合集-wireshark抓包分析
摘要:各种协议理论及实操 arp协议 arp(地址解析协议),工作在TCP/IP模型中的网络层,其作用就是将IP地址解析为MAC地址。 工作原理 在主机A上想要ping主机B时,A知道B的IP地址,此时,通过ping命令,ping主机B的IP地址,但是主机A的arp缓存表中并没有B的arp缓存 A将发送a
阅读全文
摘要:模拟网络攻击 简述 大部分泛洪攻击是通过协议进行攻击 DDOS攻击: 分布式拒绝服务攻击,DOS攻击是一对一的进行拒绝服务攻击,但是现在的服务器带宽很大,简单的DOS攻击很难实现,而DDOS攻击可以进行多对一的攻击,即多台主机对一台服务器发起攻击,效果很明显。在没有多台主机的时候,也可以通过脚本来实
阅读全文
摘要:地址欺骗 理论 什么是MAC地址 MAC地址即介质访问控制地址,或称为MAC位址、硬件地址,用来确认网络设备的位置的位址,网卡的物理地址通常是由网卡生产厂家写入网卡的EPROM芯片中,芯片中的数据可以通过程序进行擦写。 借助MAC地址的惟一性和不易修改的特性,可以将具有MAC地址绑定功能的交换机端口
阅读全文
摘要:理论 简介 FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的
阅读全文
摘要:理论 HTTPS建立连接的过程图 过程详解 1client hello 即图中的客户端发送“客户端随机数” 随机数,生成一个32字节随机数。最后加密数据用的主密钥,需要客户端和服务端一起协商出来。后面服务端的 Server Hello 阶段也会生成一个随机数。一同用来计算出主密钥。 加密套件 ,客户
阅读全文
摘要:TCP的连接与断开 TCP连接“三次握手” TCP是提供可靠的面向连接的服务,也正是“可靠”,所以在进行通信前,要进行TCP建立连接,即“三次握手”。 第一次“握手”: 客户端向服务端发送一段报文,包含标记位SYN,表示我要请求连接,值为1,序号seq随机生成。 第二次“握手”: 服务器端接收到之后
阅读全文
浙公网安备 33010602011771号