随笔分类 - Net
BurpSuite 代理原理 和 证书钉扎检测技术
摘要:目录HTTP协议抓包HTTPS协议抓包WebSockets协议了解证书钉扎(Certificate Pinning) BurpSuite是一个手动Web安全测试工具,工具可以拦截HTTP、HTTPS、WebSockets这三种协议的网络流量,通过便捷UI图形化界面呈现给安全测试者,测试者只需分析流量
阅读全文
小型公司局域网的网络结构
摘要:目录中小型企业局域网架构Reference 中小型企业局域网架构 一般的中小型企业网络架构都是这样: 网络出口 核心层交换机 汇聚层交换机 用户接入 Reference https://www.cnblogs.com/blknemo/p/14953147.html 「俗说网络」家用无线路由器工作原理
阅读全文
普通代理和VPN代理的区别
摘要:目录普通代理的定义:VPN代理的定义:总结:区别1. 工作原理:2. 安全性:3. 适用场景:4. 性能: 普通代理的定义: Proxy - 普通代理 普通代理是一种网络中介服务,通常用于转发客户端(如浏览器或应用程序)的请求到目标服务器。代理服务器充当用户和目标服务器之间的“中间人”,帮助用户隐藏
阅读全文
各种网络代理类型介绍
摘要:目录正向代理反向代理透明代理CDN代理 网络代理的定义: 一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。 为什么不能直接连接? 特定的场景下,就需要不能直连,如下是几种常见的网络打理。 正向代理 你在手机上设置的VPN就是一个正向代
阅读全文
IP协议学习笔记
摘要:目录IP地址格式IP分类CIDR 和 子网掩码介绍NAT+公网、私网地址CIDR 与 VLSMVLSM 子网划分案例练习Reference IP的作用类似物理世界中的地址,用于定位机器的位置。只不过物理的地址是文字描述,计算机世界的IP是一串二进制数,并且它是有一定约定和规则的。 下面我来学习关于I
阅读全文
ARP协议介绍与ARP协议的攻击手法
摘要:目录ARP是什么?ARP协议工作原理ARP协议下的攻击原理攻击软件防范Reference ARP是什么? ARP是通过网络地址(IP)来定位机器MAC地址的协议,它通过解析网络层地址(IP)来找寻数据链路层地址(MAC)的网络传输协议。 对个定义不能理解的话,可以结合 TCP/IP 模型图理解,如下
阅读全文
VirtualBox网络模式 宿主机无法访问虚拟机问题记录
摘要:问题背景 最近在公司使用VirtualBox虚拟机,使用虚拟的ubuntu系统,家里的路由能使用桥接模式,然后能双向ping通(宿主机 <——> 虚拟机),没啥问题。但是白天在公司上班的时候,发现桥接模式不好使了,只能用NAT模式,发现只能虚拟机ping通宿主机,但是无法从宿主机ping到虚拟机,这
阅读全文
查看网卡的总进出流量
摘要:命令: yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡
阅读全文
虚拟机的网络设置
摘要:目录NAT模式NAT模式的原理设置NATBridged(桥接)模式Bridged模式的原理Bridged模式设置步骤自动网卡自定义网卡桥接模式的静态、动态IP设置静态动态家里路由、公司路由的认证区别桥接模式中用connman连接wifi的尝试Host-only(仅主机)模式 NAT模式 NAT模式的
阅读全文
macOS网络安全审计
摘要:nettop监听网络流量的方法 nettop是macOS系统自带的命令,命令功能能监听网络流量,如果你想查询一个恶意域名、ip和本机进程连接情况,那么可以试试nettop,就是展示方式不是太友好,需要>> net.txt ,然后用脚本定位一下外部IP。 如果你结合着威胁情报,知道你电脑访问了一个恶意
阅读全文
Windows网络安全审计
摘要:目录Win进程通信netstat -nbTCPView审计登陆历史security日志WinLogOnView Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况,并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令
阅读全文
DNS Protocol笔记
摘要:目录DNS协议DNS查询域维护DNS流量监控DNS本身安全 以前对DNS(Domain Name System)是一个互联网的基础设施,提供域名解析服务。 详细的定义: DNS协议流程是一个层层递进的域名解析过程,当用户输入域名后,浏览器会优先查询本地缓存,接着是操作系统缓存,然后向本地域名服务器发
阅读全文
DNS反向查询
摘要:目录DNS反向查询是什么DNS反向查询的使用场景实验参考 DNS查询是将域名转成IP,DNS反向查询就是将IP转成域名。 DNS反向查询是什么 DNS反向查询(Reverse DNS Lookup,简称rDNS)是指通过IP地址查询对应的域名的过程。与常规的DNS查询(即通过域名查询IP地址)相反,
阅读全文
nc替代ping
摘要:linux nc介绍: 替代ping 有时候想看两台机器的网络通不通,除了ping,还可以用nc 主机1 设置监听: 主机2 设置访问: 参考 https://blog.csdn.net/michael493439861/article/details/7445454
阅读全文
Wireshark的两种过滤器与BPF过滤规则
摘要:目录抓包过滤器使用演示技巧_只抓协议头部参数的抓包过滤器抓包过滤器语法规则解释常见的抓包过滤器BPF显示过滤器使用演示显示过滤器语法规则解释常见的显示过滤器BPFFind文本匹配器流量面板文本搜索Stream文本搜索总结_注意事项参考 Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么
阅读全文
Wireshark使用记录
摘要:引入 网络协议(TCP/IP协议族)里的协议众多,非相关网络专业基本不会去一一了解, 可以把Wireshark看作是电脑的所有进出流量的总网络代理,不像Burpsuite只能拦截http/https协议,电脑上使用的几百种协议,他都能给你拦截下来,问题也随之产生了,那么多协议,那么多数据包,几乎一秒
阅读全文
网络地址转换NAT的两种模式(概念浅析)& IP溯源
摘要:由于全球IPv4地址越来越少、越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生。 翻译 NAT(Network Address Translation:网络地址转换)是将IP 数据包头中的IP 地
阅读全文
HTTP头Content-Type类型记录
摘要:在HTTP头中,有一个参数是:Content-Type,它指明了请求体(body)中数据的格式。 Content-Type: [参数] 类型1 —— application/x-www-form-urlencoded 以键值对格式传输,&连接。 name=lisi&age=18 类型2 —— app
阅读全文
浙公网安备 33010602011771号