网络安全
一个业余爱好网安小白的学习日常
辉小歌
九局下半转啊转,我把帽子反戴,还在期待逆转。
展开
-
实验:交换机生成树协议STP--功能验证
网络拓扑图如下:让PC0给PC1发送一个数据包由上图你可以看到:因为交换机生成树协议STP,交换机1的Fa0/1端口是阻塞的。接下来,我们手动的关闭交换机2的Fa0/2端口。再让PC0给PC1发送一个数据包,来验证STP协议。交换机2和交换机3之间的链路不通了。又因为交换机的生成树协议,交换机1的Fa0/1又可以使用了关掉所有交换机的STP协议接下来让PC0发送一个广播数据包你会发现数据包一直在兜圈子因为数据包一直在兜圈子占用资源。导致主机ping不通。原创 2020-11-29 08:56:01 · 2319 阅读 · 1 评论 -
实验: 集线器和交换机的区别
PC0通过集线器给PC2发送一个数据包PC0通过交换机给PC2发送一个数据包通过上述实验你会发现。集线器的转发都是广播的形式。而交换机是单播的形式。即直接发送到目的主机。PC0通过集线器给PC2发送一个数据包PC0通过交换机给PC2发送一个数据包PC0给PC2发送一个数据包,PC4给PC5发送一个数据包。集线器交换机由上可以看出交换机可以隔离冲突域。而集线器则不能。还是让PC0给PC2发送一个数据包当再次让PC0给PC2发送一个数据包。这时原创 2020-11-26 22:31:01 · 3014 阅读 · 1 评论 -
交换机的自学习实验
网络拓扑图如下:让PC1给PC2发送一个数据包因为刚开始PC1的arp表为空,所以icmp不知道转发给谁。故要发送一个ARP请求,找到目标的MAC地址。交换机此时的交换表里没有PC2的记录。故需要泛洪。泛洪和MAC列表相关.在交换机的转发表中存在.是有确定的MAC地址的,只是在MAC表中找不到具体转发的端口和MAC的配对,才开始泛洪处理.但是泛洪并不是广播帧(FF.FF.FF.FF.FF.FF)....原创 2020-11-27 15:12:10 · 3808 阅读 · 0 评论 -
网络实验: 总线型以太网的特性---广播、竞争总线(冲突)
网络拓扑图如下:总线型以太网的广播特性PC1向PC2发送一个数据包PC2给PC1的响应数据包总线型以太网的冲突特性PC1给PC3发送一个数据包,PC2也给PC3发送一个数据包。碰撞后的信号,发给了各个主机。...原创 2020-11-26 20:26:47 · 3137 阅读 · 0 评论 -
计算机网络的寻址问题ARP协议(Mac地址 ip地址)
实验目的理解arp协议的工作流程和作用需要的工具思科模拟器过程图如下:网络拓扑图如下:具体操作如下:具体流程如下:1.刚开始主机A想给主机B发送一个ICMP包,但是当查看了ARP表发现并没有主机B的mac地址于是发送一个arp请求包给B2.B收到A发来的ARP请求包,发现是自己的ip地址,于是更新了一下自己的ARP表,这时候A的mac信息和ip信息就在B的ARP表中。接着,主机B又发送了一个arp响应包。主机A收到B发来的响应包后,发现是给自己的,于是更新原创 2020-11-25 22:09:00 · 1511 阅读 · 0 评论 -
访问web服务器--网络实验
实验器材思科模拟器网络拓扑图如下:动态图如下:原创 2020-11-25 21:40:27 · 1257 阅读 · 0 评论 -
理解交换机的实验
目录交换机的工作原理和一些常识交换机的工作原理和一些常识当交换机收到一个数据帧后:首先学习帧中的源MAC地址来形成MAC地址表。然后检查帧中的目标MAC地址,并匹配MAC地址表: 如表中有匹配项,则单播转发。 如表中无匹配项,则除接受端口外广播转发。MAC地址表的老化时间默认是300秒(可修改)交换机的接口有自适应的也有固定速率的。例: 1000/100/10M 自适应表示速率工作模式可以为10,100,1000任何一种状态。交换机端口的状态有两种:up 和 downup表示原创 2020-11-26 13:51:09 · 6663 阅读 · 0 评论 -
用思科网络模拟器搭建一个简单的局域网
目录前言搭建配置前言在搭建一个简单的局域网前,你必须知道一些常识。网线(双绞)线的标准T568A标准:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕T568B标准:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕网线的分类:交叉线:一端为A,一端为B.适合同种设备间使用。直通线:两端都为A或B。异种设备间使用。console线(全反线):一端为A,一端为反A。是用来配置或调试公司的交换机或路由器的线。搭建安装思科模拟器。如果没有安装,可以看这一篇文章。思科模拟器Cisco Packet Tr原创 2020-11-24 20:56:23 · 21561 阅读 · 0 评论 -
思科模拟器Cisco Packet Tracer的中文安装 [含安装包]
目录前言安装汉化前言Cisco Packet Tracer 是一款网络仿真软件,可以提供做实验用,这个样可以省去在实际中操作的各种麻烦。安装无脑next就行了安装包百度网盘链接:https://pan.baidu.com/s/1vJXtXXMq2phHbZNQz6Iarw提取码:y95a汉化汉化效果不是特别的完善,不过至少比不汉化要好。...原创 2020-11-22 21:59:07 · 31822 阅读 · 7 评论 -
搭建文件共享服务器
目录前言需要准备的工作一、搭建文件共享服务器二、用户访问测试前言我们都知道ftp服务,一般学校在机房老师共享文件都是用的这个。但是还有一个微软自带的一个协议也可以共享文件。以此来搭建一个文件共享服务器。这个协议就是cifs来自百度百科的解释:CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,原创 2020-10-13 09:51:02 · 16844 阅读 · 3 评论 -
DNS简介
DNS作用:为客户机提供域名解析服务域名组成FQDN(完整合格的域名)=主机名.DNS后缀=www.DNS后缀=www.省略----.三级域名.二级域名.顶级域名(一级域名).最后这个点我们平常基本没有输入过,是因为浏览器默认的给我们输入了这个点代表的是根域名的意思。端口号TCP 53UDP 53按查询内容分类正向解析(ARP): 已知域名,解析IP地址。反向解析(RARP):已知IP地址,解析域名。DNS查询方式分类(1)递归查询:客户机与本地DNS服务器之间。简言之原创 2020-10-17 17:06:58 · 1182 阅读 · 0 评论 -
在2003 server上部署DNS服务器
目录前言配置DNS服务器测试DNS其他的一些设置相关的命令前言准备两台电脑 在同一个局域网内。其中一台电脑是2003,且安装DNS服务器。我用的是一台2003 一台win7.具体的安装过程可以参照我之前写的关于在2003 server上部署DHCP服务器的文章。DNS服务器的安装和DHCP服务器的安装过程几乎一摸一样。链接:https://blog.csdn.net/qq_46527915/article/details/109129005在2003 server上部署DHCP服务器原创 2020-10-17 16:29:29 · 279 阅读 · 0 评论 -
在2003 server系统上部署DHCP服务器
目录前言在2003里安装DHCP服务器给你的2003服务器设置静态的IP配置DHCP服务器测试DHCP服务器设置备份前言DHCP服务器搭建,是需要网络服务器操作系统。比如win2003或2008 server系统才可以。所以需要一台win2003 server系统的主机和一台来测试的主机。两台主机在同一个局域网内。在2003里安装DHCP服务器给你的2003服务器设置静态的IP给你的2003服务器设置静态的IP,因为你的2003是服务器,服务器的IP是动态的话那还了得。原创 2020-10-17 09:55:32 · 1103 阅读 · 1 评论 -
DHCP简介
目录DHCP相关概念DHCP原理相关命令DHCP相关概念DHCP(Dynamic Host Configure Protocol)作用: 自动分配IP地址DHCP相关概念地址池/作用域: (IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68DHCP优点减少工作量,避免IP冲突、提高地址利用率 DHCP原理DHCP原理:也成为DHCP租约过程,分为4个步骤:(1) 发送DHCP Discovery 广播包客户机广播请求IP地址(包含客户机的MAC原创 2020-10-14 16:57:06 · 737 阅读 · 0 评论 -
Telnet连接详细步骤
目录准备的东西开启服务连接准备的东西两台主机 这里设主机A和主机B用主机A访问主机B开启服务两台电脑都要开telnet服务这时候连接你会发现连不上,提示23端口未打开。看一下,确实没有打开23端口。启动之后23端口就打开了。如下图所示连接连接过程中,会提示这个错误。是因为我们用A访问B时,用的B主机上面的账户。但是B主机的账户并没有在TelnetClicents这个组里。在B主机里把账户添加到这个组就可以连接了。...原创 2020-10-14 21:55:59 · 9597 阅读 · 0 评论 -
搭建局域网Web服务器
目录前言安装IIS部署web服务器发布多个网页方法一、不同IP方法二、不同端口号方法三、不同域名前言两台电脑 一台2003 一台随意。两台主机在同一个局域网内。安装IISIIS是微软自带的用于搭建Web服务器的工具。安装过后会生成一个默认的网站。部署web服务器到现在为止局域网的web服务器就搭好了。那么如何让我们的Web服务器发布多个网页呢?发布多个网页有三种方法(1)弄多个IP来发布多个网站。(2)一个IP多个不同的端口来发布。(3)同一个IP同一个端口不原创 2020-10-18 11:10:24 · 6306 阅读 · 1 评论 -
部署FTP服务器
目录FTP用IIS搭建FTP服务器用第三方软件部署FTP服务器FTPFTP(File Transfor Protocol)文件传输协议端口号是TCP 20和2121是控制端口 20是数据传输端口FTP工作方式:(主被动模式选择权在客户机上)1.主动模式(站在服务器的角度去思考)服务器21和20端口号。 2.被动模式(站在服务器的角度去思考)服务器21端口号 和 随机端口号作为数据传输端口。用IIS搭建FTP服务器用户的权限为ftp权限和ntfs权限取交集。FTP服务器默认原创 2020-10-18 17:20:50 · 817 阅读 · 0 评论 -
在2008 server上部署域
目录域的相关概念在2008上安装域域的相关概念域(Domain)内网环境(局域网中):1.工作组:默认模式,人人平等,不方便管理。2.域:人人不平等,集中管理,统一管理。域的组成:1.域控制器: DC(Domain Controller)2.成员机域的特点: 集中管理/统一管理。域的部署:安装域控制器就生成了域环境安装了活动目录就生成了域控制器。活动目录: Active Directory=AD活动目录(AD)特点: 集中管理/统一管理。组策略GPO在200原创 2020-10-20 16:19:13 · 222 阅读 · 0 评论 -
PKI概述
目录PKI概述信息安全三要素哪些领域用到PKI公钥加密技术数字签名证书PKI概述名称: 公钥基础设施作用: 通过加密技术和数字签名保证信息的安全组成: 公钥机密技术、数字签名、CA、RA信息安全三要素机密性 完整性 身份验证/操作的不可否认性哪些领域用到PKISSL/HTTPSIPsecVPN部分远程访问VPN公钥加密技术作用: 实现对信息加密、数字签名等安全保障加密算法:1.对称加密算法加解密的密码一致DES 3DES AES2.非对称加密算法通信双方原创 2020-10-30 19:34:21 · 164 阅读 · 0 评论 -
静态网页和动态网页
静态网页:一般扩展名为.html或.htm无后台数据库动态网页:一般扩展名为.asp或.php有后台数据库,asp或php可以连接前台页面与后台数据库。说白了,区分静态网页和动态网页看其网页和后台数据库相不相连。例如:下面的这个京东登录页面,它一定和其后台的数据库相连所以一定是动态的网页。而下面的这个就是静态页面...原创 2020-11-14 17:15:57 · 2368 阅读 · 0 评论 -
PKI概述
PKI概述名称: 公钥基础设施作用: 通过加密技术和数字签名保证信息的安全组成: 公钥机密技术、数字签名、CA(CA是权威证书颁发机构,为了公正"公钥"的合法性)、RA信息安全三要素机密性 完整性 身份验证/操作的不可否认性哪些领域用到PKI1)SSL/HTTPS2)IPsecVPN3) 部分远程访问VPN公钥加密技术作用: 实现对信息加密、数字签名等安全保障加密算法:1.对称加密算法加解密的密码一致DES 3DES AES2.非对称加密算法通信双方各自产生原创 2020-11-18 19:57:55 · 419 阅读 · 1 评论 -
隐藏数据的好方法----Alternative Data Stream(可选数据流)
前言“Alternative Data Stream”用中文来说就是“可选数据流”它可以干啥呢? 它可以隐藏数据。演示创建一个aa.txt和一个bb.txt 将bb.txt的数据藏到aa.txt中这时候你设置可以看到隐藏文件和系统文件。会发现发现不了bb文件那么如何看到bb.txt呢?查看隐藏的数据原理在我看来,Alternative Data Stream(可选数据流)就近似于这个文件有两种形态:一种形态是aa(即本身形态)看到的是aa的数据一种形态是bb看到的是b原创 2020-11-11 16:28:44 · 777 阅读 · 0 评论 -
让对方ping不通你的主机
前言ping命令可以干很多事情,通过ping命令我们可以判断两台主机能否通信。还可以用ping命令通过TTL的值来判断对方的系统是啥如何通过TTL来判断目的主机的操作系统类型那么如何让对方ping不通你的主机呢?第一步打开防火墙:第二步、关闭网络发现测试效果...原创 2020-11-10 09:45:24 · 438 阅读 · 0 评论