美文网首页
渗透与测试2 建立基本网络模型

渗透与测试2 建立基本网络模型

作者: sq_smile | 来源:发表于2018-03-16 17:24 被阅读16次

1、宏观意识:

                    只有知道通信原理,才能清楚的知道数据的交换过程

                    只有了解网络架构,才能够准确的、清楚的找出漏洞。

2、局域网的简单通信:

                一般的情况下都会使用交换机/路由通信,但是古老的网络会使用HUB(集线器)。集线器有一个缺点,它发送的每个数据包都会发给连接在局域网内的所有的机器。这个过程也被称作泛洪。

在此基础上,交换机保留了集线器的功能,进行更安全的功能开发,那就是通过MAC地址表进行数据调整转发。

交换机中主机通信过程:(家里的路由器也是这个原理)

ARP广播

接收响应

发送数据----->交换机转发并记录MAC地址,如果MAC地址表被填满,将会泛化(ARP毒化)。

            ARP欺骗- >回应每个请求        举个例子来说明一下,

以上面的拓扑图为依据来举个例子,假如说主机A要向主机B发送一点数据,它先发送一个ARP广播寻找主机B的地址,但是这个ARP广播是会被主机B、C同时收到,主机B会发送自己的MAC地址回去,如果主机C伪造一个信息撒谎说自己是主机B那么主机A发送的数据包可能会给主机B,也可能给主机C。如果主机C对主机A和B的通讯进行抓包,那么就有可能获取它们之间重要的信息。如果主机C开启ARP服务那么,主机C就能监听到主机A和主机C之间的通信。

OSI七层模型 一个数据的传输过程 上网的原理

只要你使用运营商的路由节点,你的上网行为就不是可匿的。

并且运营商的路由对每一个上网的用户都会有信息的记录,所以不要总想着搞事情。

相关文章

  • 渗透与测试2 建立基本网络模型

    1、宏观意识: 只有知道通信原理,才能清楚的知道数据的交换过程 只有了解网...

  • 网络渗透测试常见的三种类型分别是什么?

    渗透测试分为网络渗透测试、Web应用渗透测试、移动应用渗透测试三大类,那么网络渗透测试分为几种类型呢?以下为大家做...

  • IO 模型实现

    基本 IO 模型 IO 模型 传统的 CS 网络模型 虚线标识网络连接的建立,实线表示链接建立后的请求/响应。 多...

  • BP神经网络|手写数字识别

    整体思路:模型搭建--训练--测试--优化 搭建基本模型阶段: step1:引入要用的包 step2:定义神经网络...

  • 二、渗透测试基本流程

    菜鸟学习笔记,请多多指教! 渗透测试流程 2.1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:  1...

  • 渗透测试各个阶段

    1、渗透测试:就是借助各种漏洞扫描工具,通过模拟黑客的攻击方法来对网络完全进行评估。 2、渗透测试的各个阶段:2....

  • tensorflow-3

    checkpoint 可以上手撸代码,明白建立网络、训练、评估测试的实现,常见模型:线性回归模型、softmax应...

  • Unity JsonUtility使用

    1、先建立模型 2、使用UnityWebRequest请求Json 3、本地测试json

  • 安全科普:详解Windows Hash与破解

    考虑到网络应用数据的安全性时,建立一个渗透测试方法变得越来越重要。我们越来越依赖于网络通信与基于云的数据系统,这些...

  • 渗透测试,信息安全的围墙

    考虑到网络应用数据的安全性时,建立一个渗透测试方法变得越来越重要。我们越来越依赖于网络通信与基于云的数据系统,这些...

网友评论

      本文标题:渗透与测试2 建立基本网络模型

      本文链接:https://www.haomeiwen.com/subject/onlgfftx.html