网络基础

【搜索：常见端口漏洞】
网络通信的要素

简单网络

TCP/IP模型详解：

一：数据链路层

数据链路层功能是：向该层⽤户提供透明的和可靠的数据传送服务。

• 透明性指该层传输的数据内容、格式及编码没有限制，也没有必要解释信息结构的意义；可靠的传输使用户免去对丢失信息、干扰信息及顺序不正确等的担心。
• 在物理层这些情况都可能发生，在数据链路层中必须用纠错码来检错与纠错。
  
  
  
  数据链路层基于MAC地址进⾏帧的传输

  二：网络层

回环地址是IP协议中⼀类特殊的保留地址，主要用于本机内部通信和网络测试。
核心作用是在不依赖物理网络设备（如网卡、路由器）情况下，验证本机的网络协议

可用主机数要减去网络地址和⼴播地址
在设计网络时使用有类IP地址会造成地址的浪费

网关用来转发来自不同网段之间的数据包

三：传输层

传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP（Transmission Control Protocol ）和用户数据包协议UDP（User Datagram Protocol）

ARP

局限性：只能在局域网中使用

cmd：arp -a查看物理地址

ARP欺骗

渗透测试实战之ARP欺骗攻击（ARP断网攻击）

DNS欺骗

DOS与DDOS

• DOS攻击
  拒绝服务攻击即攻击者想办法让目标机器停止提供服务，黑客常用的攻击⼿段之⼀。

对网络带宽进行的消耗性攻击只是拒绝服务攻击的⼀小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

拒绝服务攻击问题⼀直得不到合理的解决，究其原因是因为网络协议本身的安全缺陷，从而拒绝服务攻击也成为了攻击者的终极手法。

攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：

⼀是迫使服务器的缓冲区满，不接收新的请求；

⼆是使⽤IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接

• DDOS攻击
  可以使很多的计算机在同⼀时间遭受到攻击，使攻击的无标无法正常使用，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

可以对源IP地址进⾏伪造，这样就使得这种攻击在发⽣的时候隐蔽性非常好，同时要对攻击进行检测也是非常困难的，因此这种攻击方式也成为了非常难以防范的攻击。

CDN

寻找真实ip

---

晨星安全团队是非营利性网络安全公益组织，为网络安全爱好者与新手，打造 “学习 - 实践 - 竞赛 - 就业” 一站式成长生态，助力提升技术、实现职业发展。无论你是零基础爱好者还是技术达人，欢迎加入我们，共同探索网络安全的无限可能！如有意愿，可扫码添加微信

---

• 分类： 未分类
• 标签： 无标签