渗透测试之网络基础

1. TCP/IP体系结构

在这里插入图片描述

2. 什么是IP地址

IP地址:电子设备(计算机)在互联网上的唯一标识,用来在互联网上寻找电脑。

2.1 内网IP

定义:路由以内的网络,可连互联网,互联网不能直接连内网(端口映射),范围为

  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.158.255.255。

优点:安全,解决IPv4地址耗尽问题。
缺点:互联网无法直接连接到内网,如自己搭建一个网站,只有和我使用同一个路由器的人才能访问。

2.2 公网IP

公网IP:互联网IP地址,范围为0.0.0.0~255.255.255.255
优点:可以直接和互联网资源互通
缺点:安全性较低,IPv4地址资源耗尽。

2.3 公网IP与内网IP的关系

IP地址就像家庭地址一样,公网IP是小区地址,小区又有很多住户,内网IP就是你家具体的门牌号。

2.4 判断IP地址是公网或内网

1.如果使用了路由器,一定是内网,一般一个公司或小区共有一个公用IP地址
2.在电脑命令行输入ipconfig查看以太网IP地址(WIFI查看无线网络适配器IP地址)

在这里插入图片描述

3.打开百度输入IP,查看IP地址,如不一样,则自己使用的是内网。

在这里插入图片描述

3. 什么是TCP逻辑端口

3.1 端口的定义

端口是应用程序(服务)在计算机中的唯一标识,可认为是设备与外界通讯交流的出口。端口可分为虚拟端口物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。

在这里插入图片描述

源端口(客户机)端口随机,目标端口(服务器)端口固定开始监听,端口范围为0~65535。

3.2 查看开启的端口

Windows系统:netstat -ano
Linux系统:netstat -anltup

在这里插入图片描述

4. HTTP超文本传输协议

4.1 什么是HTTP

HTTP超文本传输协议定义了浏览器和客户端传输数据的格式

4.2 HTTP协议特点

  • 基于TCP/IP协议
  • 默认端口是80
  • 请求和响应是一 一对应
  • 每次请求相互独立,是无状态协议

4.3 请求消息——request

在这里插入图片描述
在这里插入图片描述

4.4 HTTP的请求方式

HTTP常见有八种(所有不止八种)请求方式,常用GET、POST。

  • GET请求:请求参数在URL地址中,URL有长度限制,只能传输字符数据。
  • POST请求:请求参数在请求体中,无大小限制,可以传输字符或字节(图片、软件等)数据。

在这里插入图片描述
在这里插入图片描述

4.5 响应消息——respond

在这里插入图片描述

4.6 响应状态码

服务器告诉浏览器本次请求和响应的状态:

  • 1xx:服务器接收浏览器消息未完成,发送1xx状态码
  • 2xx:成功,200
  • 3xx:重定向,301(永久重定向),302(临时重定向),304(访问缓存)
  • 4xx:客户端错误,403(没有权限访问),404(没有找到对应资源),405(请求方法不被允许)
  • 5xx:服务器错误,500(服务器内部出现异常)
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值