计算机网络
雪碧可乐_
学习真是太难了
展开
-
HTTPS攻击
HTTPS攻击方法(HTTPS=HTTP+SSL/TLS)降级 : 版本3.0->2.0解密 : 证书伪造,明文协议漏洞 实现方法的漏洞 配置不严格HTTPS降级攻击SSL/TLS协议通过握手来确定通信信息,其中握手双方要统一加密协议版本。在握手过程中这样确认加密协议版本:由客户端(如浏览器)发送第一个数据包 ClientHello,这个数据包中保存着客户端支持的加密协议版本。服务器收到这个ClientHello数据包,查看里面客户端支持的加密协议版本,然后匹配服务器自己支原创 2020-08-25 10:07:46 · 442 阅读 · 0 评论 -
ARP泛洪与欺骗
步骤第一步:通过泛洪把交换机的mac表充满,使交换机在合法通信时不得不泛洪第二步:打开抓包工具抓取合法的计算机回复自己的mac地址第三步:把自己的mac地址变成抓取到的mac地址ARP欺骗原理ARP欺骗就是通过伪造IP地址和MAC地址对实现ARP欺骗的它能够在网络中产生大量的ARP包,来让网络堵塞攻击主机只要持续的发送假的ARP包让网络中的主机缓存错误的IP-MAC对应信息,造成网络中断或中间人攻击。ARP攻击主要是在局域网中的,因为ARP包是不会垮网络传播的所以划分VLAN能够减少当受原创 2020-07-16 20:42:32 · 2235 阅读 · 0 评论 -
TCP报文标志位
1.紧急标识URGent:当URG=1时,表明此报文应尽快传送,而不要按本来的队列次序来传送(送报文)2.急迫标识PSH:当PSH=1时,表明请求远地TCP将本报文段立即传送给其应用层,而不要等到全部缓存都填满了之后再向上交付(接报文)3.确认标识ACK:只有当ACK=1时,确认序号字段才有意义4.复位标识ReSeT:当RST=1时,表明出现严重错误,必须释放连接,然后再重建传输连接。复位标识还用来拒绝一个不法的报文段或拒绝打开一个连接5.同步标识SYN:在建立连接时使用,当SYN=1而ACK=0时原创 2020-07-14 12:14:57 · 1946 阅读 · 0 评论 -
DNS基础学习
DNSDNS(Domain Name System,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务。DNS服务器使用的TCP/UDP端口号是53。域名记录类型A记录:地址记录(Address)正向解析返回域名指向的IP地址。全限定域名(FQDN):同时带有主机名和域名的名称PTR记录:逆向查询记录原创 2020-07-02 21:17:59 · 197 阅读 · 0 评论 -
虚拟机windows server 2008 桥接网络调试
选择网卡,点击应用,确定。选择网卡,可以打开下面的页面,根据这个来选择网卡点击虚拟机》设置点击确定尝试是否能上网再尝试是否能ping通宿主机,若请求超时,关闭宿主机的防火墙即可。...原创 2020-06-29 18:48:12 · 2006 阅读 · 0 评论 -
HTTP与HTTPS
HTTP与HTPPS基本概念HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以原创 2020-06-28 20:07:28 · 324 阅读 · 0 评论 -
HTTP基础(请求和响应)
HTTP基础有部分来源于此HTTP协议(HyperText Transfer Protocol,超文本传输协议),工作在应用层用于从WWW服务器传输超文本到本地浏览器的传送协议是一个简单的请求-响应协议,它通常运行在TCP之上它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。工作原理(1)客户与服务器建立连接(2)客户向服务器提出请求(3)服务器接受请求,并根据请求返回相应的文件作为应答(原创 2020-06-28 19:19:20 · 321 阅读 · 0 评论 -
IP包头分析
学习视频在这里IP包头大小课表,20-60个字节可选项轻易不会被使用版本(4)说明是Ipv4还是Ipv60100(ipv4)、0110(ipv6)首部长度(4)说明IP数据包的包头的长度首部长度占了4个bit,最终转换为的单位是字节例如:首部长度为0101,故IP数据包长度20字节优先级与服务类型(8)前三个bit代表优先级,中间四个bit表示服务类型,最后一个bit没有被启用优先级最高为5,用于语音流量,优先级应用:大公司的专线;服务类型:低延迟、多通道总长度(16)原创 2020-06-26 11:55:46 · 1929 阅读 · 1 评论