课程内容
计算机网络模型
OSI&&TCP/IP
设备(网络安全相关)
应用层: WAF、IPS/IDS等
网络层:防火墙、VPN、IPS/IDS等
传输层:防火墙、VPN、IPS/IDS等
传输层常见协议
ARP、ICMP、IP
网络层常见协议
TCP、UDP、OSPF
应用层常见协议及其默认端口
| 协议 | 说明 | 端口号 |
|---|---|---|
| FTP | 文件传输协议 | 21 |
| SFTP | 基于ssh的文件传输协议 | 22 |
| FTPS | 支持SSL/TLS的文件传输协议 | 21/990 |
| SMTP | 发送邮件协议 | 25、587(TLS) |
| IMAP | 收取邮件协议 | 143 、993 (TLS) |
| POP3 | 收取邮件协议 | 110 、995 (TLS) |
| SSH | 安全远程登录协议 | 22 |
| Telnet | 非加密的远程登录协议 | 23 |
| RDP | 远程桌面协议 | 3389 |
| VNC | 远程桌面 | 5900 |
| MySQL | MySQL 数据库访问协议 | 3306 |
| PostgreSQL | PostgreSQL 数据库访问协议 | 5432 |
| MongoDB | MongoDB 数据库协议 | 27017 |
| Redis | Redis 数据库协议 | 6379 |
| MsSQL | MicroSoft数据库协议 | 1433 |
| Oracle | 甲骨文数据库协议 | 1521 |
| HTTP | 超文本传输协议 | 80 |
| HTTPS | 加密的 HTTP 协议 | 443 |
| SMB | 用于共享文件、打印机 | 445 |
| NFS | 网络文件系统协议 | 2049 |
常见的服务及其默认端口号
| 服务 | 端口号 |
|---|---|
| weblogic | 7001 |
| tomcat | 8080 |
IPv4
地址:0.0.0.0-255.255.255.255
内网地址&外网地址
常见的内网地址段
:LOGBOOK:
CLOCK: [2024-11-28 Thu 15:49:57]–[2024-11-28 Thu 15:49:57] => 00:00:00
CLOCK: [2024-11-28 Thu 15:49:58]–[2024-11-28 Thu 15:49:59] => 00:00:01
:END:
| 网段 | 地址范围 | 适用场景 |
|---|---|---|
10.0.0.0/8 |
10.0.0.0 - 10.255.255.255 |
大型组织,需大量地址的场景。 |
172.16.0.0/12 |
172.16.0.0 - 172.31.255.255 |
中型组织,灵活的子网划分需求。 |
192.168.0.0/16 |
192.168.0.0 - 192.168.255.255 |
小型网络,家庭和办公网络。 |
127.0.0.0/8 |
127.0.0.1 - 127.255.255.254 |
本地回环,设备自身通信。 |
一次完整的TCP请求会做什么(以HTTP请求为例)
wireshark抓包之ICMP
整个icmp包,ping baidu.com
wireshark抓包之ARP
要构造出arp包,我们可以手动进行arp请求。我们使用arping 192.168.2.198。
或是删除arp表等待arp广播
wireshark抓包之TCP
浅浅构造一个http包,来观察TCP,curl baidu.com
三次握手
我来了哦SYN 😃
我知道了哦,你来吧SYN,ACK 😁
我真的来了哦SYN 🥵
四次挥手
我要走了哦,好想你FIN,ACK 😢
你走吧SYN 🤔
你走吧,拜拜了您内FIN,ACK 🤡
我走了SYN 😭
wireshark抓包之UDP
使用nc的udp模式构造udp包
TCP vs UDP
快慢、是否可靠、系统开销、是否有连接
应用场景:
TCP:数据敏感型服务,http
UDP:速度敏感型服务,直播、电话
wireshark抓包之DNS
向dns服务器发送dns请求dig kali.pcx.home
dns记录类型
A 记录:将域名解析为 IPv4 地址。
AAAA 记录:将域名解析为 IPv6 地址。
CNAME 记录:别名记录,将一个域名映射到另一个域名。
PTR 记录:反向解析记录。
MX 记录:邮件交换记录,用于电子邮件服务器。
NS 记录:指向域名的权威 DNS 服务器。
SOA 记录:起始授权机构记录,标识区域的主要信息。
TXT 记录:存储任意文本数据,常用于身份验证(如 SPF、DKIM)。
dns查询模式
递归查询
迭代查询
反向查询