协议分析
关注
分享
扫一扫
文章平均质量分 82
记录协议方面的知识
天问_Herbert555
努力把人生变成自己所期待的样子!
展开
-
其他协议学习笔记
文章目录NAT协议VPNFTP协议NAT协议NAT协议实现有三种实现方法,静态转换、动态转换、端口多路复用静态转换用于公网IP数量和内网IP数量相同时,某个内网IP只能被转换为某个外网ip,是一对一对应的。可以实现外部网络对内部对应设备的访问动态转换用于公网IP数量略低于内网IP数量时,内网IP会被随机转换为公网IP中的一个。个人感觉有点类似于代理池。端口多路复用是应用最多的方式,内部网络的所有主机享用一个公网IP,从而可以最大限度地节约IP地址资源。优点:1、节省大量ip地址原创 2022-02-07 11:16:37 · 2871 阅读 · 0 评论 -
【wireshark学习笔记】基本操作
文章目录0x01 选择网卡0x02 开始捕获数据包0x03 过滤数据包0x04 将捕获到的数据包保存为文件0x01 选择网卡我的电脑上有如下几块网卡,分别是wifi、网线、虚拟机、外接的这里我要抓取访问csdn官网的数据包,并且是使用的wifi上网,所以使用WLAN这个网卡,点击鲨鱼鳍图标开始抓包0x02 开始捕获数据包访问一下csdn的官网https://www.csdn.net/,然后看到wireshark抓到了非常多的数据包,这里的三个模块分别为:数据包列表、详细信息、原始数据0x0原创 2021-04-20 15:06:34 · 2100 阅读 · 0 评论 -
【wireshark学习笔记】包过滤
文章目录伯克利包过滤比较运算符英文写法c语言写法含义eq==等于ne!=不等于gt>大于lt<小于ge>=大于等于le<=小于等于逻辑运算符 logical expressions英文写法c语言写法含义and&&与or||或xor^^异或not!非伯克利包过滤...原创 2021-04-22 17:47:38 · 557 阅读 · 0 评论 -
【wireshark实验】数据链路层攻击
文章目录0x01 环境搭建0x01 环境搭建整个环境如图所示设备型号路由器:AR1220交换机:S3700PCCloudVMware虚拟机:kali2020连线:autoPC1和PC2都使用dhcp配置网络交换机不需要配置云的配置好了,现在虚拟的PC和VMware虚拟机都配置好了,看看网络能不能通kal:192.168.43.245PC1:192.168.43.145PC2:192.168.43.146...原创 2021-04-23 18:22:29 · 2042 阅读 · 0 评论 -
【wireshark实验】分析中间人攻击
文章目录中间人攻击的相关理论ARP欺骗的原理ARP协议的相关理论wireshark专家模式防御中间人攻击中间人攻击的相关理论中间人攻击的目标并不是交换机,而是终端设备(例如计算机、手机等)。在每一台终端设备中都有一个ARP缓存表,这个表中保存了一些IP地址和MAC地址之间的对应关系。通常应用程序只能通过IP地址进行通信,但是在内部网络中使用的交换机却不能识别IP地址。因此每一台终端设备在发送应用程序产生的数据包时,必须在它里面添加上一个MAC地址。而这个MAC地址是哪里来的呢?ARP欺骗的原理原创 2021-04-29 09:57:53 · 1932 阅读 · 0 评论 -
【wireshark实验】以泪滴攻击学习ip数据报
文章目录0x01 泪滴攻击原理0x02 IP协议格式0x03 根据TTL值判断攻击的来源0x01 泪滴攻击原理 针对IP协议的攻击方法,主要有伪造IP地址和发送畸形数据包两种方式。我们在这一章中选择的泪滴攻击就属于发送畸形数据包这种方式,它的设计思路巧妙地利用了IP协议里面的缺陷,因此成为了网络安全里面的一个经典案例。 这种攻击的实现原理是向目标主机发送异常的数据包碎片,使得IP数据包碎片在重组的过程中有重合的原创 2021-05-05 00:18:09 · 5278 阅读 · 1 评论 -
Gopher协议与ssrf
文章目录0x01 reference和环境准备0x02 使用gopher构造GET、POST请求构造GET请求Gopher发送请求HTTP POST请求:0x03 CTF实战0x01 reference和环境准备参考 Gopher协议在SSRF漏洞中的深入研究(附视频讲解)参考 Gopher协议与redis未授权访问 Gopher协议格式:URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流gopher的默认端原创 2021-04-30 18:11:43 · 4821 阅读 · 5 评论