渗透测试——1.3计算机网络基础

一、黑客术语

1、肉鸡：被黑客攻击电脑，可以受黑客控制不被发现

2、端口（port）：数据传输的通道

3、弱口令：强度不高，容易被猜到的口令、密码

4、客户端：请求申请电脑（服务端：答应电脑）

5、免杀：通过加壳、加密、修改特征码修改程序免受杀毒软件查杀

二、TCP/IP协议

网络分层拓扑

应用层————————>HTTP  FTP  DNS

传输层————————>TCP   UDP

网络层————————>IP  ARP ICMP

网络接口层——————>以太网

物理层————————>硬件传输

TCP：连接方式，确认信息是否到达（三次握手、传输确认、四次挥手）

三次握手：建立连接的过程（防止已失效的报文突然发到服务器）

传输确认：数据传输是分段发送（防止丢包和错乱），在接收端将数据包重新连接

四次挥手：客户端和服务器断开连接

UDP：非连接方式，

ip地址：长度为32位（4B），每个ip地址分为网络地址和主机地址，同一网络的所有主机使用相同的网络号；

·A类IP：1B网络地址和3B主机地址

·B类IP：2B网络地址和2B主机地址

·C类IP：3B网络地址和1B主机地址

·D类IP：第一个字节以1110开始，多用于广播

`E类IP：以11110开始

MAC地址：物理地址，硬件地址或链路地址，

DHCP协议：动态主机配置协议，自动配置IP   mask   网关    DNS

ARP协议：地址解析协议，通过IP地址得到目标MAC地址

子网掩码：区别网络和主机，明确网络号和主机号

默认网关：子网连接其他网络的媒介

例：ip地址为10.33.86.154

      默认网关为10.33.0.1

      MAC地址为4C-44-5B-F8-4D-5F

三、端口（port）和协议

端口用于数据通信，c范围为0~65535（255x255-1）

80端口分配给www服务，

21端口分配给FTP服务（文件传输服务）

23端口服务Telnet远程登录服务

25端口服务于SMTP简单邮件传送协议

110端口服务于POP3协议邮件接收

53端口服务于DNS域名解析服务

161端口服务于SNMP简单网络管理协议

OICQ既接受又服务的无连接协议（UDP）8000端口接收信息，4000端口发送信息

查询端口netstat -a：查询本机服务于TCP和UDP的端口和远程服务器

HTTP协议和HTTPS

HTTP协议：超文本传输协议，在应用层被用于web浏览器和网站服务器传递信息

HTTPS：为了数据传输的安全性，加入了SSL协议（依靠证书印证服务器身份，提供加密通信）

四、DOS命令

1、cd命令：改变当前命令

·cd path：切换到path路径

·cd..\:表示返回上个路径

·cd\:返回根目录

2、dir命令：列出磁盘上所有的或指定的文件目录

dir[磁盘明:\][路径][/a:属性]

S：系统文件信息

H：隐藏文件信息

R：只读文件信息

A：归档文件信息

D:显示目录信息

3、ping命令：检查网络是否畅通，

ping学校官网，得到学校的ip，回复时间