信息收集,

最新推荐文章于 2024-07-19 17:02:39 发布
最新推荐文章于 2024-07-19 17:02:39 发布
阅读量1.3k 收藏 29
点赞数 32
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62623950/article/details/138861734
版权

(1)路由信息收集

1)ping:ping www.baidu.com,用来判断目标是否活动

TTL:每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值,当信息包在网络中被传输时,TTL的域值通过一个路由器时递减1;当TTL 递减到0时,信息包被路由器抛弃。
在本实验中TTL值为51,说明该信息包经过了204个路由器过渡段.
time显示了信息包到达远程主机后返回的时间
在这里插入图片描述在这里插入图片描述

2)tracert、traceroute:

Tracert
在这里插入图片描述
源地址10.8.169.32向目的地址220.181.111.188发送ICMP请求回显(ICMP Echo Request)数据包,每跳默认发送3个,TTL设置为1;数据包遇到路由器之后,被丢弃,返回Time tolive exceeded超时通知,解析出路由器IP地址10.8.160.1。源地址再发数据包,设置TTL=2,从而解析出第二跳路由10.0.14.1和10.0.14.5。同理,解析出第三跳路由10.0.4.41。与终端显示的信息相符
Traceroute:
在这里插入图片描述Traceroute能够显示到达目的地址所需的跳数、经过的路由器的IP地址、延时、丢包情况等信息。第一跳为10.203.4.225,第二跳为10.2.30.1,第三跳为10.2.1.1;每条记录输出3个延时结果,说明源地址每次默认发送三个数据包;在11条记录只有1个延时结果,说明源地址只收到了1个ICMP超时通知消息。

(2)whois查询

(1)站长之家:http://whois.chinaz.com

(2)中国万网:http://whois.aliyun.com

(3)美橙互联:http://whois.cndns.com

(4)爱站网:http://whois.aizhan.com

(5)微步https://x.threatbook.cn/

(6)站长之家进行whois反查

(7)通过https://ip.cn/查询目标IP所在的地理位置

(3).其他信息查询

1)在全国互联网安全管理服务平台:http://www.beian.gov.cn可查询“目标网站的网站名称、开办主体、网站类别、备案地公安机关等信息。

2)通过ICP备案查询网:http://www.beianbeian.com/查询域名的网站名称、网站首页网址、网站备案/许可证号等相关信息;

3)通过天眼查:https://www.tianyancha.com/查看相关公司的网址、地址等相关信息;

4)通过国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html,查询目标公司的的社会信用代码、法定代表人、住所。

(4)利用wireshark对TCP三次握手过程进行分析

Wireshark使用详解(分析三握四挥):https://blog.csdn.net/qq_33218097/article/details/99657979
在这里插入图片描述

1) TCP三次握手过程原理分析

第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包;
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。

2)TCP三次握手抓包分析

第一次握手(本机发送给百度):SYN,seq=1
第二次握手(百度发送给本机):SYN+ACK,seq=0,ack=1
第三次握手(本机发送给百度):ACK,seq=1,ack=1

箐箐子衿
关注
  • 32
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
供应商信息收集表.pdf
10-13
供应商信息收集表.pdf知识点大全 【供应商信息收集表.pdf知识点大全】 供应商信息收集表.pdf是一份重要的文件,用于收集供应商的相关信息,以便采购和相关部门(如研发部、质量部、设计部)更好地了解供应商的情况...
信息收集系统 v2.9.0
12-01
信息收集系统 v2.9.0:ASP与Access构建的信息管理平台》 在信息化管理领域,信息收集系统扮演着至关重要的角色。本文将详细解析标题为“信息收集系统 v2.9.0”的系统,这是一个基于ASP(Active Server Pages)...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
信息收集系统 v2.8.0
12-07
信息收集系统是一个以asp+access进行开发的信息收集管理系统。 本系统优点: 1、本系统可以收集任何文本信息和图片信息。支持手机上网访问,并用手机相机拍照上传图片 2、本系统收集的信息分两种,一种不记名,一种...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 345
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 373
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 373
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 823
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 993
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
安徽京准:NTP网络时间服务器的几种应用场景
最新发布
NTP授时服务器
07-19 201
安徽京准:NTP网络时间服务器的几种应用场景
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 898
计算机网络技术期末复习
CWPIN21的博客
07-17 1104
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
UDP协议
bushibrnxiaohaij的博客
07-17 1083
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 834
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
如何保护你的网络安全
m0_70655343的博客
07-15 850
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1033
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
socket 收发TCP/UDP
Word_And_Me_的博客
07-19 480
个人测试记录,有问题还请指出,谢谢参考:C++开发基础之网络编程WinSock库使用详解TCP/UDP Socket开发_c++ udp使用什么库-CSDN博客代码中Logger测试见文章: c++中spdlog的使用/python中logger的使用-CSDN博客收发TCP信号 运行结果如下: 收发UDP信号 3、SocketManager.cpp
wls2下的centos使用桥接模式连接宿主机网络独立静态ip
唯有热爱 可抵万难
07-19 458
7.使用 ip addr查看局域网ip(ifconfig可能看不到局域网ip),查到ip后,修改对应的网卡文件,这里是 eth0,则去/etc/sysconfig/network-scripts/文件夹下找对应的后缀的网卡,然后vim编辑。1.在控制面板中,打开开启或关闭windows功能,将里面的 Hyper-V功能打开,此处涉及重启。4.正常情况下里面有个 WSL,选中他,然后右边选择 外部网络,下面选择需要进行桥接的网卡,然后退出虚拟机,用上述的 wsl --shutdown和wsl重启即可。
App个人信息收集评估指南
网络安全法》第四章网络信息安全规定了App收集个人信息的基本规范,包括最少信息收集、用户同意、信息安全技术等方面的要求。 为何进行APP评估?APP评估是为了检查App是否违规操作,保护用户个人信息安全。根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值