![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络技术
文章平均质量分 71
不是AI
本科:北京航空航天大学信息对抗技术专业
Bachelor of Engineering in Information Countermeasure Technology, Beihang University
硕士:新加坡南洋理工大学计算机控制与自动化专业
Master of Science in Computer Control and Automation, Nanyang Technological University Singapore
兴趣:计算机技术、机器人、泛AI、英文、中土世界、化学等等
展开
-
【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。原创 2024-06-03 13:42:30 · 1224 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十六)BT-DHT(比特流分布式哈希表协议)报文捕获及分析
DHT(Distributed Hash Table,分布式哈希表)是一种分布式存储方法,用于在没有中心服务器的情况下存储和共享大型网络中的信息。在比特流(BitTorrent)环境中,DHT 被用来定位资源的位置,分享种子信息,以及进行点对点通信。DHT 网络是由节点组成,每个节点都有一个唯一的节点标识符(node ID),通过计算资源的哈希值来确定资源的位置。对于bt-dht协议,我们可以使用一些流行的DHT库来实现,例如:Kademlia,以Python为例,可以使用dht-forward库。原创 2024-05-28 21:47:02 · 1386 阅读 · 0 评论 -
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。原创 2024-05-28 21:12:45 · 1500 阅读 · 0 评论 -
【Python】【报错解决】【无法安装socket库】No matching distribution found for socket
报错原因:socket(套接字)库为Python的内置库,在笔者的Python 3.11环境中已经存在,无需再次安装。原创 2024-05-27 11:27:52 · 517 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析
简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。简单服务发现协议提供了在局部网络里面发现设备的机制。控制点(也就是接受服务的客户端)可以通过使用简单服务发现协议,根据自己的需要查询在自己所在的局部网络里面提供特定服务的设备。设备(也就是提供服务的服务器端)也可以通过使用简单服务发现协议,向自己所在的局部网络里面的控制点宣告它的存在。原创 2024-05-26 22:07:59 · 1095 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然长期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUIC于RFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”(QuickU。原创 2024-05-24 16:46:26 · 989 阅读 · 0 评论 -
【Linux】常见命令:fping的介绍和用法举例
可以看到,抓取到从源地址(192.168.81.133,Ubuntu虚拟机)到目的地址(192.168.1.3,Windows11主机)的请求报文(ping request)和从目的地址到源地址的应答报文(ping reply)。fping命令用于检测主机是否存在(存活),类似于ping命令,不同之处在于,fping可以实现多主机同时ping,并支持指定ping的主机数量以及范围。在终端中输入如下命令(Ubuntu系统使用apt install,CentOS系统使用yum install)原创 2024-05-22 15:28:43 · 895 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
IGMP协议(因特网组管理协议)的全称为Internet Group Management Protocol,为传输层(第4层)的协议,目前具有4个版本(IGMPv0~IGMPv3)。IP主机用它将主机的多点发送成员人数报告给临近的多点发送路由器。原创 2024-05-22 10:05:07 · 774 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
NBNS的全称为NetBios Name Service,为应用层(第5层)的协议。该协议为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能。几乎所有的局域网都是在NetBIOS协议的基础上工作的。原创 2024-05-21 18:08:49 · 672 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
Ethernet常用的传输层(第二层)协议。原创 2024-04-26 14:05:50 · 1207 阅读 · 2 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。原创 2024-04-24 15:35:27 · 1680 阅读 · 0 评论 -
【计算机网络】MAC地址简介
ard),即网络适配器,都具有独自且不变的MAC地址(烧录的),即物理地址(而IP地址则会因接入新网络,重新分配而改变)。ontrol),即媒介访问控制,是计算机网络通信中的重要概念。Windows系统中,通过命令。查看本机网卡的MAC地址,位于。Linux系统中,使用简单的。原创 2024-04-23 20:27:47 · 1521 阅读 · 0 评论 -
【计算机网络】【MATLAB绘图】ALOHA协议的吞吐量(Throughput of ALOHA Protocol)【新加坡南洋理工大学 NTU SG】
【代码】【计算机网络】【MATLAB绘图】ALOHA协议的吞吐量(Throughput of ALOHA Protocol)【新加坡南洋理工大学 NTU SG】原创 2024-04-15 20:47:11 · 376 阅读 · 0 评论 -
【计算机控制网络 Computer Control Network】组网设计作业 Enterprise Network Design【新加坡南洋理工大学 NTU SG】
仅为本人的作答,非标准答案;题目版权归校方和教授所有。原创 2024-04-08 20:57:06 · 386 阅读 · 0 评论 -
【计算机科学术语表 Glossary for Computer Science 1-A-Z】2、A篇
计算机科学导论 Computing Essentials 2021 (2021英文精编版)》,Timothy J. O’Leary, Linda I. O’Leary, Daniel A. O’Leary 著,北京,机械工业出版社,2020年9月。原创 2024-02-29 02:15:00 · 1272 阅读 · 0 评论 -
【计算机科学引论 Computing Essentials 2021】【英文原版】【单选练习】【第8章】
计算机科学引论(2021英文精编版)》,Timothy J. O’Leary, Linda I. O’Leary, Daniel A. O’Leary 著,北京,机械工业出版社,2020年9月。原创 2024-02-28 11:02:16 · 1086 阅读 · 0 评论 -
【网络攻防实验】【北京航空航天大学】【实验四、防火墙配置(Firewall Configuration)实验】
可以看出,在配置端口转发和iptable规则后,防火墙将目的地址为10.0.2.5的端口号为2080的TCP数据包都替换为目的地址为192.168.58.100的端口号为80的TCP数据包。通过抓取的报文信息,可以看出Windows XP虚拟机向外发出的ICMP报文无法到达目的地。在Kali Linux虚拟机上使用Wireshark抓包,使用过滤表达式。(Kali Linux)的TCP数据包全部替换为目的地址为。测试Windows XP虚拟机对外网的连通性:(不连通)原创 2024-02-15 16:22:06 · 1656 阅读 · 0 评论 -
【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】
综合以上4个不同的实验,可以总结出hydra的口令破解原理:按照给定的txt文件中口令的存放顺序逐一尝试登录,直到登录成功为止。如果最终登录成功,则程序返回正确的口令;若登录失败,则程序返回no valid password found.本次实验到此结束。原创 2024-02-14 13:50:46 · 1230 阅读 · 0 评论 -
【区块链共识协议论文】【拜占庭异步通信】【Chronos: An Efficient Asynchronous Byzantine Ordered Consensus】
版权归属:牛津大学出版社(Oxford University Press)笔者为共同作者之一,联系方式:E230047@e.ntu.edu.sg。原创 2024-02-11 22:44:39 · 755 阅读 · 1 评论 -
【网络攻防实验】【北京航空航天大学】【实验二、拒绝服务攻击(Denial of Service, DoS)和分布式拒绝服务攻击(Distributed DoS, DDoS)实验】
s参数:每次发送的连接(报文)数 sockets (默认:500)-w参数:启动的攻击函数实例数 workers (默认:10)在本次实验中,当-s参数设置为30左右、-w参数设置为10左右时,击中的GoldenEye报文数最多。拒绝服务攻击是一种强有力的网络攻击手段,它可以消耗目标主机或者服务器的计算资源,甚至导致其瘫痪,服务器无法提供服务。本次实验进行了简单的拒绝服务攻击和分布式拒绝服务攻击的演练,分析了拒绝服务攻击行为对于攻击者和受害者双方的影响。原创 2024-02-10 17:25:04 · 1593 阅读 · 0 评论 -
【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】
入侵检测系统(Intrusion Detection System,IDS)主要由数据收集器检测器知识库和控制器4个部分组成,不间断地从计算机网络或者计算机系统中的若干个关键点上收集信息,集中或分布式地分析信息,判断来自网络内部和外部的入侵企图,并实时地发出报警。IDS的主要任务包括信息收集信息分析安全响应等。基于网络的入侵检测系统(Network-based Intrusion Detection System,NIDS)、基于主机。原创 2024-02-08 21:21:13 · 1285 阅读 · 0 评论 -
【网络技术】【Kali Linux】Nmap嗅探(二)多设备扫描
可以看出,主机和Ubuntu 22.04虚拟机存活,而Ubuntu 18.04虚拟机由于使用了网络地址转换,和Kali。《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。使用Kali Linux虚拟机同时对主机、2台被扫描虚拟机进行Nmap扫描。可以看出,扫描结果包含了网段中所有存活(状态为“UP”)的IP地址,共61台主机存活。本次实验进行Nmap多设备扫描,实验使用。分别查看主机、2台被扫描虚拟机的IP地址。2台虚拟机的网络模式选择。原创 2024-02-08 14:19:30 · 715 阅读 · 0 评论 -
【网络技术】【Kali Linux】Nmap 嗅探(一)简单扫描
Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。Kali Linux 虚拟机自带nmap工具,无需另外安装,如下图所示。第6行:目标的MAC(Medium Access Control)地址;第5行:未显示:1000个关闭的TCP端口;报告解释:报告给出了目标主机的基本信息。第4行:1000个端口全部为忽略状态;第1行:启动nmap,给出扫描时间;虚拟机完成,主机操作系统为。第3行:主机存活(延迟时间);第2行:nmap扫描报告;原创 2024-02-07 22:33:47 · 560 阅读 · 0 评论 -
【计算机网络】【练习题及解答】【新加坡南洋理工大学】【Computer Control Network】【Exercise & Solution】
个人资料,,版权归校方所有。原创 2024-02-06 23:30:50 · 649 阅读 · 0 评论 -
【计算机网络】【练习题及解答】【新加坡南洋理工大学】【Computer Control Network】
仅供学习使用。原创 2024-01-30 22:24:35 · 772 阅读 · 0 评论 -
【计算机网络】【练习题】【新加坡南洋理工大学】【Computer Control Network】
仅供学习使用。原创 2024-01-24 10:47:28 · 589 阅读 · 0 评论 -
【网络技术】【traceroute】【Linux虚拟机(Ubuntu)】无法traceroute至谷歌【及解决方法】
网关地址变为192.168.15.254,与主机网卡位于同一网段内,traceroute可以达到。这一步就停止了(相当于卡住了),是由于虚拟机当前的网络模式为。从traceroute命令的返回内容可以看出,路由寻找在。网关地址为10.0.2.2,无法traceroute至。谷歌(www.google.com),但是却。(IP地址:192.168.15.123)。),对比之前ping命令显示的IP(在网络设置中将网络模式改为。Ubuntu虚拟机可以。),位于同一网段下。原创 2024-01-18 13:44:32 · 1140 阅读 · 0 评论 -
【计算机网络】【新加坡南洋理工大学】【Computer Control Network】【互联网概述】【中英文(非机翻)】
仅供学习使用。原创 2024-01-18 03:30:00 · 527 阅读 · 0 评论 -
【计算机网络】【新加坡南洋理工大学】【Computer Control Network】【广域网和局域网简介】【中英对照(自译)】
仅供学习使用。原创 2024-01-17 16:31:27 · 725 阅读 · 0 评论 -
【计算机网络】【Python】【练习题】【新加坡南洋理工大学】【Computer Control Network】
此概率值会随着总用户数的增多而显著增加。(直观看来也是如此。(Packet Switching)的例子。(2)将计算过程转化为。该题目描述一个网络中。原创 2024-01-17 03:30:00 · 1003 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “原创 2024-01-15 13:01:15 · 2047 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)
动态主机配置协议(DynamicHostCProtocol,DHCP)的作用是协助计算机在加入新的网络时获取新的IP地址。原创 2024-01-06 18:19:02 · 860 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)
超文本传送协议(HyperTextTransferProtocol,HTTP)是互联网应用层的一个重要协议,负责传送超文本跳转所需的各类信息,以及互联网上的其它信息,如文本、超文本、声音和图像等。原创 2024-01-05 17:45:10 · 989 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)
地址解析协议(Address Resolution Protocol,ARP)位于网络层(IP层),被IP协议所使用。该协议的作用是从IP地址,解析出数据链路层所使用的硬件(MAC)地址。原创 2024-01-03 20:35:10 · 1003 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。原创 2024-01-02 17:11:45 · 1678 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为“网址”,例如www.google.com)转换为计算机更容易处理的IP地址。原创 2024-01-02 11:59:10 · 779 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议
本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。(2)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“udp”,抓取UDP协议报文。UDP(User Datagram Protocol),用户数据报协议,是运输层中的一个重要协议,具有。计算机网络(第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。,不保证交付的可靠性;至此,本次实验结束。原创 2023-12-29 10:52:29 · 844 阅读 · 0 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP协议
从上图中可以看出,客户的IP地址为10.0.2.5,即Kali Linux虚拟机的IP地址。服务器的IP地址为110.242.68.4,即百度的服务器IP。(1)本次实验通过在Kali Linux虚拟机和百度(www.baidu.com)之间建立TCP连接的方式,捕获相关报文,理解TCP协议的建立过程。(4)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“tcp”,抓取该连接过程的TCP报文。计算机网络 (第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。原创 2023-12-28 11:47:53 · 967 阅读 · 1 评论 -
【网络技术】【Kali Linux】Wireshark嗅探(一)ping和ICMP
本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。可以看到request(请求)和reply(应答)报文。(1)获得目标主机Ubuntu Linux的IP地址。(3)ICMP报文捕获。原创 2023-12-27 21:09:09 · 1236 阅读 · 0 评论