认识网络通信
任务一 HTTP POST数据
根据任务打开页面随意的表单
我们可以看到这个网站有一个等待我们提交的表单。
任务目的就是通过模拟提交数据,认识网络数据的传递方式。
这里我随意填写了一个手机号(如有雷同请忽略)和姓名,
然后进行提交。
提交后得到浏览器返回的数据
具体内容如下:
{"time":1621438245,"code":400,"status":"fail","ResultData":"\u8bf7\u63d0\u4ea4\u6b63\u786e\u7684\u53e3\u4ee4\uff1a\u4eca\u665a\u6253\u8001\u864e"}
关于这里,我们得到了表单提交的返回值,这里是一个json格式的字符串,如果你熟悉编码的话,不难发现其中
\u8bf7\u63d0\u4ea4\u6b63\u786e\u7684\u53e3\u4ee4\uff1a\u4eca\u665a\u6253\u8001\u864e
这一串东西是unicode编码的字符,具体内容我们解码后才可直观的了解。
鉴于个人比较懒,就不写关于unicode转码的程序代码了。
然后我们就得到了登陆表单的隐藏口令,今晚打老虎。
在浏览器调试工具中我们可以找到浏览器提交的数据包:
在这个数据包里面我们可以找到提交的数据信息。
我们需要获取的是接受数据的地址:
http://obs.exam.blog8090.com/casual/login
我们需要这个地址进行提交数据。
提交数据这次我准备使用linux上的curl工具软件(命令)。
首先我们需要先安装这个软件。
sudo apt-get -y install curl
安装完成后我们略读一下关于curl命令的使用选项,我们仅需要使用post,可以利用grep进行搜索。
如图,-d选项给我们提供了post数据的方法,而且可以提供了ascii、二进制、原始数据和url编码这几种提交方法。
这里提交了两次,第一次没有成功返回wow,nice!,第二次改了一下手机号就成功了,推测第一次提交的手机号应该是被过滤了。
至此我们成功的完成了使用http post的方式越过web前端页面直接提交数据。
任务二 模拟网络通信,认识数据在网络中的传输
首先对网络上数据传输进行一个解释,数据是以流的形式在网络上传输的。所有的文字、数据,都会被转化成二进制数字信号,经过模拟电路转化成模拟信号(高低电压),通过高低电压来表示01,进而传输数据。
在网络中为了保证数据的完整性,还诞生了许多校验方法,喜欢思考的同学可以自行去搜索一下。
除此之外,我们对ip的实际理解,大多情况下都是在本地和内外中进行,内网外网ip的区分有一个固定的范围。
还有网关的作用,一般是用来桥接两个不同的网段,使其能够相互通信。
关于数据包,我们至少要知道TTL的存在。
使用 bash 中的ping命令,我们可以测试网络的连通性。其中ttl代表的是所发送的数据包之间路由的跳数,为了方式数据包在网络中无限的传递下去,ttl初始值是64,每经过一个路由就会减小1。由此我们可以大致推算出两个网络之间的路由数量。
另外一个命令 traceroute 通过此命令我们可以查看两个ip之间的数据包传送路线,经过的路由地址如图所示。
关于网段子网的划分,就不再进行解释,请自行查阅。
7663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
