文章分类 - 千峰
摘要:UDP协议 UDP(用户数据报,User Datagram Protocol)协议,是传输层的另外一个协议 一、简单概念 1.特点 不需要建立连接,直接发送数据,不会去重新排序,不需要确认 2.报文字段 源端口 目标端口 UDP长度 UDP校验和 3.常见的UDP端口号 53 DNS 69 TFTP
阅读全文
摘要:传输层协议 TCP UDP TCP协议 回顾 传输层功能:定义应用层协议数据报文的端口号,流量控制 对原始数据进行分段处理 传输层所提供服务 传输连接服务 数据传输服务:流量控制、差错控制、序列控制 一、传输层的TCP协议 面向连接的传输协议(TCP) 要求数据在传输以前必须建立连接,数据传输完成后
阅读全文
摘要:防火墙 基础 作用:隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 基本功能: 访问控制 攻击防护 冗余设计 路由、交换 日志记录 虚拟专网VPN NAT HA 让两个防火墙互相备份
阅读全文
摘要:VPN VPN (Virtual Private Network) 虚拟专有网络 虚拟专网 引入 VPN可以实现在不安全的网络上,安全的传输数据,好像专网 VPN只是一个技术,使用PKI技术,来保证数据的安全三要素 安全三元素: 1)机密性 2)完整性 3)身份验证 加密技术: 1)对称加密: 加密
阅读全文
摘要:动态路由协议RIP 动态路由 基于某种路由协议实现 特点: 优点:减少了管理任务 缺点:占用了网络带宽 动态路由协议概述 路由器之间用来交换信息的语言 度量值:跳数、带宽、负载、时延、可靠性、成本 (选择路径的标准) 收敛:使所有路由表都达到一致状态的过程 路由协议分类 按照 路由执行的算法 对 路
阅读全文
摘要:NAT Network Address Translations(网络地址转换) 引入 1.ipv4地址严重不够用了 x.x.x.x x: 0-255 A B C类可以使用 D组播 E科研 2.IP地址分为公网IP和私网IP 公网上不允许出现私有IP地址 私有IP可以重复在内网使用
阅读全文
摘要:ACL 基本 1.Access Control List 访问控制列表(网络流量资源的) 2.ACL是一种包过滤技术。 3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据(看设备能力)] 基于三层和四层过滤 4.ACL在路由器配置,也可以在防火墙上配置(一般叫策略) 5
阅读全文
摘要:HSRF协议(思科私有)/VRRP协议(公有) 热备份路由协议 在网关接口操作 操作: 都进入HSRP组 组号:1-255 没有大小之分 要有一个虚拟路由器并配备IP(虚拟IP地址) HSRP组的成员 1)虚拟路由器(老大) 2)活跃路由器 3)备份路由器 4)其他路由器 HSRP优先级:1-255
阅读全文
摘要:三层交换机 CEF表 和 邻接关系表 三层交换机只要看到是到20.1.1.1的,就直接根据两表快速封装并发出去 练习
阅读全文
摘要:ICMP协议 Internet Control Message Protocol 一、作用 网探测于回馈机制 实现: 网络探测 路由跟踪 错误反馈:不只是ping,只要有错误,ICMP都会发送回馈 路由跟踪的命令 #windows tracert ip地址 #liunx或路由 traceroute
阅读全文
摘要:单臂路由(使不同VLAN间可以通信) 一个VLAN一个网段,通过路由器来来连接两个VLAN 配置,子端口: 还要让路由器能识别及封装标签,命令如下: encapsulation dot1q 10 //识别及封装VLAN 10的标签 工作原理: 路由器只转发单播通信,不会转发广播 单臂路由现在已经被淘
阅读全文
摘要:VLAN(virtual LAN 虚拟局域网) VLAN二层技术,在交换机上实现 前知识 1.广播/广播域 2.广播的危害:增加网络/终端负担、传播病毒、安全性 3.如何控制广播: 控制广播 = 隔离广播域 路由器隔离广播(物理隔离广播) 缺点:成本高、不灵活 采用新的技术VLAN来控制广播:V
阅读全文
摘要:ARP协议 广播与广播域概述 广播与广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络能接收到同一个广播所有节点的集合 MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF IP地址广播 255.255.255.255 广播IP地址为IP地址网段的广播地址,如 192.168.1.2
阅读全文
摘要:IP包头分析与静态路由 1.IP包头分析 IP数据包格式 后面的数字单位为 bit。 可选项最多达到40个字节(轻易不会用到) 详细解析 版本(4):表示是 ipv4 还是 ipv6 0100 - ipv4 0110 - ipv6 首部长度(4):IP包头长度,告诉别人应该读多少个字节。为了能让 4
阅读全文
摘要:数据链路层+路由器 一. 2层 Data Link Layer 交换机、网卡 二. 传输单元:帧 三. 帧结构: 一个帧的容纳的大小是有限的,一个帧最大容纳1518字节的数据。 网卡制造帧头帧尾 帧格式:802.3(有线网卡),802.11(无线网卡) 帧头: 包含:目标MAC、源MAC、类型(识别
阅读全文
摘要:OSI与TCP-IP5层协议 分层模型 1.分层思想 通信需求 --> 定义协议标准 完成每一件事,需要的协议太多,就要分层,各司其职 将复杂的流程分解为几个功能相对单一的子过程 整个流程更加清晰,复杂问题简单化 更容易发现问题并针对性的解决问题 2.OSI七层模型 Open System Inte
阅读全文
摘要:PKI 1.概述 名称:Public Key Infrastructure 公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术、数字证书、CA、RA 2.信息安全三要数 机密性、完整性、身份验证/操作的不可否认性(、运行时安全) 3.用到KPI的领域 1)SSL/HTTPS
阅读全文
摘要:扫描与爆破 1.常见端口号 端口号 服务 21、20 FTP 22 SSH 23 Telnet 25 SMTP 53 DNS 67,68 DHCP 80 HTTP 110 POP3 443 HTTPS 445 文件共享(smb) 1433 SQL Server 1521 Oracle 3306 My
阅读全文
摘要:渗透测试流程 拿到最高权限 0.授权 1.信息收集 nslookup whois 2.扫描漏洞 nmap —— ip范围,端口 80(IIS,Apache,什么网站) 高级扫描:中间件漏洞,如IIS漏洞(版本2003-6.0,2008-7.0) 扫描网站漏洞 telnet IP地
阅读全文
摘要:域 1.Domaine 内网环境中: 1)工作组:默认模式,人人平等,不方便管理 2)域:人人不平等,集中管理,统一管理 域的特点:集中/统一管理 2.域的组成 1)域控制器:DC(Domain Controller) 2)成员机 3.域的部署: 条件 1)安装域控制器——就生成了域环境
阅读全文
