04.网络基础

01.网络结构形成
02.属性tcp/ip模型
03.暗网形成原理
04.ARP欺骗原理

01.网络结构形成

1.家庭网络---路由器---光猫---网通运营商
路由器封装了交换机的功能
平板手机上网，运用商会分给我们一个ip
手机上网通过---路由器内部地址

网关：路由器内网地址，//路由器的地址
路由器外网地址：就是运用商分给它的公网地址

连接内网的方法：1.lcx：端口转发。 发一个lcx给内网，让内网把3389转发给公网Ip就能连接
2.上一个msf payload 回链msf控制端（类似远程控制）
3.端口复用 80可以当做网站也可以当做3389
4.获取企业vpn，用公网ip去访问vpn会发一个内网的ip

VPN:
企业有防火墙和路由去
防火墙路由器边界会搭建vpn，
主机通过公网连接企业的VPN服务器
登录进来以后，VPN就会分发给主机一个合法的内网ip,相当于建立一个虚拟的本地连接
内部的ip就可以访问，内部网络
VPN进行了隧道加密，pptp加密等等，所以传输数据是无法破解

局域网常用设备
局域网：距离短，延迟小，传输速率高，传输可靠
设备：路由器，交换机，集线器（hub）

广域网设备：Model 路由器 广域网交换机 接入服务器

接光猫的原因
现在光纤传输的是光信号，猫用来转换数据信号的
高低电子脉冲，高频是1 ，低频是0

OSI七层模型
OSI分层，和生活不怎么相关，用在科研教研的逻辑划分上

底层：负责网络数据传输

1物理层 -----比特流传输，，网线光纤
2数据链路层-----提供供介质访问，链路管理---交换机
3网络层 -----寻址和路由选择 -----路由器

4 传输层 -----建立主机端到端链接

高层：负责主机之间数据传输
5会话层 -----建立维护和管理会话
6表示层 -----处理数据格式，数据加密等
7应用层 -----提供应用程序间通信

TCP/IP协议

物理层---接口和线缆---二进制数据流传输
数据链路层---ethernet.802...ppp---物理介质访问
网络层---ip---寻址和路由选择
传输层---TCP/UDP---建立端到端链接
应用层---HTTP.Telnet.FTP.TFTP---提供应用程序网络接口

IP地址
IP地址是指互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。目前还有些ip代理软件，但大部分都收费。
IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。

扫描ip跑死

阿里云：链接重置，connet reset
安全狗：封ip，拦截注入
D盾：不封ip，只会拦截你注入 软件及WAF
注意：这些会在哪里给你设卡

会碰到的防护类型：研究侧重点，如何绕过
1.自带的代码防御
2.软件waf
3.硬件waf
4.云waf---阿里云，百度云，知道创云，腾讯云
例如：a网站，既有自带防御代码，阿里云，
过： 阿里云破解方式：
1.使用阿里云白名单破解阿里云，可能是阿里云实验室的ip，买阿里云的vps
2.利用代理ip跑，可以使用代理Ip池，tor auto ip changer等于每3-5秒自带切换ip，把所有Ip跑一次，留下能联通的。tor暗网切换Ip协议。
3.手工。因为他拦截的是你频率和注入的代码语句，配合代理ip一起使用。执行一次语句被封，换一个Ip在执行

自带防御代码破解方式：
1.大小写
2.编码
3.变换提交方式
4.注释或者非注释绕过等等

IP地址：
Ip地址包含两个部分
网络位 10.
主机位 8.2.48

ip定义：
01100100.00000100.00000101.00000110
如果定义子网掩码是8位：255.0.0.0
16位：255.255.0.0
被定义的范围是不能动的。
ip地址哪一位能变哪些是根据子网掩码来定义的

ip地址分类
a类地址取值范围 0.0.0.0--127.255.255.255 子网是8位255.0.0.0
b类地址取值范围 128.0.0.0--191.255.255.255 子网16位255.255.0.0.
c类地址取值范围 192.0.0.0--223.255.255.255 子网24位 255.255.255.0

给内网用的称为私有地址：
a类私有地址 取值范围：10.0.0.0--10.255.255.255.255
b类私有地址 取值范围：172.16.0.0--172.31.255.255
c类私有地址 取值范围：192.168.0.0--192.168.255.255

总结：
osi网络模型分为哪几层
TCP/IP协议栈各个层次的功能
TCP/IP协议栈中报文封装和解封装过程

暗网的形成原理
Tor网络组成
Tor浏览器的使用

洋葱浏览器安装
打开，中国无法直接连接

1.挂vpn直接连接
2.打开ssr
3.点击软件配置---我用代理上网---http---地址127.0.0.1端口1080

比特币钱包安装：