DNS,ICMP,TCP速览

最新推荐文章于 2023-08-09 15:10:09 发布
最新推荐文章于 2023-08-09 15:10:09 发布
阅读量238 收藏
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52885531/article/details/118824832
版权

信息收集

DNS(域名系统)——>路由收集——>子域名——>旁站——>C段——>Google Hacking——>防护探测——>端口探测——>敏感目录——>整站识别

  • DNS记录类型

    • A记录:记录域名对应的IP地址
    • CNAME记录:别名记录,允许多个别名指向同一个IP地址
    • MX记录:邮件交换记录,指向一个邮件服务器 (绕过CDN服务器
    • NS记录:域名服务器记录用来指定该域名是由哪个服务器来解析

  • 路由跟踪

    • Linux下:traceroute 目标IP地址/域名

    • windows下:tracert 目标IP地址/域名

    使用ICMP协议去ping各个路由器,部分防火墙会拦截(可在路由器设置里打开防止tracert追踪)

TCP协议

TCP标志位

  • ACK 确认标志

  • RST 复位标志

  • SYN 建立连接标志

  • FIN 结束标志

  • URG 紧急标志

  • PSH 推标志

    TCP连接建立示意图

    三次握手

    CLOSED LISTEN

    ​ -------SEQ=1000.CTL=SYN---------------------------->

    SYN.SENT SYN-RECEIVE

    ​ <----SEQ=750.ACK=1001.CTL=SYN|ACK-----------

    ESTABLISHED SYN-RECEIVED

    ​ -----------SEO=1000.ACK=751.CTL=ACK----------->

    ESTABLISHED ESTABLISHED

扫描过程及其原理

主机存活扫描

ICMP判断原理:向目标主机发送type 8,收到type 0说明存活,反之说明系统不可达或者数据包被丢弃了。

​ 优点:简单,系统自带。

​ 缺点:容易被防火墙限制,造成假象。

TCP扫描原理:

  1. 存活且端口开放:收到SYN+ACK包

  2. 存活但端口不开放或被防火墙过滤:收到RST包

  3. 不存活或者被防火墙DROP:超时,没收到回应包

    每个端口可以被一个应用程序(服务)占用,一个应用程序(服务)可以占用多个端口

    端口扫描技术

    1. 开放扫描

      ​ 会产生大量的审计数据,容易被对方发现,但是可靠性高。

    2. 隐蔽扫描

      ​ 可有效避免对方的入侵检测系统和防火墙的检测,但是这种扫描使用的数据包在通过网络时容易被丢弃,从而产生错误的探测信息。

    3. 半开放扫描

      ​ 隐蔽性与可靠性介于两者之间。

    4. UDP端口探测

      ​ 由于开放的UDP端口对你扫描探测并步发送一个确认,

    系统类型扫描

    TTL值:

    linux:64

    win2000-win2008:128

    win10:128

    win95/98:32

    UNIX:255

    每经过一个路由器TLL值减一

    通过修改域名目录中的大小写来区别win还是Linux

TYUT_网安小菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
计算机网络(六) | IP协议相关技术:DNSICMP协议
m0_60631323的博客
10-11 819
计算机网络(六) | IP协议相关技术:DNSICMP协议
DNS协议、ICMP协议、NAT技术
2021dragon的博客
07-28 6831
文章目录DNS协议DNS背景域名简介域名解析过程使用dig工具分析DNS过程浏览器中输入url后发生的事情ICMP协议ICMP功能ICMP协议格式ping命令一个值得注意的坑traceroute命令NAT技术NAT技术背景NAT IP转换过程NAPTNAT技术的缺陷NAT和代理服务器网络协议总结应用层传输层网络层数据链路层 DNS协议 DNS背景 域名简介 域名解析过程 使用dig工具分析DNS过程 浏览器中输入url后发生的事情 ICMP协议 ICMP功能 ICMP协议格式 ping命令 一个值得注意的坑
浅谈DNSICMP、NAT
是胖胖没错了的博客
09-21 507
DNS(域名解析协议) 用于存储IP地址与域名的映射关系,提供域名解析,通过域名获取服务器IP地址的服务。 域名:服务器地址的别名,便于记忆,但是最后通过域名访问服务器的时候还是进行解析最终通过IP地址访问服务器的。 域名服务器:记录所有服务地址与域名的映射关系。域名服务器是遍布全世界的,采用分布式存储,分摊访问压力、容灾处理。 域名服务器的划分:根域名服务器、顶级域名服务器、二级域名服务器、三级域名服务器 域名的划分:顶级域名(如 .com、.org、.cn),二级域名(如 .baidu.com),三级域
DNSICMP、以及NAT技术
跑够一万公里就结婚
06-08 779
DNS DNS是一整套从域名映射到IP的系统,底层使用了UDP。是用来识别主机名称和主机所属的组织机构的一种分层结构的名称 DNS系统简单介绍: 一个组织的系统管理机构,维护系统内的每个主机的Ip和主机名的对应关系 如果新的计算机接入网络,将这个信息注册到数据库中 用户输入域名的时候,会自动查询DNS服务器,由DNS服务器检索数据库得到对应的IP地址 www.baidu.c...
DNS隧道和ICMP隧道
lepton126的专栏
01-17 6846
http://netsecurity.51cto.com/art/201701/528247.htm 隧道技术 作为攻击方,我们假设自己没有有效的域凭据。这意味着我们不能使用公司的代理向外传输数据。同时,如果我们没有连接到互联网,也无法泄露敏感信息。因此,在这种情况下,隧道技术就能发挥非常重要的作用。 隧道技术不是通过网络直接发送数据包,而是通过封装技术在另一个(通常是加密的)连接中发送
TCP/ICMP Multithreaded Scanner-开源
05-03
TIMS是一款具有多线程功能的高速TCPICMP网络扫描仪以及反向DNS解析器,旨在在短时间内扫描很大范围的IP地址。 线程号,超时和延迟值是高度可配置的。
network_exporter:ICMP和MTR&TCP端口和HTTP Get-网络Prometheus导出器
02-04
network_exporter ICMP&MTR&TCP端口和HTTP Get Prometheus导出器该导出器收集ICMP,MTR,TCP端口或HTTP Get统计信息,并通过HTTP导出它们以供Prometheus使用。产品特点IPv4和IPv6支持重新加载配置(按间隔或操作...
TCP/IP协议.ppt
01-15
TCP/IP协议是一个协议集,包括了多个协议,如IP、TCP、UDP、ICMP、DHCP、DNS等。这些协议之间相互配合,共同实现了网络中的数据传输和通信。 IP协议是TCP/IP协议中的一个核心协议,负责网络中的数据传输和路由选择...
协议分析实例
09-19
ARP DNS ICMP IP TCP UDP 协议分析以及DNS报文格式,FTP两种工作方式
TCP IP UDP 网络详解
04-13
TCP IP UDP 网络详解 TCP IP ARP RARP ICMP UDP DNS 详解
计算机网络:DNSICMP协议、NAT&NAPT、代理
m0_63020222的博客
12-17 860
计算机网络:DNSICMP协议、NAT&NAPT、代理
DNS/ICMP协议/NAT技术
wjmhlh的博客
05-27 955
本博文分享DNS(简单认识)、ICMP(简单认识)和NAT技术(重点学习)。
【转】ICMP协议、DNS、ARP协议、ping、DHCP协议
wxchbhd的博客
06-22 801
原文:https://www.cnblogs.com/Joezzz/p/10426757.html 1.ICMP协议 1)ICMP协议,即:网络控制消息协议(Internet Control Message Protocol) 2)ICMP是网络层协议,因为ICMP报文是装在IP数据报中,作为它的数据部分发出去的,如图 3)ICMP协议用于报告网路差错和异常,如:网络通不通、主机是否可达、路由是否可用等 4)ICMP报文有两种类型:ICMP差错报告报文和ICMP询问报文 ...
【Linux】网络层、数据链路层、DNSICMP协议、NAT技术
joy.728的博客
08-09 552
本篇博客详细讲解了网络层中的 IP 协议、数据链路层、ARP 协议、DNS 域名解析系统、ICMP 协议、NAT 技术以及代理服务器等等。
【校招 --阶段二 网络基础】DNS域名解析,ICMP协议、NAT技术
qq_50408340的博客
03-14 771
一、DNS域名解析 将域名转换为对应的IP地址的转换过程叫做DNS域名解析,这个过程被浏览器自动完成。 DNS背景 TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序. 但是IP地址不方便记忆. 于是人们发明了一种叫主机名的东西, 是一个字符串, 并且使用hosts文件来描述主机名和IP地址的关系. 最初, 通过互连网信息中心(SRI-NIC)来管理这个hosts文件的.如果一个新计算机要接入网络, 或者某个计算机IP变更, 都需要到信息中心申请变更hosts文件.其他计算机也需要定期下载更
DNSICMP、NAT技术总结
aixintianshideshouhu的博客
05-16 1030
DNS DNS是一个从域名映射到IP地址的系统; 一、DNS的背景 TCP/IP使用IP地址和端口号来对应网络上的一台主机的一个进程,但是IP地址并不好记; 于是有了主机名(字符串),并且使用hosts文件来描述主机名和IP地址的关系。 最初是互联网信息中心(SRI-NIC)来管理这个hosts文件,如果 每一个计算机向接入网络,或者想更改IP,都需要到信息管理中心去申请,其他计算机也需要定期更...
《图解TCP/IP》笔记(六)IP辅助技术之DNS、ARP、ICMP
沉迷单车的追风少年
02-25 500
目录 DNS域名系统 域名服务器和解析器 DNS管理众多信息 ARP地址解析协议 ARP包格式 RAPP反向地址解析协议 代理ARP ICMP互联网控制报文协议 ICMP消息分类 ICMP消息类型 ICMPv6 邻居探索 IP地址自动设置 DNS域名系统 将字符串自动转换为具体的IP地址,有效管理主机名和IP地址之间的对应关系。 解决IP地址不便记忆的问题。 域...
TCP/IP帧格式,DNSICMPTCP、UDP
qq_35480064的博客
08-03 678
1.查询域名的IP(DNS) 发送:查询www.baidu.com域名的IP地址,DNS包: 返回百度的IP 14.215.177.38 / 14.215.177.39,DNS包: 2.发送Ping包(ICMP) 发送:ping 14.215.177.38,ICMP包: 收:ICMP包: 3.TCP(三次握手) 发送:SYN包,请求握手(第一次握手): 接收:ACK...
智能云解析DNS健康监测是如何实现的?-中科三方
m0_72559519的博客
11-10 756
TCP攻击利用TCP协议缺陷,使用伪造的IP号段发送大量的TCP连接请求,被攻击服务器收到请求后回应第二个握手协议包(SYN+ACK包),由于对方是伪造IP,所以永远收不到包且不会回应第三个握手包,导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽。UDP没有TCP的接受确认、窗口等机制,在收发数据之前不需要交换控制信息,只是负责单纯地发送包,不会像TCP一样对包的送达状态进行监控,因此UDP的传输速度更快,效率更高。
ARP、IP、TCPICMP、HTTP、FTP、DHCP、DNS
最新发布
04-07
TCP(Transmission Control Protocol)是一种传输层协议,它提供可靠的、面向连接的数据传输服务。TCP协议通过建立连接、分段、重传、流量控制等机制来确保数据的可靠传输。 ICMP(Internet Control Message ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值