Hacker成长日记：网络知识基础

   这几天学的有点偏，我本人是学到DNS劫持，但是笔记的话我想还是更新一下。

进入正题

一、通信协议栈基础

OSI协议栈：

概念：- open system interconnet开放系统，灵活的、稳健的可互操作系统

目的：规范不同系统的互联标准，是两个不通系统易通信

OSI               TCP/IP                                        IPX/SPX                         SNA

         局域网                                                                    广域网

IEEE802       以太网                                        帧中继       PPP         HDLC

七层协议：

⑦       应用层          ：各种应用程序协议

⑥       表示层          ： 数据的格式化，数据加密协议，数据解压缩

⑤       会话层          ： 建立、管理、终止实体间会话连接

④       传输层          :  数据的分段及重组；提供段到端数据服务

③       网络层          ：将分组从源端传送到目的端；逻辑录址；路由选择

② 数据链路层      ：将分组封装城桢，实现两个相邻结点间通信，差错检测

①   物理层          ：在介质上传输比特；提供机械和电器的规约

**TCP/IP中将应用层、表示层、会话层称为一层***

二、数据封装与解封装

借助OSI模型理解数据传输过程（封装过程）

主机1

应用层、表示层、会话层                             数据                              协议数据单元PDU

                 

传输层                                                      TCP头部 | 数据                段Segment

             

网络层                                                    |  IP头部 | 数据 |              包Packet

数据链路层                                           |LLC头部|数据|FCS            桢 Frame

                                                          |MAC头部|数据|FCS

物理层                                                     101010111100                 位 Bit

 

传输层：
TCP：传输控制协议

   TCP三次握手+TCP四次关闭

序列号+确认号

TCP重传机制

滑动窗口

端口号：区分应用程序流量

如HTTP对应80端口

（详细请自己度娘，我这是简要笔记分析）

网络层：

1.负责将IP报文从源端发送到目的端

2.定义逻辑地址（IP地址）

3.负责数据包的路径和转发

 

黑客入门：

APR协议（扫盲）（二层协议）

A为地址、R为解析、P为协议，也叫地址解析协议

ARP报文不饿能穿越路由器，不能被转发到其他广播域

ARP三阶段：ARP请求             ARP响应                ARP缓存

 

DNS扫盲

发送请求，得到IP和域名

各层的攻击手段：

应用层：漏洞、病毒木马

传输层：TCP欺骗、TCP拒绝服务等

网络层：IP欺骗、ICMP攻击

链路层：MAC欺骗、MAC泛红

物理层：设备破坏，链路侦听

 

关于渗透技术不敢多讲，默默学会后再说，毕竟这种东西也没人真的敢全教。

网络好公民，从我做起。