渗透测试之网络基础

已于 2024-06-28 14:41:31 修改
阅读量840 收藏 9
点赞数 7
分类专栏: 网络安全 文章标签: 网络 http
于 2024-06-24 17:41:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62707591/article/details/139926323
版权

文章目录

1. TCP/IP体系结构

在这里插入图片描述

2. 什么是IP地址

IP地址:电子设备(计算机)在互联网上的唯一标识,用来在互联网上寻找电脑。

2.1 内网IP

定义:路由以内的网络,可连互联网,互联网不能直接连内网(端口映射),范围为

  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.158.255.255。

优点:安全,解决IPv4地址耗尽问题。
缺点:互联网无法直接连接到内网,如自己搭建一个网站,只有和我使用同一个路由器的人才能访问。

2.2 公网IP

公网IP:互联网IP地址,范围为0.0.0.0~255.255.255.255
优点:可以直接和互联网资源互通
缺点:安全性较低,IPv4地址资源耗尽。

2.3 公网IP与内网IP的关系

IP地址就像家庭地址一样,公网IP是小区地址,小区又有很多住户,内网IP就是你家具体的门牌号。

2.4 判断IP地址是公网或内网

1.如果使用了路由器,一定是内网,一般一个公司或小区共有一个公用IP地址
2.在电脑命令行输入ipconfig查看以太网IP地址(WIFI查看无线网络适配器IP地址)

在这里插入图片描述

3.打开百度输入IP,查看IP地址,如不一样,则自己使用的是内网。

在这里插入图片描述

3. 什么是TCP逻辑端口

3.1 端口的定义

端口是应用程序(服务)在计算机中的唯一标识,可认为是设备与外界通讯交流的出口。端口可分为虚拟端口物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。

在这里插入图片描述

源端口(客户机)端口随机,目标端口(服务器)端口固定开始监听,端口范围为0~65535。

3.2 查看开启的端口

Windows系统:netstat -ano
Linux系统:netstat -anltup

在这里插入图片描述

4. HTTP超文本传输协议

4.1 什么是HTTP

HTTP超文本传输协议定义了浏览器和客户端传输数据的格式

4.2 HTTP协议特点

  • 基于TCP/IP协议
  • 默认端口是80
  • 请求和响应是一 一对应
  • 每次请求相互独立,是无状态协议

4.3 请求消息——request

在这里插入图片描述
在这里插入图片描述

4.4 HTTP的请求方式

HTTP常见有八种(所有不止八种)请求方式,常用GET、POST。

  • GET请求:请求参数在URL地址中,URL有长度限制,只能传输字符数据。
  • POST请求:请求参数在请求体中,无大小限制,可以传输字符或字节(图片、软件等)数据。

在这里插入图片描述
在这里插入图片描述

4.5 响应消息——respond

在这里插入图片描述

4.6 响应状态码

服务器告诉浏览器本次请求和响应的状态:

  • 1xx:服务器接收浏览器消息未完成,发送1xx状态码
  • 2xx:成功,200
  • 3xx:重定向,301(永久重定向),302(临时重定向),304(访问缓存)
  • 4xx:客户端错误,403(没有权限访问),404(没有找到对应资源),405(请求方法不被允许)
  • 5xx:服务器错误,500(服务器内部出现异常)
01==零壹
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试基础(一) 渗透测试基础介绍
Venus_majian
06-19 788
1. 渗透测试概述 2. 渗透测试分类 3. 渗透测试过程环节 4. 渗透测试意义 5. 实战演练Demo
渗透测试工具sqlmap基础教程
热门推荐
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
渗透测试之计算机网络基础
qq_42041946的博客
01-11 315
计算机基础 --> 网络基础 --> WEB漏洞 --> 渗透测试
网络渗透测试ppt总结
fuiifiuiii的博客
12-30 1627
网络渗透测试-ppt总结ch1网络安全渗透测试概述渗透测试执行标准道德黑客(ethical hacking)ch2kali linux2使用基础常用操作常用的file命令常用的网络相关命令进程控制、服务管理shell脚本ch3被动扫描被动扫描的范围收集的信息以及作用DNS信息搜集ch4主动扫描主机发现操作系统栈指纹服务扫描ch5漏洞扫描ch6远程控制正向连接反向连接远程连接服务网络嗅探&身份认证基于密码身份认证sam hackkon-bootarp欺骗z1-tcp/ip协议概述和初识常见windows执行。
Kali基础 —— 渗透测试
༄༊星河༣
09-14 1737
工具从来没有正义邪恶之分,只有使用的合法与否!
渗透测试基础知识(1)
钟言的博客
07-30 9062
本篇为渗透测试学习的基础,详细包含了:Web架构 1、了解Web 2、Web技术架构 3、Web客户端技术 4、Web服务端组成 5、动态网站工作过程 6、后端存储 HTTP协议 1、HTTP协议解析 2、HTTP协议 3、http1.1与http2.0的区别 4、HTTP协议 HTTP请求 1、发起HTTP请求 2、HTTP响应与请求-HTTP请求 3、HTTP响应与请求-HTTP响应 4、HTTP请求方法-GET 5、HTTP请求方法-POST 6、HTTP请求方法GETvsPOST 渗透等等
web安全详解(渗透测试基础
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
渗透测试基础
GSflyy的博客
07-18 820
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
关于渗透测试以及网络安全法
小丁长不胖
05-17 1924
网络安全的定义: 网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,[网络服务](https://baike.baidu.com/item/网络服 务/9498645)不中断。 网络安全的基本要素: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需
网络安全——网络渗透测试入门
weixin_71208450的博客
07-07 1199
在信息技术迅猛发展的今天,网络安全已成为全球关注的焦点。作为一名网络工程专业的学生,我有幸参加了一次渗透测试的实习,通过实践活动深入了解了网络安全的诸多方面。本次学习总结旨在回顾实习过程中的关键知识点,反思学习体会,并对未来的网络安全学习路径做出规划。一、渗透测试基础知识渗透测试是一种评估网络和系统安全性能的方法,通过模拟黑客攻击来检测潜在的安全漏洞。实习的第一天,我们重点学习了渗透测试的相关术语和基础知识,包括但不限于系统相关、网络协议、网络应用、安全相关术语等。二、渗透测试流程。
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
Windows 企业网络渗透测试.pdf
10-06
网络安全领域,渗透测试是评估系统安全性的一种方法,模拟黑客攻击来发现并修复漏洞。针对Windows企业网络渗透测试尤其重要,因为Windows操作系统在企业环境中广泛使用,且往往承载着关键业务和敏感数据。本文件...
网络安全——渗透测试报告模板
10-23
渗透测试网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果展示,帮助管理层了解系统弱点,并制定...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力的技术手段。其主要目的是发现并修复潜在的安全漏洞,确保系统的安全性。本文将围绕渗透测试的七个阶段展开详细解释。 1. **前期交互阶段**: 前期交互阶段...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 481
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 201
MarkTool之TCP服务端
docker build时的网络问题
flynetcn的专栏
07-19 444
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 781
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络安全渗透测试:EXPLOITS开发基础
渗透测试网络安全中的一种重要技术,用于检测和评估系统或应用程序的安全性。渗透测试可以help组织检测和修复漏洞,提高系统或应用程序的安全性。 在渗透测试中,安全专业人员可以使用各种工具和技术来检测和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值