1.虚拟机和宿主机文件传递:u盘传递,网上邻居共享
2.网桥作用:连接不同的物理局域网,在链路层存储转发设备。隔离冲突域,聚合局域网
3.![在这里插入图片描述](https://img-blog.csdnimg.cn/9a273eaed9e740a69794d7b264044ad0.png#pic_center
4.
NAPT 网络地址端口转换:将内部地址映射到外部网络的一个IP地址的不同端口上。
NAT 网络地址转换
PAT 端口地址转换
- 路由器中可以设置多个网关 一定要设置默认网关
- 同一物理主机不同的虚拟网络的虚拟机之间关系是 两台虚拟机连接在不同的交换机上
0day 漏洞被发布,厂商未发补丁
1day 漏洞被发布,厂商也发布了patch后一段时间
在Bridged模式下,虚拟机IP和主机网络网卡在同一网段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
1.Null扫描:指的是标志位(rst包)为空; 作用:发送rst包,有回复是win系统,反之linux(原因:不是所有的操作系统都遵从RFC 793标准)
rst:A与B的TCP连接中一端异常,给另一个发送RST包,断开TCP
好处:隐蔽性强,不会被防火墙和包过滤器的端口监视功能发现
坏处:就是比较粗略,只能作为辅助判断
服务器端口开放:
① 客户端向服务器端发送空标志位消息NULL。
② 服务器端因端口开放而无响应。
服务器端口关闭:
① 客户端向服务器端发送空标志位消息NULL。
② 服务器端因端口关闭而反馈RST。
eg:
2.FIN扫描:秘密扫描,指的是在TCP报文结构中,FIN段负责表示发送端已经没有数据要传输了,希望释放连接. 我们发送一个FIN=1的报文到一个关闭的端口时,该报文会被丢掉,并返回一个RST报文.但是,当FIN报文到一个活动的端口时,该报文只是被简单的丢掉,而不回应任何信息.
3.XMAS扫描: 用来判断哪些端口关闭还是开放 ; XMAS扫描原理和NULL扫描的类似,将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下,目标主机将不返回任何信息。
4.ACK扫描:当申请方主机向目标主机一个端口发送一个只有A****CK标志的TCP数据包,如果目标主机该端口是“开”状态,则返回一个TCP RST数据包;否则不回复。
5.SYN扫描:半开放扫描;进行拒绝服务攻击;恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接,向服务器每个端口发送一个SYN数据包,伪装起一个三方握手来实现,如果服务器从特定端口返回SYN/ACK,端口开放。然后,发送一个RST数据包,令服务器认为是一个错误发送。
如果返回的是RST报文,端口关闭,向服务器发送大量SYN报文,消耗服务器资源,服务器宕机
大围段小尾端:
big endian:大尾端,也称大端(高位)优先存储。 地址指向最左字节
little endian:小尾端,也称小端(低位)优先存储。地址指向最右字节
如下00000000 00000000 00000000 00000001的存储
大尾端: 00000000 00000000 00000000 00000 1(高低低高)
addr+0 addr+1 addr+2 addr+3 //先存高有效位(再低地址)
小尾端: 00000001 00000000 00000000 00000000 (高高低低)
addr+0 addr+1 addr+2 addr+3 //先存低有效位(再低地址)