http协议:
X-Forwarded-For:字段简称xff,表示当前请求用户IP地址。伪造方式:字段:ip,并且必须要在下面留有一行空行。
X-Forwarded-for:ip代理技术。格式X-Forwarded-For:client,proxy1,proxy2每次接受到一个请求ip就在最后面加上一个IP,最前面的就是原始IP,最后面就是最后一次代理IP。X-Forwarded-for:ip(变量)。
User-Agent:请求的应用信息,(浏览器,系统,版本,APP等........),更改这个字段,可以伪造请求来源(各种请求伪造可以百度搜索对应请求参数值)。
Accept-Language:en-US,请求语言(中.英文)。
1 X-Forwarded-For:123.123.123.123
Referer:字段表示请求的源地址,也就是从哪个页面发过来的请求。伪造方式:字段:完整url地址。留一行空行。
1 Referer:https://www.google.com
get请求:伪造方式:直接在url后面加上?key=value多个参数使用&隔开。
1 https://www.google.com?a=1&b=2
post请求:伪造方式:在请求行将请求方式改为POST。请求行请求方式后面可以跟参数,并在数据包的最下面直接写上key=value。(改post最好自动修改)
1 POST /?a=1 HTTP/1.1 2 Host: 111.198.29.45:49753 3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0 4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 6 Accept-Encoding: gzip, deflate 7 DNT: 1 8 Connection: close 9 Cookie: look-here=cookie.php 10 Upgrade-Insecure-Requests: 1 11 Cache-Control: max-age=0 12 Content-Type: application/x-www-form-urlencoded 13 Content-Length: 3 14 15 b=2
https协议:就是http+SSL(TSL),把数据加密。
SSL:使用非对称加密算法,常见的RSA,ECC等。
SMB协议:文件共享协议。
DNS协议:域名解析协议,将域名解析成一个IP。
访问一个网址其实就是访问一个IP地址,但是网址那么很多,你不可能记住那么多IP地址,但是如果是记网址的名称就好记住。你每次输入一串网址名称DNS就会自动帮你把这个地址变成一个IP。
UDP协议:无状态传输协议。
TCP协议:tcp面向连接,可靠的,基于字节流的传输协议,进行点对点连接。
Robots协议:是一种爬虫协议,网站目录里面robots.txt文件里面可以表示一些用来不想被爬虫访问到的信息,该文件一般在网站根目录。
arp协议:局域网通信不是基于IP的,是通过mac地址。而每台设备上面都会有一张arp表记录着每个arp高速缓存来存放ARP映射表(记录MAC-IP对应关系)。arp协议是一种无状态的协议,不会验证应答者身份,
也不判断是否发送过arp请求数据包。通信是就是发送一个数据包寻找这个IP对应的mac,对应IP主机收到这个请求包后会返回一个应答包,告诉请求主机我的mac地址是xx。
arp解析:把一个IP地址解析成物理地址(MAC)。
arp欺骗原理:让目标机器在arp映射表中记录错误的对应关系,造成欺骗。(无状态协议)攻击者直接发送一个应答包给请求者,我的mac是xx,请求者主机arp表更新: xxxIP => xxxMAC。
arp工作原理:arp请求以广播形式在局域网发送,当A收到B的应答后,就把B的IP和MAC地址存入自己的arp映射表里面。B也会把A的IP和mac对应关系存在自己的arp映射表里面。
当一台主机在这个网络中启动时,会自动广播自己的IP地址和(MAC)物理地址映射关系。可以避免和其他主机IP冲突。
当ARP解析一个IP时会先在自己的arp表中找对应的地址,如果找不到就会发送arp请求报文广播寻找。
arp表2种:动态表和静态表。是表的话肯定有大小的,
动态表数据有存储时间,会自行添加删除里面内容(不然就占满了表)。
静态表在工作期间内会一直保存这些数据对应关系,除非用arp命令删除。
