1、宏观意识:
只有知道通信原理,才能清楚的知道数据的交换过程
只有了解网络架构,才能够准确的、清楚的找出漏洞。
2、局域网的简单通信:
一般的情况下都会使用交换机/路由通信,但是古老的网络会使用HUB(集线器)。集线器有一个缺点,它发送的每个数据包都会发给连接在局域网内的所有的机器。这个过程也被称作泛洪。
在此基础上,交换机保留了集线器的功能,进行更安全的功能开发,那就是通过MAC地址表进行数据调整转发。
交换机中主机通信过程:(家里的路由器也是这个原理)
ARP广播
接收响应
发送数据----->交换机转发并记录MAC地址,如果MAC地址表被填满,将会泛化(ARP毒化)。
ARP欺骗- >回应每个请求 举个例子来说明一下,
以上面的拓扑图为依据来举个例子,假如说主机A要向主机B发送一点数据,它先发送一个ARP广播寻找主机B的地址,但是这个ARP广播是会被主机B、C同时收到,主机B会发送自己的MAC地址回去,如果主机C伪造一个信息撒谎说自己是主机B那么主机A发送的数据包可能会给主机B,也可能给主机C。如果主机C对主机A和B的通讯进行抓包,那么就有可能获取它们之间重要的信息。如果主机C开启ARP服务那么,主机C就能监听到主机A和主机C之间的通信。
OSI七层模型
一个数据的传输过程
上网的原理
只要你使用运营商的路由节点,你的上网行为就不是可匿的。
并且运营商的路由对每一个上网的用户都会有信息的记录,所以不要总想着搞事情。
网友评论