网络嗅探与协议分析 [TOC] 分析一款抓包软件 分析的软件名称为winpcap是一款开源的抓包软件。 下面代码为不同协议的格式 ipv4报文的格式。 TCP报文首部的格式。 UDP报文首部的格式。 ICMP报文首部的格式。用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达 ...
分类:
其他好文 时间:
2020-03-28 23:15:57
阅读次数:
78
一般都是两种方式:1、通过防火墙封禁445。2、通过本地组策略中IP安全策略。方式1:注意:如果机器有特殊要求,不能开启防火墙,请跳过此方法!务必先开启防火墙,然后在“高级安全Windows防火墙”入站规则,添加阻止本地445端口的策略,其他系统自带的445端口策略可以忽略,类似截图:Bat关闭445端口:@echooffecho"stateonfirewall......"scconfigMps
分类:
其他好文 时间:
2020-03-28 09:13:32
阅读次数:
133
一、客户机 打开cmd使用ipconfig指令查询自己电脑的ip地址 serverName = 本机ip地址 注意,报文在UDP中传输是bytes类型,因此需要将输入的字符串编码成bytes型(encode) 读出服务器处理完成的报文,再解码(decode)为字符串 from socket impo ...
分类:
编程语言 时间:
2020-03-28 00:51:26
阅读次数:
134
联系 TCP(transmit contril protocol)、UDP(user datagram protocol)都是计算机网络的传输协议。 TCP、UDP头部都有port、checknum。 区别 UDP协议 可能在传输过程中丢失数据包,造成信息损失。 但是传输速度快、占用空间小。 TCP ...
分类:
其他好文 时间:
2020-03-27 21:51:12
阅读次数:
94
79. http 响应码 301 和 302 代表的是什么?(未完成)有什么区别?(未完成) 80.forward 和 redirect 的区别?(未完成) 81.简述 tcp 和 udp的区别?(未完成) 82.tcp 为什么要三次握手,两次不行吗?(未完成)为什么?(未完成) 83.说一下 tc ...
分类:
编程语言 时间:
2020-03-27 12:48:37
阅读次数:
77
一、ACL基本概念 1、ACL 全称:Access Control List 2、ACL是一种包过滤技术。 3、APL是基于IP包头的IP地址、四层TCP/UDP头部的端口号、[五层数据]。 (基于三层和四层顾虑) 4、ACL在路由器上配置,也可以在防火墙上配置(防火墙上一般称为策略)。 二、ACL ...
分类:
其他好文 时间:
2020-03-26 13:46:04
阅读次数:
83
一、RIP协议概述 RIP是Routing Information Protocol(路由信息协议)的简称。 RIP是一种基于距离矢量(Distance-Vector)算法的路由协议。 RIP协议适用于中小型网络,分为RIPv1和RIPv2。 RIP支持水平分割、毒性逆转和触发更新等工作机制防止路由 ...
分类:
其他好文 时间:
2020-03-25 23:47:21
阅读次数:
215
前言 某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念。 我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接。 真正的远控还没实践过,所以决定写个小后门试一试。 NC、正向Shell、反向Shell介绍 什么是nc: nc是netcat的简写,就是一个简单、可 ...
nf_conntrack模块 nf_conntrack(在老版本的 Linux 内核中叫 ip_conntrack)是一个内核模块,用于跟踪一个连接的状态的。连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptables 的 nat 的 state 模块。 iptables 的 nat 通 ...
分类:
其他好文 时间:
2020-03-23 17:25:09
阅读次数:
83
一、什么是SNMP? SNMP=Simple Network Management Protocol (简单网络管理协议) SNMP是被广泛接受并投入使用的工业标准,提供了一个框架来定义管理信息以及用于这些信息交换的协议。它是一个应用层协议,作为TCP/IP协议组的一部分,在UDP(User Dat ...
分类:
其他好文 时间:
2020-03-23 17:20:20
阅读次数:
87
