常用網路協議

2021-10-08 13:25:18 字數 2627 閱讀 5763

介紹

目的

​ 使用icmp的命令:ping、tracert

​ icmp攻擊:

​ 抵禦方法:

介紹

可靠性:tcp為了保證報文傳輸的可靠,

就給每個包乙個序號,

同時序號也保證了傳送到接收端實體的包的按序接收。

然後接收端實體對已成功收到的位元組發回乙個相應的確認(ack);

如果傳送端實體在合理的往返時延(rtt)內未收到確認,

那麼對應的資料(假設丟失了)將會被重傳。

--超時重傳和捎帶確認機制

​ 特點:

建立連線:三次握手

syn foold(泛洪攻擊)
​ 工具:

​ 原理:

介紹

​ 常用的udp埠號有:53(dns)、69(tftp)、161(snmp),使用udp協議包括:tftp、snmp、nfs、dns、bootp。

​ 特點:

介紹

​ 常用命令:

arp欺騙:

​ 假設有兩台主機a,b和閘道器c,設定b為攻擊機,流程開始:b開始arp欺騙,首先b會向a不斷發arp包,通告a,b是閘道器,那a就會將mac位址表中閘道器的mac位址修改為b的mac位址,然後反之,對閘道器發arp包,告訴閘道器 b是a ,那閘道器就會將mac位址表中a的mac位址修改為b的mac位址,這樣就達成了arp欺騙,a所有訪問外網的流量都會經過b,而且所有閘道器返回的a的流量也都會經過b,b就可以獲取或修改a的重要資訊。

​ kali中利用arpspoof進行arp斷網攻擊

arpspoof -i eth0 -t 192.168.1.106 192.168.1.1 (-i代表 kali的網絡卡 -t 兩個位址都表示要攻擊/欺騙的目標位址 )

​ kali中ettercap也可以進行arp攻擊和欺騙

dhcp(dynamic host configuration protocol)

介紹

​ 作用:

動態分配方式:

手工分配方式:

dhcp攻擊:

原理:

dns(domain name system)
介紹

​ dns快取表:

​ dns劫持:

在**開啟時,不斷請求ip,進行弱口令破解,

一旦成功,就會篡改dns,將位址改為hacker的位址,

從而達到dns劫持,使得**都不可信.

​ dns解析:

dns伺服器的快取表可以直接把對應的網域名稱解析成ip位址,
如果迭代到根伺服器中都沒有查到,

那麼就會查詢ns記錄,

通過ns記錄訪問到ns伺服器,

再由ns伺服器返回對應的ip位址,

dns快取表中沒有記錄,也沒有對應的ns記錄,

那就可以嘗試去使用預設的ns.***.com,

去找對應的dns伺服器,

最後通過dns伺服器返回對應的ip。

(如果已得知被解析區域的dns伺服器,那麼ns記錄就沒有作用了)

注:soa記錄了該區域裡的權威伺服器,這個記錄也是指向了dns伺服器,此記錄只能指向一台dns,類似於ns記錄。

nslookup命令:

用於查詢dns的記錄,檢視網域名稱解析是否正常,在網路故障的時候用來診斷網路問題 

nslookup domain [dns-server] -- 查詢乙個網域名稱的a記錄。

set type=ns -- 設定型別為ns記錄

server.com -- 將com設為本地dns

ls ***.com -- 檢視網域名稱的內容

nslookup –d [其他引數] domain [dns-server] -- 只要在查詢的時候,加上-d引數,即可查詢網域名稱的快取

server.com -- 將com設為本地dns

ls ***.com -- 檢視網域名稱的內容

nslookup –d [其他引數] domain [dns-server] -- 只要在查詢的時候,加上-d引數,即可查詢網域名稱的快取

常用網路協議了解

動態主機配置協議 dynamic host configuration protocol 為計算機指定internet協議 ip 配置的標準協議。dhcp伺服器計算機建立指定,而客戶機呼叫伺服器計算機以獲得ip位址。邊界閘道器協議 bgp 是執行於 tcp 上的一種自治系統的路由協議。bgp 是唯一...

網路常用埠與協議

網路常用埠與協議 http 80 www服務。dhcp 伺服器端的埠號是67 dhcp 客戶機端的埠號是68 pop3 pop3僅僅是接收協議,pop3客戶端使用smtp向伺服器傳送郵件。pop3所用的埠號是110。smtp 埠號是25。smtp真正關心的不是郵件如何被傳送,而只關心郵件是否能順利到...

網路攝象機常用傳輸協議

多播路由是乙個很好的技術,在internet上實現了對資料的 廣播 不同於廣播的是,由於廣播風暴的問題,路由器是禁止廣播資料跨路由傳送的。而多播則很好的解決了這個問題。現在m 軟體如 netmeeting,wms就廣泛運用了多播這種技術。這裡討論的是怎麼樣把你的linux架設成乙個多播路由器 一般的...