![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻防
文章平均质量分 86
不是AI
本科:北京航空航天大学信息对抗技术专业
Bachelor of Engineering in Information Countermeasure Technology, Beihang University
硕士:新加坡南洋理工大学计算机控制与自动化专业
Master of Science in Computer Control and Automation, Nanyang Technological University Singapore
兴趣:计算机技术、机器人、泛AI、英文、中土世界、化学等等
展开
-
【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。原创 2024-06-03 13:42:30 · 1224 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十六)BT-DHT(比特流分布式哈希表协议)报文捕获及分析
DHT(Distributed Hash Table,分布式哈希表)是一种分布式存储方法,用于在没有中心服务器的情况下存储和共享大型网络中的信息。在比特流(BitTorrent)环境中,DHT 被用来定位资源的位置,分享种子信息,以及进行点对点通信。DHT 网络是由节点组成,每个节点都有一个唯一的节点标识符(node ID),通过计算资源的哈希值来确定资源的位置。对于bt-dht协议,我们可以使用一些流行的DHT库来实现,例如:Kademlia,以Python为例,可以使用dht-forward库。原创 2024-05-28 21:47:02 · 1386 阅读 · 0 评论 -
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。原创 2024-05-28 21:12:45 · 1500 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析
简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。简单服务发现协议提供了在局部网络里面发现设备的机制。控制点(也就是接受服务的客户端)可以通过使用简单服务发现协议,根据自己的需要查询在自己所在的局部网络里面提供特定服务的设备。设备(也就是提供服务的服务器端)也可以通过使用简单服务发现协议,向自己所在的局部网络里面的控制点宣告它的存在。原创 2024-05-26 22:07:59 · 1095 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然长期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUIC于RFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”(QuickU。原创 2024-05-24 16:46:26 · 989 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
IGMP协议(因特网组管理协议)的全称为Internet Group Management Protocol,为传输层(第4层)的协议,目前具有4个版本(IGMPv0~IGMPv3)。IP主机用它将主机的多点发送成员人数报告给临近的多点发送路由器。原创 2024-05-22 10:05:07 · 774 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
NBNS的全称为NetBios Name Service,为应用层(第5层)的协议。该协议为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能。几乎所有的局域网都是在NetBIOS协议的基础上工作的。原创 2024-05-21 18:08:49 · 672 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
Ethernet常用的传输层(第二层)协议。原创 2024-04-26 14:05:50 · 1207 阅读 · 2 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。原创 2024-04-24 15:35:27 · 1680 阅读 · 0 评论 -
【OS探秘】【虚拟化】【软件开发】【网络安全】在Windows11上安装Kali Linux虚拟机
Windows 11主机、Oracle VM VirtualBox虚拟化平台、Kali Linux镜像文件。Kali Linux 操作系统界面。更多博客内容,敬请期待。原创 2024-03-28 15:01:18 · 856 阅读 · 0 评论 -
【网络安全】【密码学】【北京航空航天大学】实验七、流密码【Python实现】
流密码(Stream Cipher)也称为序列密码,它是对称密码算法的一种。流密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信等。原创 2024-03-13 15:53:02 · 1446 阅读 · 2 评论 -
【北京航空航天大学】【信息网络安全实验】【实验一、密码学:DES+RSA+MD5编程实验】
实验说明:使用spdtst1.txt, spdtst2.txt, icons.txt, tensorflow.whl, userdata.img等5个文件测试MD5算法的速度。使用spdtst1.txt, spdtst2.txt, hand.jpg, castle.png, paper.pdf等5个文件测试DES算法的速度。(3)、修改构造的文本文件(修改字母或增删内容),再次计算Hash值,与步骤(2)中Hash值进行比较,看看多少bit发生改变。(2)、记录信息长度:用64位来存储填充前信息长度;原创 2024-02-18 19:41:21 · 1846 阅读 · 0 评论 -
【网络攻防实验】【北京航空航天大学】【实验四、防火墙配置(Firewall Configuration)实验】
可以看出,在配置端口转发和iptable规则后,防火墙将目的地址为10.0.2.5的端口号为2080的TCP数据包都替换为目的地址为192.168.58.100的端口号为80的TCP数据包。通过抓取的报文信息,可以看出Windows XP虚拟机向外发出的ICMP报文无法到达目的地。在Kali Linux虚拟机上使用Wireshark抓包,使用过滤表达式。(Kali Linux)的TCP数据包全部替换为目的地址为。测试Windows XP虚拟机对外网的连通性:(不连通)原创 2024-02-15 16:22:06 · 1656 阅读 · 0 评论 -
【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】
综合以上4个不同的实验,可以总结出hydra的口令破解原理:按照给定的txt文件中口令的存放顺序逐一尝试登录,直到登录成功为止。如果最终登录成功,则程序返回正确的口令;若登录失败,则程序返回no valid password found.本次实验到此结束。原创 2024-02-14 13:50:46 · 1230 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “原创 2024-01-15 13:01:15 · 2047 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)
动态主机配置协议(DynamicHostCProtocol,DHCP)的作用是协助计算机在加入新的网络时获取新的IP地址。原创 2024-01-06 18:19:02 · 860 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)
超文本传送协议(HyperTextTransferProtocol,HTTP)是互联网应用层的一个重要协议,负责传送超文本跳转所需的各类信息,以及互联网上的其它信息,如文本、超文本、声音和图像等。原创 2024-01-05 17:45:10 · 989 阅读 · 0 评论 -
【网络安全】【密码学】常见数据加(解)密算法及Python实现(二)、椭圆曲线密码ECC
椭圆曲线密码学(Elliptic Curve Cryptography,原创 2024-01-05 11:57:22 · 1877 阅读 · 0 评论 -
【网络安全】【密码学】常见数据加(解)密算法及Python实现(一)
1、算法简介严格意义上讲,MD系列算法属于消息摘要(哈希,Hashing)算法,只有“加密”过程而没有“解密”逆过程。原创 2024-01-04 13:33:41 · 1688 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)
地址解析协议(Address Resolution Protocol,ARP)位于网络层(IP层),被IP协议所使用。该协议的作用是从IP地址,解析出数据链路层所使用的硬件(MAC)地址。原创 2024-01-03 20:35:10 · 1003 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。原创 2024-01-02 17:11:45 · 1678 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为“网址”,例如www.google.com)转换为计算机更容易处理的IP地址。原创 2024-01-02 11:59:10 · 779 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议
本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。(2)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“udp”,抓取UDP协议报文。UDP(User Datagram Protocol),用户数据报协议,是运输层中的一个重要协议,具有。计算机网络(第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。,不保证交付的可靠性;至此,本次实验结束。原创 2023-12-29 10:52:29 · 844 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP协议
从上图中可以看出,客户的IP地址为10.0.2.5,即Kali Linux虚拟机的IP地址。服务器的IP地址为110.242.68.4,即百度的服务器IP。(1)本次实验通过在Kali Linux虚拟机和百度(www.baidu.com)之间建立TCP连接的方式,捕获相关报文,理解TCP协议的建立过程。(4)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“tcp”,抓取该连接过程的TCP报文。计算机网络 (第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。原创 2023-12-28 11:47:53 · 967 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(一)ping和ICMP
本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。可以看到request(请求)和reply(应答)报文。(1)获得目标主机Ubuntu Linux的IP地址。(3)ICMP报文捕获。原创 2023-12-27 21:09:09 · 1236 阅读 · 0 评论 -
【网络技术】HULK攻击实验
HULK(Http Unbearable Load King,字面意思是“不能承受的HTTP(攻击)之王”)是一个DOS(DenialofService,拒绝服务攻击)工具。这个工具使用UserAgent(用户代理)的伪造,来避免攻击检测,可以通过启动500个线程对目标发起高频率的HTTP GET请求报文泛洪。每一次请求都是独立的,可以绕过服务端的缓存措施,让所有的请求都得到目的主机的处理。HULK本身用Python语言编写(大约几百行Python代码)。原创 2023-04-11 19:03:57 · 1317 阅读 · 0 评论 -
【黑客技术】Hping攻击实验
hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络执行安全审计和测试的工具之一。(换句话说,它本身是一个安全测试工具,也可以被黑客用作攻击工具使用)。它支持TCP、UDP、ICMP和RAW-IP协议,具有路由跟踪模式,能够在覆盖的信道之间发送文件以及许多其他功能。hping的优势在于能够定值数据包的各个部分,因此可以灵活地对目标主机进行细致地探测。原创 2023-04-02 10:19:53 · 2918 阅读 · 4 评论 -
【黑客技术】LOIC —— 低轨道离子炮工具使用
LOIC (全称为Low Orbit Ion Cannon,低轨道离子炮)是一款拒绝服务攻击(Denial of Service, DoS)和分布式拒绝服务攻击(Distributed Denial of Service, DDoS)工具,通过指定攻击目标的URL或者IP地址,对目标发起拒绝服务攻击,消耗目标主机或者服务器的计算资源,严重时可使得目标主机宕机或者服务器崩溃。sudo apt install mono-xbuild mono-mcs mono-devel -y # 先安装相关的依赖软件。原创 2023-04-01 22:10:33 · 10164 阅读 · 9 评论