04.网络基础
01.网络结构形成
02.属性tcp/ip模型
03.暗网形成原理
04.ARP欺骗原理
01.网络结构形成
1.家庭网络---路由器---光猫---网通运营商
路由器封装了交换机的功能
平板手机上网,运用商会分给我们一个ip
手机上网通过---路由器内部地址
网关:路由器内网地址,//路由器的地址
路由器外网地址:就是运用商分给它的公网地址
连接内网的方法:1.lcx:端口转发。 发一个lcx给内网,让内网把3389转发给公网Ip就能连接
2.上一个msf payload 回链msf控制端(类似远程控制)
3.端口复用 80可以当做网站也可以当做3389
4.获取企业vpn,用公网ip去访问vpn会发一个内网的ip
VPN:
企业有防火墙和路由去
防火墙路由器边界会搭建vpn,
主机通过公网连接企业的VPN服务器
登录进来以后,VPN就会分发给主机一个合法的内网ip,相当于建立一个虚拟的本地连接
内部的ip就可以访问,内部网络
VPN进行了隧道加密,pptp加密等等,所以传输数据是无法破解
局域网常用设备
局域网:距离短,延迟小,传输速率高,传输可靠
设备:路由器,交换机,集线器(hub)
广域网设备:Model 路由器 广域网交换机 接入服务器
接光猫的原因
现在光纤传输的是光信号,猫用来转换数据信号的
高低电子脉冲,高频是1 ,低频是0
OSI七层模型
OSI分层,和生活不怎么相关,用在科研教研的逻辑划分上
底层:负责网络数据传输
1物理层 -----比特流传输,,网线光纤
2数据链路层-----提供供介质访问,链路管理---交换机
3网络层 -----寻址和路由选择 -----路由器
4 传输层 -----建立主机端到端链接
高层:负责主机之间数据传输
5会话层 -----建立维护和管理会话
6表示层 -----处理数据格式,数据加密等
7应用层 -----提供应用程序间通信
TCP/IP协议
物理层---接口和线缆---二进制数据流传输
数据链路层---ethernet.802...ppp---物理介质访问
网络层---ip---寻址和路由选择
传输层---TCP/UDP---建立端到端链接
应用层---HTTP.Telnet.FTP.TFTP---提供应用程序网络接口
IP地址
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些ip代理软件,但大部分都收费。
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
扫描ip跑死
阿里云:链接重置,connet reset
安全狗:封ip,拦截注入
D盾:不封ip,只会拦截你注入 软件及WAF
注意:这些会在哪里给你设卡
会碰到的防护类型:研究侧重点,如何绕过
1.自带的代码防御
2.软件waf
3.硬件waf
4.云waf---阿里云,百度云,知道创云,腾讯云
例如:a网站,既有自带防御代码,阿里云,
过: 阿里云破解方式:
1.使用阿里云白名单破解阿里云,可能是阿里云实验室的ip,买阿里云的vps
2.利用代理ip跑,可以使用代理Ip池,tor auto ip changer等于每3-5秒自带切换ip,把所有Ip跑一次,留下能联通的。tor暗网切换Ip协议。
3.手工。因为他拦截的是你频率和注入的代码语句,配合代理ip一起使用。执行一次语句被封,换一个Ip在执行
自带防御代码破解方式:
1.大小写
2.编码
3.变换提交方式
4.注释或者非注释绕过等等
IP地址:
Ip地址包含两个部分
网络位 10.
主机位 8.2.48
ip定义:
01100100.00000100.00000101.00000110
如果定义子网掩码是8位:255.0.0.0
16位:255.255.0.0
被定义的范围是不能动的。
ip地址哪一位能变哪些是根据子网掩码来定义的
ip地址分类
a类地址取值范围 0.0.0.0--127.255.255.255 子网是8位255.0.0.0
b类地址取值范围 128.0.0.0--191.255.255.255 子网16位255.255.0.0.
c类地址取值范围 192.0.0.0--223.255.255.255 子网24位 255.255.255.0
给内网用的称为私有地址:
a类私有地址 取值范围:10.0.0.0--10.255.255.255.255
b类私有地址 取值范围:172.16.0.0--172.31.255.255
c类私有地址 取值范围:192.168.0.0--192.168.255.255
总结:
osi网络模型分为哪几层
TCP/IP协议栈各个层次的功能
TCP/IP协议栈中报文封装和解封装过程
暗网的形成原理
Tor网络组成
Tor浏览器的使用
洋葱浏览器安装
打开,中国无法直接连接
1.挂vpn直接连接
2.打开ssr
3.点击软件配置---我用代理上网---http---地址127.0.0.1端口1080
比特币钱包安装: