计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量493 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: web安全 tcp/ip 网络安全 国考省考刷题 公网内网ip地址端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46838716/article/details/129296822
版权

计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口

2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开
测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库
这oracle比sql安全,强大多了,所以你需要学习,最重要的,你要是考网络警察公务员,这玩意你不会就别去报名了,耽误时间!
考网警特招必然要考操作系统,计算机网络,计算机网络安全基础知识,由于备考时间不长,你可能需要速成,我就想办法自学速成了,课程太长没法玩
在这里插入图片描述

文章目录

计算机网络安全基础知识:渗透测试

在这里插入图片描述
很多黑客会搞这些东西,去搞破坏
咱们是要查这种东西的

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这些很重要的基础知识你得知道

web漏洞可能存在的一些分类,这些要了解的

sql注入啥的
文件上传图片啥的,你可以上传木马病毒!

在这里插入图片描述
在这里插入图片描述
前期交互与个人无关
这是高层之间商量的
www.baidu.com基本不存在漏洞的,很牛逼的
百度还有很多别的功能,可能会存在漏洞哦

那你就需要收集信息

漏洞探测,搞出分类来

攻击,然后写报告!内网渗透是最重要的

信息整理,将其提交给甲方,拿钱。

什么是ip地址和端口

你要攻击谁?你需要知道它内网的ip和端口是啥,这样才能攻击

ip的目的就是寻找它在哪里?
在这里插入图片描述
比如?你要找谁?你得有身份证
ID,即IP
正常情况下,DNS记录了ip和域名的映射关系,我们记不住ip数字号,DNS的域名就相当于你的姓名,ip就是id身份证号,谁去记忆身份证 号呢?没有
都是记住你的名字而已
在这里插入图片描述
内网ip和公网ip
咱们了解,知道它就行
内网:局域网
公网:互联网大网络
在这里插入图片描述
自己搭建的网站,是无法被别人使用的
相当于你整个小区呢,都是同一个ip,局域网内
没办法搞给你一个ipv4地址,很难找到你
在这里插入图片描述
公网就是不同小区,可以很容易找到
但是找到你们家的内网ip门牌号,比较难搞

小区住址:公网ip
门牌号:内网ip
在这里插入图片描述
在这里插入图片描述

咱们百度搜ip查询,它给你提供一个你本机的ip
在这里插入图片描述
显然,这个ip基本不等于你ipconfig查出来的哦
所以咱们现在使用的就是内网ip

懂????

因为人人都有路由器的

端口号

什么是端口?
就是一个插口???
交换机上面有很多端口????那是物理端口

咱们现在学的是tcp的逻辑端口
在这里插入图片描述
这个端口就是取快递那个取件号,这有它,我们才能定位快递应该去哪里,准确找到目的地

在这里插入图片描述
个人pc也是有很多的端口的,因为微信,qq啥的APP端口都不一样
在这里插入图片描述
在这里插入图片描述
端口不会超过65535

32位?

查看自己的端口:netstat-ano
在这里插入图片描述

netstatus网络状态

C:\Users\WYY>netstat

活动连接

  协议  本地地址          外部地址        状态
  TCP    127.0.0.1:1077         DESKTOP-8R2O0P1:35600  ESTABLISHED
  TCP    127.0.0.1:1108         DESKTOP-8R2O0P1:48303  ESTABLISHED
  TCP    127.0.0.1:1144         DESKTOP-8R2O0P1:1521   ESTABLISHED
  TCP    127.0.0.1:1158         DESKTOP-8R2O0P1:2293   CLOSE_WAIT
  TCP    127.0.0.1:1158         DESKTOP-8R2O0P1:2310   ESTABLISHED
  TCP    127.0.0.1:1192         DESKTOP-8R2O0P1:1193   ESTABLISHED
  TCP    127.0.0.1:1193         DESKTOP-8R2O0P1:1192   ESTABLISHED
  TCP    127.0.0.1:1239         DESKTOP-8R2O0P1:1521   ESTABLISHED
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:1144   ESTABLISHED
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:1239   ESTABLISHED
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2223   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2224   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2230   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2245   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2246   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2252   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2253   CLOSE_WAIT

你看好多端口呢,这数据库的
你可以去查知识,不用记忆太多

遇到了咱们就搜索知识点即可
MAC系统
netstat -an-ptcp

linux系统
netstat -anltup

浏览器和服务器的C/S服务架构

在这里插入图片描述
这是最基础最常用的CS架构
漏洞的攻击往往都是网站之间通信过程中搞的

总结

提示:重要经验:

1)
2)学好oracle,操作系统,计算机网络,即使经济寒冬,整个测开offer绝对不是问题!同时也是你考公网络警察的必经之路。
3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

冰露可乐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GSM模块网络调试-----TCP服务器调试(一个公网IP
Known668的博客
03-18 1580
在调试GSM模块网络通信功能时,往往需要一个公网IP环境,使其能直接和4G模块通信 而传统的网络调试助手,局限于局域内,没有公网IP;如果使用传统网络调试助手则必须进行内穿透 此处分享一个站,能够建立TCP服务器,用于调试GSM模块的网络通信功能——公网TCP服务器 .........
TcpServer服务端测试
11-27
测试利用socket进行tcp通信的工具,此工具为tcp socket通信服务器端!
渗透测试——内渗透测试基础
李安北的博客
01-04 988
1.内基础知识 1.域得划 再局域中将不同的计算机按照功能(或部门)分别列入不同的工作组。 加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。 2.域 域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源) 域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。 域控制器中存在由这个域的账户,密码,属于
【4G通讯模组相关】 TCPIP连接本地电脑测试 、内穿透
cxw312864660的博客
11-14 3702
本文介绍4G模组在自己的电脑上进行联自测。 1.先查询自己的IP地址,www.ip138.com处可以看到自己的IP地址。 2.开启windows相关服务。
远程TCP通讯试验
armcsdn的博客
07-26 547
本文记录了远程TCP通讯试验过程. 所需硬件:1路由器 2 WIN10电脑 3树莓派3b 软件:1 sscom5.12.1 首先设置路由器端口转发设置: 通过路由器获取公网IP 树莓派上地PYTHON程序 # encoding:utf-8 from socket import * def main(): # 1.创建tcp_client_socket 套接字对象 tcp_client_socket = socket(AF_INET,S...
TCP-IP详解卷一:协议_ip_tcp/ip详解_tcp_计算机网络_超清晰_
10-03
tcp-ip详解卷一,堪称程序员的必读书目。让你对计算机网络深入学习。
基于TCP/IP通信协议的计算机网络安全与防范
08-08
本文就TCP/IP通信协议来分析计算机网络安全问题,并探讨相应的网络安全应对措施.
TCP/IP协议优点&体系结构介绍
10-01
T C P和I P是两个独立且紧密结合的协议,负责管理和引导数据报文在I n t e r n e t上的传输,二者使用专门的报文头定义每个报文的内容
TCP/IP体系结构深入理解
10-01
TCP/IP协议集把整个网络分成四层,包括网络接口层、际层、传输层和应用层,需要了解更多的朋友可以查看本
嵌入式Linux网络体系结构设计与TCPIP协议栈.part5
09-30
全书共分12章,第1章概述Linux内核组件与内核技术特点,以及网络体系结构实现应用到的内核开发的基础知识。第2~5章在介绍了实现网络体系结构、协议栈、设备驱动程序的两个最重要的数据结构sk_buff和net_device的...
IP地址、配置及测试
lovelhg的博客
03-01 2516
IP地址介绍、配置及检测
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 570
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 922
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 917
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
站有存在哪些类型的漏洞,站漏洞存在哪些危害,该怎么解决站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现站存在的漏洞,有效降低站漏洞的风险,保障站安全,满足合规要求。文件上传漏洞是由于站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用站中的文件包含函数,将恶意文件或代码包含到站中,从而实现远程代码执行或文件读取。站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少站安全漏洞的产生和危害,确保站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 340
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
简述计算机网络的定义,根据TCP/IP体系结构,说明计算机网络分哪几层
06-12
根据TCP/IP体系结构计算机网络分为四层。具体如下: 1.应用层:应用层是最上层的协议,它定义了应用程序的数据格式和交互规则。例如,HTTP协议用于Web浏览器和Web服务器之间的通信,SMTP协议用于电子邮件的传输。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰露可乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值