Web安全学习笔记(TCP/IP简要学习)

最新推荐文章于 2024-04-27 17:36:00 发布
最新推荐文章于 2024-04-27 17:36:00 发布
阅读量437 收藏 2
点赞数 1
分类专栏: Web安全 文章标签: Web安全 学习笔记 TCP/IP

内容摘自TCP/IP详解(卷1)

1. TCP/IP体系介绍

推荐书籍

在这里插入图片描述
T C P / I P通常被认为是一个四层协议系统
在这里插入图片描述

  1. 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。

  2. 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在T C P / I P协议族中,网络层协议包括 I P协议(网际协议),I C M P协议(I n t e r n e t互联网控制报文协议),以及I G M P协议(I n t e r n e t组管理协议)

  3. 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中,有两个互不相同的传输协议:T C P(传输控制协议)和U D P(用户数据报协议)

  4. 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些通用的应用程序:
    Telnet 远程登录。
    FTP 文件传输协议。
    SMTP 简单邮件传送协议。
    SNMP 简单网络管理协议。

TCP/IP的分层

在T C P / I P协议族中,有很多种协议。图给出了将要讨论的其他协议。

在这里插入图片描述

互联网的地址

互联网上的每个接口必须有一个唯一的 I n t e r n e t地址(也称作 I P地址)。I P地址长32 bit。
在这里插入图片描述
在这里插入图片描述
有三类I P地址:单播地址(目的为单个主机)、广播地址(目的端为给定网络上的所有主机)以及多播地址(目的端为同一组内的所有主机)。

域名系统(DNS)

在 T C P / I P领域中,域名系统( D N S)是一个分布的数据库,由它来提供 I P地址和主机名之间的映射信息。

封装

TCP传给IP的数据单元称作 TCP报文段或简称为 TCP段(TCP segment)。IP传给网络接口层的数据单元称作 IP数据报(IP datagram)。通过以太网传输的比特流称作帧(Frame )。

在这里插入图片描述
U D P数据与T C P数据基本一致。唯一的不同是 U D P传给I P的信息单元称作 U D P数据报(UDP datagram),而且U D P的首部长为8字节。

分用

每层协议盒都要去检查报文首部中的协议标识,以确定接收数据的上层协议。这个过程称作分用( D e m u l t i p l e x i n g),图1 - 8显示了该过程是如何发生的。

在这里插入图片描述

客户-服务器模型

两种类型:重复型或并发型。

重复型服务器通过以下步骤进行交互:
I1. 等待一个客户请求的到来。
I2. 处理客户请求。
I3. 发送响应给发送请求的客户。
I4. 返回I 1步。

重复型服务器主要的问题发生在 I 2状态。在这个时候,它不能为其他客户机提供服务。

相应地,并发型服务器采用以下步骤:
C1. 等待一个客户请求的到来。
C2. 启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务或线程,并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器对客户的全部请求进行处理。处理结束后,终止这个新服务器。
C3. 返回C 1步。

并发服务器的优点在于它是利用生成其他服务器的方法来处理客户的请求。

端口号

服务器一般都是通过知名端口号来识别的。

对于每个 T C P / I P实现来说,F T P服务器的T C P端口号都是2 1,每个Te l n e t服务器的T C P端口号都是2 3,每个T F T P (简单文件传送协议)服务器的U D P端口号都是6 9。任何T C P / I P实现所提供的服务都用知名的 1~1 0 2 3之间的端口号。这些知名端口号由 I n t e r n e t号分配机构(Internet Assigned Numbers Authority, IANA)来管理。

标准化过程

有四个小组在负责I n t e r n e t技术。

  1. Internet协会(I S O C,Internet Society)是一个推动、支持和促进 I n t e r n e t不断增长和发展的专业组织,它把I n t e r n e t作为全球研究通信的基础设施。

  2. Internet体系结构委员会(I A B,Internet Architecture Board)是一个技术监督和协调的机构。它由国际上来自不同专业的 1 5个志愿者组成,其职能是负责 I n t e r n e t标准的最后编辑和技术审核。I A B隶属于I S O C。

  3. Internet工程专门小组(I E T F,Internet Engineering Task Force)是一个面向近期标准的组织,它分为9个领域(应用、寻径和寻址、安全等等)。I E T F开发成为I n t e r n e t标准的规范。为帮助IETF主席,又成立了Internet工程指导小组(IESG, Internet Engineering Steering Group)。

  4. Internet研究专门小组(IR I F,Internet Research Task Force)主要对长远的项目进行研究。I RT F和I E T F都隶属于I A B。文献[Crocker 1993]提供了关于I n t e r n e t内部标准化进程更为详细的信息,同时还介绍了它的早期历史。

RFC

所有关于I n t e r n e t的正式标准都以R F C(Request for Comment)文档出版。

标准的简单服务

客户程序通常选择 Te l n e t。
图1 - 9描述了这些服务。
在这里插入图片描述

互联网

世界范围内的互联网—I n t e r n e t。
i n t e r n e t意思是用一个共同的协议族把多个网络连接在一起。而 I n t e r n e t指的是世界范围内通过T C P / I P互相通信的所有主机集合(超过 1 0 0万台)。I n t e r n e t是一个i n t e r n e t,但i n t e r n e t不等于I n t e r n e t。

应用编程接口

使用T C P / I P协议的应用程序通常采用两种应用编程接口( A P I):s o c k e t和T L I(运输层接口:Transport Layer Interface)。

测试网络

在这里插入图片描述

第2章 链 路 层

引言

在T C P / I P协议族中,链路层主要有三个目的:
(1)为I P模块发送和接收I P数据报;
(2)为A R P模块发送A R P请求和接收A R P应答;
(3)为R A R P发送R A R P请求和接收R A R P应答。

以太网和IEEE 802封装

在这里插入图片描述
主机需求R F C要求每台I n t e r n e t主机都与一个10 Mb/s的以太网电缆相连接:

  1. 必须能发送和接收采用RFC 894(以太网)封装格式的分组。
  2. 应该能接收与RFC 894混合的RFC 1042(IEEE 802)封装格式的分组。
  3. 也许能够发送采用RFC 1042格式封装的分组。如果主机能同时发送两种类型的分组数据,那么发送的分组必须是可以设置的,而且默认条件下必须是 RFC 894分组。

尾部封装

RFC 893[Leffler and Karels 1984]描述了另一种用于以太网的封装格式,称作尾部封装(trailer encapsulation)。
现在,尾部封装已遭到反对。

SLIP:串行线路IP

S L I P的全称是Serial Line IP。它是一种在串行线路上对 I P数据报进行封装的简单形式。
在这里插入图片描述

环回接口

大多数的产品都支持环回接口( Loopback Interface),以允许运行在同一台主机上的客户程序和服务器程序通过 T C P / I P进行通信。A类网络号1 2 7就是为环回接口预留的。根据惯例,大多数系统把I P地址1 2 7 . 0 . 0 . 1分配给这个接口,并命名为 l o c a l h o s t。一个传给环回接口的 I P数据报不能在任何网络上出现。
在这里插入图片描述

第3章 IP:网际协议

引言

I P是T C P / I P协议族中最为核心的协议。所有的 T C P、U D P、I C M P及I G M P数据都以I P数据报格式传输(见图 1 - 4)。

IP首部

I P数据报的格式如图3 - 1所示。普通的I P首部长为2 0个字节,除非含有选项字段。
在这里插入图片描述
图3 - 2列出了对不同应用建议的 TO S值。
在这里插入图片描述
I P路由选择主要完成以下这些功能:

  1. 搜索路由表,寻找能与目的 I P地址完全匹配的表目(网络号和主机号都要匹配)。如果找到,则把报文发送给该表目指定的下一站路由器或直接连接的网络接口(取决于标志字段的值)。
  2. 搜索路由表,寻找能与目的网络号相匹配的表目。如果找到,则把报文发送给该表目指定的下一站路由器或直接连接的网络接口(取决于标志字段的值)。目的网络上的所有主机都可以通过这个表目来处置。例如,一个以太网上的所有主机都是通过这种表目进行寻径的。这种搜索网络的匹配方法必须考虑可能的子网掩码。
  3. 搜索路由表,寻找标为“默认( d e f a u l t)”的表目。如果找到,则把报文发送给该表目指定的下一站路由器。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第4章 ARP:地址解析协议

引言

只对 T C P / I P协议簇有意义的 I P地址。数据链路如以太网或令牌环网都有自己的寻址机制(常常为 48 bit地址),这是使用数据链路的任何网络层都必须遵从从逻辑I n t e r n e t地址到对应的物理硬件地址需要进行翻译。这就是 A R P的功能。
在这里插入图片描述

ARP高速缓存

A R P高效运行的关键是由于每个主机上都有一个 A R P高速缓存。这个高速缓存存放了最近I n t e r n e t地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为 2 0分钟。

第6章 ICMP:Internet控制报文协议

引言

I C M P经常被认为是 I P层的一个组成部分。它传递差错报文以及其他需要注意的信息。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ICMP端口不可达差错

对于T F T P服务器来说, U D P的公共端口号是 6 9。但是大多数的 T F T P客户程序允许用c o n n e c t命令来指定一个不同的端口号。这里,我们就用它来指定 8 8 8 8端口:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ICMP报文的4.4BSD处理

在这里插入图片描述

第17章 TCP:传输控制协议

在这里插入图片描述

第18章 TCP连接的建立与终止

连接建立协议

  1. 请求端(通常称为客户)发送一个 S Y N段指明客户打算连接的服务器的端口,以及初始序号(I S N,在这个例子中为1 4 1 5 5 3 1 5 2 1)。这个S Y N段为报文段1。
  2. 服务器发回包含服务器的初始序号的 S Y N报文段(报文段2)作为应答。同时,将确认序号设置为客户的I S N加1以对客户的S Y N报文段进行确认。一个S Y N将占用一个序号。
  3. 客户必须将确认序号设置为服务器的 I S N加1以对服务器的S Y N报文段进行确认(报文段3)。

这三个报文段完成连接的建立。这个过程也称为三次握手( three-way handshake)。

在这里插入图片描述

连接终止协议

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

canxuezhang
关注
专栏目录
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 350
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
TCP/IP, WebSocket 和 MQTT
weixin_34014555的博客
11-09 1367
按照OSI网络分层模型,IP是网络层协议,TCP是传输层协议,而HTTP和MQTT是应用层的协议。在这三者之间, TCP是HTTP和MQTT底层的协议。大家对HTTP很熟悉,这里简要介绍下MQTT。MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分。该协议支持所有平台,几乎可以把所有联网...
Web安全培训ppt(适合初学者)
10-31
Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂,存在漏洞的可能性越大。 2、漏洞出现哪些地方?(2天) 前端静态页面 脚本 数据 服务:主机、网络 系统逻辑 移动APP 3、常见漏洞(3天) SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令: X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞: 4、逻辑漏洞(3天) 平行越权 垂直越权 任意密码重置 支付漏洞:0元购 接口权限配置不当: 验证码功能缺陷: 5、框架漏洞(2天) struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞 6、建站程序漏洞(1天) Discuz漏洞、CMS漏洞等 三、Web安全系列之防御 1、常见防御方案(1天) 2、安全开发(2天) 开发自检、测试自检、部署自检 开发工具:安全框架Spring security、 shiro、Spring boot 3、安全工具和设备(2天) DDos防护、WAF、主机入侵防护等等 4、网站安全工具(1天) 阿里云、云狗、云盾 网站在线检测:http://webscan.360.cn/ https://guanjia.qq.com/online_server/webindex.html http://www.51testing.com/zhuanti/selenium.html Selenium是一个用于Web应用程序测试的工具
TCP/IP协议专栏——IP 详解——网络入门和工程维护必看
weixin_44081384的博客
08-30 1670
互联网上的每个接口必须一个唯一的Internet地址(也称作IP地址)。 IP地址长通常写成四个十进制的数,其中每个整数对应一个字节,4字节,共32 bit,1字节=8bit,
第二章 链路层 2.3尾部封装
xiaozhuweiba1990的专栏
01-14 759
RFC 893描述 在以太网数据帧中,开始那部分变长的字段,把它们移到尾部(CRC前),节省内存到内存的复制过程 现在已遭到反对。
TCPIP详解 习题一
沧海横流方显英雄本色
07-03 992
互联网上的每个接口必须一个唯一的I n t e r n e t地址(也称作I P地址)。I P地址长32 bit。I n t e r n e t地址并不采用平面形式的地址空间,如1、2、3等。I P地址具有一定的结构,五类不同的互联网地址格式 A类有2^7个
WEB安全学习笔记
chenrs727的博客
12-02 2047
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
CCNA学习笔记精华版
10-14
### CCNA学习笔记精华知识点梳理 #### 一、Cisco设备基本命令与配置 - **`show running-config` (showrun):** 显示当前运行配置。 - **`erase nvram:startup-config` (erasenvram):** 清空NVRAM中的启动配置文件。...
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dos和ddos的攻击原理和防范措施
最新发布
2401_84300128的博客
04-27 1032
DoS,是的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击。
网管人员必备的常用命令
weixin_34161029的博客
11-25 275
网管人员必备的常用命令 如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。 例如,"sh int" 的意思是 "show interface"。 现在 Windows 2000 也有了类似界面的工具,叫做 netsh。 我们在 Windows 2000 的 cmd shell 下,输入 netsh 就出来:netsh> 提示符, 输入 int...
环回接口( loopback )-127.0.0.1 VS 192.168.0.5 VS 0.0.0.0, 服务器套接字(server socket)如何选择绑定哪个IP
liuk10的博客
04-29 5110
loopback 是什么东东?本地环回接口(或地址),亦称回送地址(loopback address)。此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。参考《working with TCP sockets》loopback 介绍IP地址并不总是必须指向远程主机。特别是在开发中你经常想要连接到你本地主机上的套接字(sockets)。大多数系统定义了一个环回接口(loopback in
TCP/IP学习笔记(一)
深之JohnChen的专栏
04-13 2338
TCP/IP学习笔记(一)一、 TCP/IP结构:     TCP/IP一个四层协议,结构如下:     1、应用层:各种应用程序和协议,如Http、FTP等。     2、传输层:TCP和UDP     TCP提供一种可靠的运输层服务,但UDP是不可靠的,不能保证数据报到正确到达目的地。     3、网络层:IP、IGMP、ICMP     IP提供的是一种不可靠的服务,也就是尽可能块地把
TCP/IP 第1章 概 述
可乐的博客
10-16 208
第1章 概 述 1.1 引言 很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但 T C P / I P协议 族允许它们互相进行通信。这一点很让人感到吃惊,因为它的作用已远远超出了起初的设想。 T C P / I P起源于6 0年代末美国政府资助的一个分组交换网络研究项目,到 9 0年代已发展成为计 算机之间最常应用的组网形式。它是一个真正的开放系统,因为协议族的定义及其多种实现 ...
RIPV2动态路由协议—网络基础
qq_46645079的博客
03-25 4364
RIPV2动态路由协议一、实验题目1、IP地址规划2、拓扑搭建3、配置IP地址与环回接口4、RIPV2的配置5、RIP的扩展配置:6、成果展示二、动态路由1、动态路由协议:2、动态路由协议的缺点:3、静态路由协议的缺省:4、动态协议的分类:5、RIP的扩展配置 一、实验题目 1、IP地址规划 根据要求基于192.168.1.0/24进行地址划分: 2、拓扑搭建 3、配置IP地址与环回接口 AR1的配置: <r1>system-view [r1]interface GigabitEthern
创建loopback环回网卡
anzhuangguai的专栏
06-18 2336
前提: IP协议栈已经安装到node上。 InternetStackHelper stack; // IPv4 is required for GlobalRouteMan Ipv4DceRoutingHelper ipv4RoutingHelper; stack.SetRoutingHelper (ipv4RoutingHelper); s
TCP/IP ---互联网的地址
weixin_34261739的博客
03-17 130
互联网上的每个接口必须一个唯一的I n t e r n e t地址(也称作I P地址)。 I P地址长32 bit。I P地址具有一定的结构,五类不同 的互联网地址格式如图1 - 5所示。   这些3 2位的地址通常写成四个十进制的数,其中每个整数对应一个字节。这种表示方法称作“点分十进制表示法( Dotted decimal notation)”   由于互联网上的每个接口必...
IP协议
烟波的程序世界
09-05 1056
IP协议 IPv4 IPv6 IP相关技术
TCP/IP概述
weixin_33716557的博客
07-16 403
TCP/IP概述一、1、TCP/IP协议,包含了一系列构成互联网基础的网络协议。这些协议最早发源于美国国防部的ARPA网项目。TCP/IP模型也被称作DoD模型(Department of Defense Model)。TCP/IP字面上代表了两个协议:TCP(传输控制协议)和IP(网际协议)。1983年1月1日,在因特网的前身(ARPA网)中,TCP/IP协议取代了旧的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值