网络攻防协议实战分析
文章平均质量分 94
从攻防视角出发,通过流量数据包分析和攻防最相关的网络协议,TCP/IP,SSL,HTTP,DNS,SMB,RPC,LDAP,Kerberos,DHCP,RDP,windows主流协议(NTLM,LSA,SAM,NETLOGON,SRVSVC)。
村中少年
网络安全研究员,计算机科学与技术本硕,做过网络安全底层开发,做过网络安全研究,做过网络安全应急响应,多年安全行业经验,热爱技术,分享知识
展开
-
SMB协议之-那些隐藏/非隐藏共享share
介绍SMB协议中常见的共享,包括IPC$, ADMIN$, C$,文件共享等,提升对于SMB数据包的理解能力原创 2024-05-05 14:31:46 · 756 阅读 · 0 评论 -
SMB 协议详解之-TreeID原理和SMB数据包分析技巧
介绍SMB协议中tree id的作用,并介绍如何利用tree id过滤实现快速理解SMB数据包的业务逻辑原创 2024-05-02 09:02:28 · 357 阅读 · 0 评论 -
windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系
介绍一下windows域环境下涉及的协议,以及协议之间的关系,整体上理解各个协议之间的关系。原创 2023-10-24 09:24:32 · 1420 阅读 · 0 评论 -
DCE/RPC协议详解之-数据包请求响应过程
基于pcap数据包对DCE/RPC协议进行分析,包括bind,alert_context,request等多种不同类型的RPC请求,使得通过数据包能够还原具体的操作原创 2023-10-09 09:20:27 · 2300 阅读 · 0 评论 -
Kerberos协议大揭秘之-不同协议调用过程演示
通过演示多个数据包的示例,阐述了不同场景下使用不同的协议调用kerberos过程原创 2023-09-19 08:00:00 · 227 阅读 · 0 评论 -
Kerberos协议大揭秘之-身份认证请求和响应详解
本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念原创 2023-09-18 08:30:00 · 235 阅读 · 0 评论 -
SMB 协议详解之-NTLM身份认证
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例原创 2023-09-12 08:00:00 · 1060 阅读 · 0 评论 -
SMB 协议详解之-SMB1文件写入交互过程详解
通过具体的SMB数据包介绍一下SMB协议的交互过程,还原SMB流量真实意图原创 2023-09-07 08:00:00 · 853 阅读 · 0 评论 -
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。原创 2023-09-04 07:47:00 · 3414 阅读 · 1 评论 -
通过DNS数据包解释DNS协议各个字段含义
使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求和响应中各个字段含义原创 2023-03-21 22:56:07 · 2523 阅读 · 0 评论 -
解密TLS协议的数字证书的生成验证过程
本文介绍数字证书的各个字段以及数字证书的生成和验证的流程原创 2022-07-25 08:30:00 · 823 阅读 · 0 评论 -
安全协议之-TLS握手过程详解
本文想写介绍传输层安全协议TLS的握手过程原创 2022-07-25 08:15:00 · 777 阅读 · 0 评论 -
解读TCP协议和UDP协议的区别
本文从有无连接,可靠性,基于流还是基于包,利用效率等几个角度详细的解释了TCP和UDP协议的区别原创 2022-07-25 08:45:00 · 1408 阅读 · 0 评论 -
访问一个网站会经历哪些流程
通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。原创 2020-01-04 14:26:39 · 5121 阅读 · 3 评论 -
简述加密体系的发展
梳理一下加密体系的发展,使得大家能够快速的了解互联网现有的证书体系的由来以及问题所在,当然还有针对问题的补救措施。 A,B两方进行通信,为了防止第三方窃听到通信的内容,因此需要对A、B的通信内容进行加密处理。 第一个阶段:对称加密阶段: 对称加密指的是,加解密使用同一个秘钥,如图1。A将加密秘钥发送给B,B使用key1加密数据,然后将加密后的数据发送给A。由于A向B传输的过程...原创 2016-11-26 11:19:21 · 1274 阅读 · 0 评论 -
传输层协议-TCP各个字段含义
本文通过具体的数据包说明TCP协议每个字段的含义和实际的作用原创 2022-07-25 08:30:00 · 907 阅读 · 0 评论 -
HTTP 协议的Content-type都有哪些文件类型
HTTP协议的Content-type都有哪些常见的文件类型,文件后缀原创 2020-02-26 18:00:13 · 8846 阅读 · 2 评论 -
聊一聊TCP协议中的tcp push标志位
结合实际的通信过程阐述 tcp push标志位的含义原创 2018-08-23 21:11:42 · 19550 阅读 · 1 评论 -
传输层协议UDP/TCP中的那些端口
对于TCP/UDP协议中使用的端口进行简单的概述原创 2022-07-20 08:30:00 · 1639 阅读 · 0 评论 -
最简单的传输层协议-用户数据报UDP协议
用户数据包协议UDP极简阐述原创 2020-08-03 21:56:37 · 490 阅读 · 0 评论 -
报文格式-PCAP文件格式详解
分析pcap文件格式,在wireshark中显示了pcap文件头的一些信息原创 2019-12-17 20:06:13 · 8473 阅读 · 0 评论 -
计算机网络协议专栏介绍以及综述
计算机网络协议专栏介绍以及综述原创 2020-07-28 21:48:06 · 1170 阅读 · 0 评论