渗透测试之网络基础

已于 2024-06-28 14:41:31 修改
阅读量830 收藏 9
点赞数 7
分类专栏: 网络安全 文章标签: 网络 http
于 2024-06-24 17:41:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62707591/article/details/139926323
版权

文章目录

1. TCP/IP体系结构

在这里插入图片描述

2. 什么是IP地址

IP地址:电子设备(计算机)在互联网上的唯一标识,用来在互联网上寻找电脑。

2.1 内网IP

定义:路由以内的网络,可连互联网,互联网不能直接连内网(端口映射),范围为

  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.158.255.255。

优点:安全,解决IPv4地址耗尽问题。
缺点:互联网无法直接连接到内网,如自己搭建一个网站,只有和我使用同一个路由器的人才能访问。

2.2 公网IP

公网IP:互联网IP地址,范围为0.0.0.0~255.255.255.255
优点:可以直接和互联网资源互通
缺点:安全性较低,IPv4地址资源耗尽。

2.3 公网IP与内网IP的关系

IP地址就像家庭地址一样,公网IP是小区地址,小区又有很多住户,内网IP就是你家具体的门牌号。

2.4 判断IP地址是公网或内网

1.如果使用了路由器,一定是内网,一般一个公司或小区共有一个公用IP地址
2.在电脑命令行输入ipconfig查看以太网IP地址(WIFI查看无线网络适配器IP地址)

在这里插入图片描述

3.打开百度输入IP,查看IP地址,如不一样,则自己使用的是内网。

在这里插入图片描述

3. 什么是TCP逻辑端口

3.1 端口的定义

端口是应用程序(服务)在计算机中的唯一标识,可认为是设备与外界通讯交流的出口。端口可分为虚拟端口物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。

在这里插入图片描述

源端口(客户机)端口随机,目标端口(服务器)端口固定开始监听,端口范围为0~65535。

3.2 查看开启的端口

Windows系统:netstat -ano
Linux系统:netstat -anltup

在这里插入图片描述

4. HTTP超文本传输协议

4.1 什么是HTTP

HTTP超文本传输协议定义了浏览器和客户端传输数据的格式

4.2 HTTP协议特点

  • 基于TCP/IP协议
  • 默认端口是80
  • 请求和响应是一 一对应
  • 每次请求相互独立,是无状态协议

4.3 请求消息——request

在这里插入图片描述
在这里插入图片描述

4.4 HTTP的请求方式

HTTP常见有八种(所有不止八种)请求方式,常用GET、POST。

  • GET请求:请求参数在URL地址中,URL有长度限制,只能传输字符数据。
  • POST请求:请求参数在请求体中,无大小限制,可以传输字符或字节(图片、软件等)数据。

在这里插入图片描述
在这里插入图片描述

4.5 响应消息——respond

在这里插入图片描述

4.6 响应状态码

服务器告诉浏览器本次请求和响应的状态:

  • 1xx:服务器接收浏览器消息未完成,发送1xx状态码
  • 2xx:成功,200
  • 3xx:重定向,301(永久重定向),302(临时重定向),304(访问缓存)
  • 4xx:客户端错误,403(没有权限访问),404(没有找到对应资源),405(请求方法不被允许)
  • 5xx:服务器错误,500(服务器内部出现异常)
01==零壹
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试之计算机网络基础
qq_42041946的博客
01-11 314
计算机基础 --> 网络基础 --> WEB漏洞 --> 渗透测试
渗透测试基础(一) 渗透测试基础介绍
Venus_majian
06-19 779
1. 渗透测试概述 2. 渗透测试分类 3. 渗透测试过程环节 4. 渗透测试意义 5. 实战演练Demo
网络渗透测试ppt总结
fuiifiuiii的博客
12-30 1601
网络渗透测试-ppt总结ch1网络安全渗透测试概述渗透测试执行标准道德黑客(ethical hacking)ch2kali linux2使用基础常用操作常用的file命令常用的网络相关命令进程控制、服务管理shell脚本ch3被动扫描被动扫描的范围收集的信息以及作用DNS信息搜集ch4主动扫描主机发现操作系统栈指纹服务扫描ch5漏洞扫描ch6远程控制正向连接反向连接远程连接服务网络嗅探&身份认证基于密码身份认证sam hackkon-bootarp欺骗z1-tcp/ip协议概述和初识常见windows执行。
Kali基础 —— 渗透测试
༄༊星河༣
09-14 1723
工具从来没有正义邪恶之分,只有使用的合法与否!
渗透测试基础知识(1)
钟言的博客
07-30 9034
本篇为渗透测试学习的基础,详细包含了:Web架构 1、了解Web 2、Web技术架构 3、Web客户端技术 4、Web服务端组成 5、动态网站工作过程 6、后端存储 HTTP协议 1、HTTP协议解析 2、HTTP协议 3、http1.1与http2.0的区别 4、HTTP协议 HTTP请求 1、发起HTTP请求 2、HTTP响应与请求-HTTP请求 3、HTTP响应与请求-HTTP响应 4、HTTP请求方法-GET 5、HTTP请求方法-POST 6、HTTP请求方法GETvsPOST 渗透等等
web安全详解(渗透测试基础
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
渗透测试基础
GSflyy的博客
07-18 813
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
关于渗透测试以及网络安全法
小丁长不胖
05-17 1915
网络安全的定义: 网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,[网络服务](https://baike.baidu.com/item/网络服 务/9498645)不中断。 网络安全的基本要素: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试之信息收集篇
未完成的歌~的博客
02-01 5928
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
Windows 企业网络渗透测试.pdf
10-06
网络安全领域,渗透测试是评估系统安全性的一种方法,模拟黑客攻击来发现并修复漏洞。针对Windows企业网络渗透测试尤其重要,因为Windows操作系统在企业环境中广泛使用,且往往承载着关键业务和敏感数据。本文件...
电力行业+网络安全+渗透测试+漏洞扫描
08-16
放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦遭到网络攻击,轻则影响企业安全生产,重则影响社会稳定。为此,电厂建设...
信安网络渗透测试实验一.docx
12-15
本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和 Windows 两个操作系统...
Iperf基本用法
peterhunter0320的博客
07-04 321
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
【Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
A progressive ape!
07-02 1140
【Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 345
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
华为HCIP Datacom H12-821 卷28
QIN_yuexiang的博客
07-05 128
因此,路由器在收到一份来自源S发往组G的组播数据报文之后,首先会在组播转发表中查找有无相应的(S,G)组播转发表项:如果不存在(S,G)转发表项,则对该报文执行RPF检查,将检查到的RPF接口作为入接口,创建组播路由表项,下发到组播转发表中。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。
INTRODUÇÃO AO DESENVOLVIMENTO DE EXPLOITS.pdf
10-06
渗透测试网络安全中的一种重要技术,用于检测和评估系统或应用程序的安全性。渗透测试可以help组织检测和修复漏洞,提高系统或应用程序的安全性。 在渗透测试中,安全专业人员可以使用各种工具和技术来检测和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值