- 博客(27)
- 收藏
- 关注
RSS订阅原创 Wireshark的使用
1.网卡选择2.首页列出可用接口。抓包时需要设置的一些选项。一般会保留最后一次的设置结果。开始新的一次抓包。暂停抓包。继续进行本次抓包。打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件,也可以打开tcpdump使用-w参数保存的文件。保存文件。把本次抓包或者分析的结果进行保存。关闭打开的文件。文件被关闭后,就会切换到初始界面。·重载抓包文件。3.数据包列表,显示捕获到的数据包,每个。
2023-04-22 09:14:49
5134
原创 五层协议之应用层
应用层是网络体系结构中的最上层,所有的网络应用程序和服务都工作在应用层。常见的网络应用程序:浏览器、手游、即时通信软件、网站的后台程序、网游的主程等。常见的网络服务: telnet、FTP、ssh等。
2023-04-22 09:12:46
189
原创 五层协议之运输层
当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。如何为运行在不同主机上的应用进程提供直接的通信服务是运输层的任务。运输层提供的是应用进程间的逻辑通信,“逻辑通信”的意思是:运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。根据应用需求的不同,因特网的运输层为应用层提供了两种不同的运输协议,即面向连接的TCP和无连接的UDP。
2023-04-22 09:12:05
77
原创 五层协议之网络层
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。要实现网络层任务,需要解决以下主要问题:网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)TCP/IP协议体系结构的网际层提供的是无连接的、不可靠的数据包服务。ATM、帧中继和X.25的网络层提供的是面向连接的、可靠的虚电路服务网络寻址问题路由选择问题:路由器根据路由表选择下一跳因特网(Internet)是目前全世界用户数量最多的互联网它使用TCP/IP协议栈。由于TCP/IP协议栈的网络层使用网际协议IP。
2023-04-22 09:11:21
925
原创 五层协议之物理层
2.由于传输媒体的种类太多(例如同轴电缆、光纤、无线电波等),物理连接方式也有很多例如点对点连接、广播连接等,因此物理层协议种类也比较多。同轴电缆价格较贵且布线不够灵活和方便,随着集线器的出现,在局域网领域基本上都是采用双绞线作为传输媒体。1.物理层主要解决在各种传输媒体上传输比特0和1的问题,进而给数据链路层提供透明传输比特流的服务。双绞线是最常用的传输媒体,把两根互相绝缘的铜导线放在一起,然后按照一定规则绞合起来就构成了双绞线。:指明在接口电缆的各条线上特性出现的。:指明某条线上出现的某一电特性平的。
2023-04-22 00:00:27
279
原创 常用的计算机网络体系结构
TCP和UDP协议都有固定的格式,数据在经过运输层时会根据所选择的运输协议在应用层传递过来的数据基础上加上对应协议的头部。现今规模最大的、覆盖全球的、基于TCP/IP的互联网并未使用OSI标准。OSI被TCP/IP替代。运输层的任务就是负责向两台主机中进程之间的通信提供通用的数据传输服务。网络层,传输层,会话层,表示层,应用层。运输层主要使用两种协议。
2023-04-21 23:59:08
138
原创 互联网、因特网
ISP可以从互联网管理机构申请到很多IP地址(互联网上的主机都必须有IP地址才能上网),同时拥有通信线路(大ISP自己建造通信线路,小ISP则向电信公司租用通信线路)以及路由器等连网设备,因此任何机构和个人只要向某个ISP交纳规定的费用,就可从该ISP获取所需IP地址的使用权,并可通过该ISP接入到互联网。Internet(因特网)则是一个专用名词,它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,它采用TCP/IP协议族作为通信的规则,其前身是美国的ARPANET。
2023-04-21 23:58:01
230
原创 MSF漏洞利用模块 - exploits(MS17-010永恒之蓝、thinkphp漏洞)
MSF漏洞exploits模块的利用(永恒之蓝、thinkphp)
2023-04-21 23:34:51
234
原创 计算机网路体系结构
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。要实现网络层任务,需要解决以下主要问题:网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)TCP/IP协议体系结构的网际层提供的是无连接的、不可靠的数据包服务。ATM、帧中继和X.25的网络层提供的是面向连接的、可靠的虚电路服务网络寻址问题路由选择问题:路由器根据路由表选择下一跳因特网(Internet)是目前全世界用户数量最多的互联网它使用TCP/IP协议栈。由于TCP/IP协议栈的网络层使用网际协议IP。
2023-02-15 14:08:28
599
原创 CSRF漏洞
我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息 (比如密码等敏感信息)的操作(增删改)是否容易被伪造。CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。1,对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造。—比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;—比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造;2.确认凭证的有效期(这个问题会提高CSRF被利用的概率)
2023-01-14 13:03:23
151
原创 Linux Shell
Shell是一个命令行解释器,他接受应用程序/用户命令,然后调用操作系统内核。Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell还是一个功能强大的编程语言,易编写、易调试、灵活性强。
2023-01-06 14:20:38
182
原创 Linux快照与克隆
快照:创建一个备份。当执行了不可逆的错误操作后,可以通过快照用来恢复系统。克隆:以某虚拟机为母版,复制出一个一模一样的虚拟机出来,包括里面的数据。
2023-01-01 10:47:57
592
原创 CentOS 7 设置静态IP
设置centOS的静态ip,也就是固态ip地址。同时使用Xshell也更加的方便,不用修改IP,虚拟机开机即连。当网络环境发生变化时,比如从有线变成无线,或者电脑从家里移动到学校,主机IP发生了变化,不需要重新设置虚拟机的静态IP。
2022-12-31 15:14:04
3468
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人