tt同學吃飯,談談工作,談談生活,tt同學說,沒有上課,面對如此上進的孩子,好吧,補上。
總會想,假如tt不搞技術,做了銷售,會需要了解這些內容嗎,也許還是知道一些更好吧,和那些做技術起家的人比起來,tt除了技術,全部秒殺對手,我也試著問過啟發tt,tt有的反饋,有靈性,有勇氣,所以,我果斷覺得,這個娃值得培養,那我就企圖做個私教吧。
網際網路上所有的操作,涉及網,就是通訊,通訊就必然是ip埠和另乙個ip埠之間的資訊互動。tt,我想它是並不清楚埠的作用,那麼就圍繞這個問題簡單聊聊吧。
請tt思考一下。
困,差點睡著。
1.1.1.1:3332 ------- 2.2.2.2:3445 ,回到tt和xy聊天的問題,通訊發生在一對ip:port之間。通訊的內容是一些資料報,資料報可以簡單理解為,源ip,埠,目的ip,埠,通訊內容。沒錯,就是和快遞一樣,快遞我們需要有寄件人位址姓名,也要有收件人位址姓名,還有就是快遞的物體。在網路通訊上,我們聊天的內容,就是快遞的物體,只是被分成了很多個(到了目的地,再拼接起來,因為每次快遞的重量是不可以超標的),這些就可以理解為流量。我們截獲流量,就截獲了包裹,可以檢查其安全性。
還記得http嗎,如果截獲了流量,看到的包裹是明明白白的。如果是https,同樣可以截獲流量,只是看到的是加密的東西,可以理解為看到的只是乙個箱子,需要有金鑰(或證書)才能開啟箱子,看到真實的內容。
機器中毒的時候,我們會使用命令檢視埠連線狀態,這個在很多時候對於安全檢查都非常有用。中毒的機器,一般會向外部大量發起連線請求。比如前年很流行的永恆之藍病毒(ms17-010)。會向網路內的其他機器去狂發請求,企圖連線對方機器445埠,一旦連線成功,那麼就感染對方。這種情況下,源ip唯一,使用不同的隨機埠,去請求連線大量不同ip(也就是不同主機)的445埠。 暈乎沒有。。。tt同學。
在安全行業裡,隨機的埠情況很多,但是定向訪問埠是更多的業務場景,訪問a**,就是訪問a的80埠,訪問b的ftp站點,就是訪問它的21埠,訪問c的mysql資料庫,就是訪問它的3306埠。很多黑客工具都是預設指定埠(比如一些木馬就是預設訪問某一埠,如灰鴿子就是訪問5000這個埠,如果乙個機器5000埠,開啟著,可能他就中了灰鴿子木馬),所以從端**們就可以初步判斷是不是正常業務,當然埠現在基本都可以更改,這是最低階的一種繞過安全檢查的方式。
乙個ip在網路中有大量通訊請求,是不正常的,如果是安全裝置,可能存在一些掃瞄任務。但如果排除安全裝置,很可能就是中毒了,成為肉雞了(或跳板機),被用來做內網掃瞄和滲透跳板。
自己的電腦上也可以檢視埠情況 ,命令列下輸入 netstat -an 可以檢視,或者用終端安全工具,火絨,也很方便。
睡姿問題,竟然被自己的呼嚕吵醒了。。。。雖然很少呼嚕。
12點03分,太睏了,睡覺先。
1月19日9點17分,修改了一下,開始工作。要講的東西,會很多很多,不明白的地方也一定會很多,但也一定會越來越少,每天進步一點點,加油tt。
IP位址和埠
我們上網,可能會同時瀏覽網頁 收發電子郵件 進行語音聊天 如此多的網路服務專案,都是通過不同的協議完成的,然而網路如此之大,我們的電腦怎麼能夠找到服務專案所需要的電腦?如何在一台電腦上同時完成如此多的工作的呢?這裡就要介紹到ip位址了。每一台上網的電腦都具有獨一無二的ip位址,這個位址類似於生活中人...
理解IP位址和埠號
ip位址是乙個規定,現在使用的是ipv4,既由4個0 255之間的數字組成,在計算機內部儲存時只需要4個位元組即可。在計算機中,ip位址是分配給網絡卡的,每個網絡卡有乙個唯一的ip位址,如果乙個計算機有多個網絡卡,則該台計算機則擁有多個不同的ip位址,在同乙個網路內部,ip位址不能相同。ip位址的概...
理解IP位址和埠號
ip位址是乙個規定,現在使用的是ipv4,既由4個0 255之間的數字組成,在計算機內部儲存時只需要4個位元組即可。在計算機中,ip位址是分配給網絡卡的,每個網絡卡有乙個唯一的ip位址,如果乙個計算機有多個網絡卡,則該台計算機則擁有多個不同的ip位址,在同乙個網路內部,ip位址不能相同。ip位址的概...