL(Time To Live) 是IP数据包的一个字段,用来表示数据包在网络中可以生存的时间,或者说数据包在网络中经过的路由器数目的最大值。
    每经过一个网络设备(如路由器),TTL值就会减1,直到TTL值减为0时,数据包就会被丢弃。
  • TTL值与入侵检测:黑客可以通过发送ICMP Echo请求(ping)来探测目标主机的操作系统类型。不同的操作系统通常设置不同的TTL初始值。
    例如,Linux系统的TTL值通常为64,而Windows系统的TTL值通常为128
    因此,通过观察返回的TTL值,黑客可以推测目标主机的操作系统类型。
  • 防止利用TTL值:为了防止这种基于TTL值的探测,系统管理员可以修改操作系统的TTL值设置,使得黑客难以准确判断操作系统类型。

IP数据包格式的内容分别为?

IP data package
IP报头中的16位标识、3位标志和13位片偏移字段共同构成了IP数据报的分片机制,该机制确保了数据在网络中的可靠传输和重新组装。
当IP数据包的大小超过*MTU(最大传输单元)*时,就需要进行分片。

最低0.47元/天 解锁文章
MTU与TCP-MSS
A soul tortured by desire
08-09 1124
最近在网络切割过程中发现变更后某些网站是可以ping通,但是URL访问不了MTU概念及windows端应用参考本人博客文章本文主要记录MTU和TCP-MSS在网络设备层面的理解应用。
计算机网络基础:TCP/IP 协议族的奥秘
最新发布
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
03-20 2万+
计算机网络基础:TCP/IP 协议族的奥秘,在当今数字化时代,计算机网络如同一张无形却坚韧的大网,将世界各地的设备紧密相连。无论是日常使用的手机、电脑进行的网页浏览、文件传输,还是企业复杂业务系统间的数据交互,背后都离不开一个关键的支撑体系 ——TCP/IP 协议族。它就像是网络世界的通用语言,确保了不同类型、不同品牌的设备能够跨越地域限制,顺畅地进行信息交流。深入探究 TCP/IP 协议族的奥秘,不仅能让我们理解网络通信的底层机制,更能为网络的构建、维护、优化以及创新应用的开发提供坚实的理论基础。
第十五届蓝桥杯网络安全个人赛部分赛题解析1(详细)
m0_64426173的博客
05-01 2587
第一步输入aes加密方法,第二步双击选择AES Decrypt模块(解密模块),也就是第二个,第三步输入key、IV值,赛题已经给出了,并且选择对应的编码方式UTF-8,选择加密模式CBC,这里注意,输入(input)要选择Hex(因为密文输出时为Hex),输出(output)为raw,第四步把密文放到输入大框框里,第五步点击处理,就会看到flag了。先ctrl+f搜索:flag,记不住快捷键可以点击编辑->查找分组,然后输入flag,前面选择字符串,直接回车,或者点击查找。
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
web15085181368的博客
12-10 6341
在他的程序中,他没有正确释放动态分配的内存空间,并且在之后继续使用了已经释放的指针,造成了悬空指针的问题。你能找到该漏洞并利用成功吗?所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。小兰同学在开发网站时了解到一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。
蓝桥杯网络安全备考
2401_87385842的博客
03-03 1188
掌握Python(用于编写脚本)、C/C++(用于逆向和PWN)、PHP(用于Web安全)。- 学习OWASP Top 10漏洞(如SQL注入、XSS、CSRF、文件上传漏洞等)。- 学习对称加密、非对称加密、哈希算法、常见编码(Base64、Hex等)。- 熟悉TCP/IP协议、HTTP/HTTPS协议、DNS、ARP等。- 杂项(Misc):综合类题目,可能涉及编码、隐写、协议分析等。- Web安全:SQL注入、XSS、CSRF、文件上传漏洞等。- 重点关注Web安全、逆向工程、密码学等高频考点。
蓝桥杯-网络安全比赛(3)基础学习- JavaScript的闭包(作用域)与this(全局、事件监听器、对象、构造函数、箭头函数、call/apply/bind下的使用)
Superstacks超全栈
03-31 878
在JavaScript中,this是一个特殊的关键字,它的值取决于函数是如何被调用的,而不是函数被定义的位置。this的指向在函数调用时确定,它可以指向全局对象(在浏览器中是window)、对象、或者是undefined(在严格模式下,如果函数不是作为对象的方法调用,并且不是通过new调用,那么this的值为undefined)。 理解this的指向是JavaScript编程中的一个重要部分,因为它关系到如何访问和操作对象的状态。当我们在处理对象的方法、事件处理函数、回调函数等时,经常需要正确地设置和使用
蓝桥杯-网络安全 做题备战第一天(Web方向)
2301_79090248的博客
11-03 1202
分析一下代码的调用链 得到结论 解题思路 使用到的绕过技巧 字符串转八进制的python脚本 XCTF-file_include(php伪协议) 打开题目就是一个文件包含类,可以尝试伪协议读取文件 发现前两种都没有反应,最后一种提示了do not hack这里提供常见的编码方式 将扫描结果按长度排序,得到flag 首先我们先定位flag的位置(发现当$key1和$key2都为真会打印我们的flag) 先来看$key1 这里要将a转化为整型
蓝桥杯网络安全春秋赛 Crypto RSA
m0_66467785的博客
06-05 3775
该公司以同一个N为模数,为Alice和Bob分别生成了不同的公钥和与之相应的私钥。Alice和Bob都使用自己的公钥对同一条明文m进行加密,分别得到密文c1和c2。假设你是一名密码安全研究者,你已获取了N值、两个密文和公钥,能否使用RSA的相关知识还原出明文m呢?根据扩展欧几里得算法,一定存在整数x, y使gcd(a, b) = ax + by。共模攻击是指用两个及以上的公钥(n, e)来加密同一条信息m。这道题与平常的共模攻击不太一样的就是e1是随机产生、未知的。根据题目提示,这是共模攻击。
蓝桥杯网络安全组竞赛
weixin_61074128的博客
12-04 6257
综合应用考察选手的网络安全实战能力,将网安新兴技术,有缺陷单的环境,数据流量等转换为赛题供选手进行分析,没到题目通过预置漏洞的方式来验证选手威胁发现的专业能力。比赛过程中,选手将通过平台进行赛题信息的查看、附件下载、赛题环境下发等操作。选手获取题目后通过代码审计,资产收集,端口扫描,程序分析等形式,从赛题环境中获得遗传具有特定格式的字符串一般称为flag,将其提交给平台,从而获得该题分数。试题考查范围:包括但不限于,web漏洞挖掘与利用,操作系统安全,数据库安全,二进制程序逆向分析,代码审计,情报收集等。
网络MTUMSS
ARM-Linux
06-08 731
1. MTU MTU: Maximum Transmit Unit,最大传输单元,即物理接口(数据链路层)提供给其上层(IP层)最大一次传输数据的大小;以普遍使用的以太网接口为例,缺省MTU=1500 Byte,这是以太网接口对IP层的约束,如果IP层有<=1500 byte 需要发送,只需要一个IP包就可以完成发送任务;如果IP层有> 1500 byte 数据需要发送,需要分片才能完成发送,这些分片有一个共同点,即IP Header ID相同。 2. MSS MS...
网络技术-网络基础-SchedulingandRou省略MaxMeshNetworks.pdf
04-18
【网络技术-网络基础-Scheduling and Routing in MaxMesh Networks】主要关注的是无线宽带接入技术,特别是WiMax在满足不同服务质量(QoS)需求时的角色,以及在无线城域网(WMANs)中的多跳操作方式。这篇博士论文...
蓝桥杯_2024_网络安全赛道_全国总决赛_LanqiaoCup2024-Finals.zip
09-11
蓝桥杯_2024_网络安全赛道_全国总决赛_LanqiaoCup2024-Finals
关于抓包显示大量ARPNBNS包详解_
05-03
NBNS -- NetBIOS 名称服务器 网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部 分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。 NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API。 工作原理: 关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理 我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢? 我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77
蓝桥杯 第十五届蓝桥杯大赛软件赛-网络安全赛项 题解
firfis的博客
04-27 1449
蓝桥杯 第十五届蓝桥杯大赛软件赛-网络安全赛项 题解
蓝桥杯-网络安全-练习题-crypto-rsa
weixin_49765221的博客
04-24 1430
蓝桥杯抱佛脚吧
2024年---蓝桥杯网络安全赛道部分WP
2201_75556700的博客
04-29 2747
于是我接着用抓包工具,先开启代理,然后用bp抓包,抓到包之后,将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件,点开之后跳转到一个页面,得到flag。4、根据它的意思,我们可知output是真正的flag解码出来的,所以我们需要逆着它的过程来求出flag。2、用wireshark分析,看到了一个cat flag的字样。1、下载附件,打开是一个html。1、点开链接,页面提示。
蓝桥杯-网络安全 做题备战第五天(Web方向)
2301_79090248的博客
11-07 1202
a=__class__&b=__mro__&c=__subclasses__(python3这里的2要变成1)#QLite 没有 sleep() 函数,但是有个 randomblob(N) 函数,其作用是返回一个 N 字节长的包含伪随机字节的 BLOG。这里存在一个字符串会和我们传入的参数进行拼接,一旦拼接,app.js就无法绕过。如果出现了两个,才是python3。
2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp
CHTXRT的博客
04-28 1826
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值