计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口

news2024/11/15 14:08:10

计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口

2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开
测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库
这oracle比sql安全,强大多了,所以你需要学习,最重要的,你要是考网络警察公务员,这玩意你不会就别去报名了,耽误时间!
考网警特招必然要考操作系统,计算机网络,计算机网络安全基础知识,由于备考时间不长,你可能需要速成,我就想办法自学速成了,课程太长没法玩
在这里插入图片描述


文章目录

  • 计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
    • @[TOC](文章目录)
  • 计算机网络安全基础知识:渗透测试
  • 什么是ip地址和端口
  • 端口号
  • 浏览器和服务器的C/S服务架构
  • 总结

计算机网络安全基础知识:渗透测试

在这里插入图片描述
很多黑客会搞这些东西,去搞破坏
咱们是要查这种东西的

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这些很重要的基础知识你得知道

web漏洞可能存在的一些分类,这些要了解的

sql注入啥的
文件上传图片啥的,你可以上传木马病毒!

在这里插入图片描述
在这里插入图片描述
前期交互与个人无关
这是高层之间商量的
www.baidu.com基本不存在漏洞的,很牛逼的
百度还有很多别的功能,可能会存在漏洞哦

那你就需要收集信息

漏洞探测,搞出分类来

攻击,然后写报告!内网渗透是最重要的

信息整理,将其提交给甲方,拿钱。

什么是ip地址和端口

你要攻击谁?你需要知道它内网的ip和端口是啥,这样才能攻击

ip的目的就是寻找它在哪里?
在这里插入图片描述
比如?你要找谁?你得有身份证
ID,即IP
正常情况下,DNS记录了ip和域名的映射关系,我们记不住ip数字号,DNS的域名就相当于你的姓名,ip就是id身份证号,谁去记忆身份证 号呢?没有
都是记住你的名字而已
在这里插入图片描述
内网ip和公网ip
咱们了解,知道它就行
内网:局域网
公网:互联网大网络
在这里插入图片描述
自己搭建的网站,是无法被别人使用的
相当于你整个小区呢,都是同一个ip,局域网内
没办法搞给你一个ipv4地址,很难找到你
在这里插入图片描述
公网就是不同小区,可以很容易找到
但是找到你们家的内网ip门牌号,比较难搞

小区住址:公网ip
门牌号:内网ip
在这里插入图片描述
在这里插入图片描述

咱们百度搜ip查询,它给你提供一个你本机的ip
在这里插入图片描述
显然,这个ip基本不等于你ipconfig查出来的哦
所以咱们现在使用的就是内网ip

懂????

因为人人都有路由器的

端口号

什么是端口?
就是一个插口???
交换机上面有很多端口????那是物理端口

咱们现在学的是tcp的逻辑端口
在这里插入图片描述
这个端口就是取快递那个取件号,这有它,我们才能定位快递应该去哪里,准确找到目的地

在这里插入图片描述
个人pc也是有很多的端口的,因为微信,qq啥的APP端口都不一样
在这里插入图片描述
在这里插入图片描述
端口不会超过65535

32位?

查看自己的端口:netstat-ano
在这里插入图片描述

netstatus网络状态

C:\Users\WYY>netstat

活动连接

  协议  本地地址          外部地址        状态
  TCP    127.0.0.1:1077         DESKTOP-8R2O0P1:35600  ESTABLISHED
  TCP    127.0.0.1:1108         DESKTOP-8R2O0P1:48303  ESTABLISHED
  TCP    127.0.0.1:1144         DESKTOP-8R2O0P1:1521   ESTABLISHED
  TCP    127.0.0.1:1158         DESKTOP-8R2O0P1:2293   CLOSE_WAIT
  TCP    127.0.0.1:1158         DESKTOP-8R2O0P1:2310   ESTABLISHED
  TCP    127.0.0.1:1192         DESKTOP-8R2O0P1:1193   ESTABLISHED
  TCP    127.0.0.1:1193         DESKTOP-8R2O0P1:1192   ESTABLISHED
  TCP    127.0.0.1:1239         DESKTOP-8R2O0P1:1521   ESTABLISHED
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:1144   ESTABLISHED
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:1239   ESTABLISHED
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2223   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2224   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2230   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2245   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2246   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2252   CLOSE_WAIT
  TCP    127.0.0.1:1521         DESKTOP-8R2O0P1:2253   CLOSE_WAIT

你看好多端口呢,这数据库的
你可以去查知识,不用记忆太多

遇到了咱们就搜索知识点即可
MAC系统
netstat -an-ptcp

linux系统
netstat -anltup

浏览器和服务器的C/S服务架构

在这里插入图片描述
这是最基础最常用的CS架构
漏洞的攻击往往都是网站之间通信过程中搞的


总结

提示:重要经验:

1)
2)学好oracle,操作系统,计算机网络,即使经济寒冬,整个测开offer绝对不是问题!同时也是你考公网络警察的必经之路。
3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/382880.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

frp内网穿透实验

Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。你可以粗略理解它是一个中转站, 帮你实现 公网 ←→ FRP(服务器) ←→ 内网…

数字化创新应用发布加速,JFrog DevOps 正当时

出品 | CSDN 云计算 数字化进程,每天都在发生。 对于技术开发来说,从业务和场景探索和快速开发创新应用,将带来整个开发流程的全新挑战。根据 IDC 分析,到 2024 年时,全球将会有 5.2 亿个软件应用。而超过 60%的企业每…

【教学类-07-06】20230302《破译电话号码-图形篇(图形固定列不重复)》(三款输入版)

效果展示1、适合中班默写学号——有姓名 有班级,无学号,适合中班幼儿2、适合大班幼儿默写名字——有学号,有班级,无姓名,适合初学者描字(小班、中班、大班)——名字、学号、班级都有&#xff08…

软件测试需要学习什么?好就业么

软件测试需要学习测试环境、网络环境、windows环境、数据库管理、编程技巧(java编程设计,脚本语言,设计工具,XML编程、软件测试技术,测试理论,方法,流程,文档写作,测试工…

微信小程序|基于小程序+云开发制作一个租房小程序

经济发展的同时伴随着大批人群的流动,租房需求一直是持久不衰的话题,如何租好房,好租房,跟随此文一起制作一个租房小程序,让租房不再困难。 一、小程序1. 创建小程序2. 首页3. 房源列表页4. 房源详情页5. 个人中心页</

mysql双机互为主从配置记录

1.准备2台机器 server1 192.168.0.37 server2 192.168.0.119 2.安装mysql&#xff0c;我这里用的docker-compose server1的docker-compose version: 3 services:db:build: ./buildcontainer_name: dbimage: mysql:5.6restart: alwayscommand:--character-set-serverutf8mb4…

python使用openpyxl处理excel表格数据

python使用openpyxl处理excel表格数据前言一、安装openpyxl包二、读取excel数据1. 获取excel表格的页码2. 获取excel表格某一行的数据3. 获取excel表格某一列的数据4. 获取excel表格n行n列的数据5. 获取excel表格某一格的数据三、把数据写入excel数据中前言 对于excel表格&…

探讨==和equals的区别和联系,为什么equals()和hashcode()要一起重写?

(一) 探讨和equals的区别和联系&#xff1f; 面试考题&#xff1a;《关于和equals的区别》&#xff0c;该怎么回答完美呢&#xff1f; 可以这样回答&#xff1a; &#xff08;1&#xff09;对于 简单来说比较的是指相等 ①&#xff1a;对于基本数据类型,则直接比较的是对应…

项目实战-瑞吉外卖day01(B站)

瑞吉外卖-Day01课程内容软件开发整体介绍瑞吉外卖项目介绍开发环境搭建后台登录功能开发后台退出功能开发1. 软件开发整体介绍作为一名软件开发工程师,我们需要了解在软件开发过程中的开发流程&#xff0c; 以及软件开发过程中涉及到的岗位角色&#xff0c;角色的分工、职责&am…

Vland:像乐高一样搭建元宇宙|开发者说

社交达人金秋远每年会组织和参加数以百计的活动——既有线下也有线上&#xff0c;既有德州扑克也有创业交流&#xff0c;既有客户回访也有校友叙旧。 活跃于各种社交活动&#xff0c;是金秋远在贝恩咨询为 500 强企业担任战略顾问时养成的习惯。由于喜欢研究「人与人的连接」&…

如何用Python把篮球和鸡联系起来

文章目录画个球让球转起来画个球 不管篮球和不和鸡联系起来&#xff0c;都首先得有个球&#xff0c;或者说要有一个球面&#xff0c;用参数方程可以表示为 xrcos⁡ϕcos⁡θyrcos⁡ϕsin⁡θzrsin⁡ϕ\begin{aligned} x & r\cos\phi\cos\theta\\ y & r\cos\phi\sin\th…

STM32 EXTI外部中断

本文代码使用 HAL 库。 文章目录前言一、什么是外部中断&#xff1f;二、外部中断中断线三、STM32F103的引脚复用四、相关函数&#xff1a;总结前言 一、什么是外部中断&#xff1f; 外部中断 是单片机实时地处理外部事件的一种内部机制。当某种外部事件发生时&#xff0c;单片…

13 nuxt3学习(新建页面 内置组件 assets 路由)

新建页面 Nuxt项目中的页面是在 pages目录 下创建的 在pages目录创建的页面&#xff0c;Nuxt会根据该页面的目录结构和其文件名来自动生成对应的路由。页面路由也称为文件系统路由器&#xff08;file system router&#xff09;&#xff0c;路由是Nuxt的核心功能之一 方式一…

DHTMLX Suite 8.0 重大发布,新增更多新主题、热图图表、辅助功能支持功能

DHTMLX Suite 是一个用于构建跨浏览器Web应用和移动应用的强大JavaScript UI库。DHTMLX UI 组件库允许您更快地构建跨平台、跨浏览器 Web 和移动应用程序。它包括一组丰富的即用式 HTML5 组件&#xff0c;这些组件可以轻松组合到单个应用程序界面中。 DHTMLX Spreadsheet正版试…

动态网站开发讲课笔记04:Servlet基础

文章目录零、本节学习目标一、Servlet基础&#xff08;一&#xff09;Servlet概述1、Servlet是什么2、Servlet容器3、Servlet应用程序的体系结构&#xff08;二&#xff09;Servlet的特点1、功能强大2、可移植3、性能高效4、安全性高5、可扩展&#xff08;三&#xff09;Servle…

数据结构刷新知识总结,为了与题目分开,特地在这里开一篇博客

文章目录二叉树、树、森林的转换二叉树的五个特性常用算法总结常用算法详解图的概念堆排序哈希查找二叉树、树、森林的转换 树转二叉树 二叉树转树 森林转二叉树 二叉树转森林 二叉树的五个特性 性质1&#xff1a;在二叉树的第i层上至多有2i-1个结点性质2&#xff1a;深度为…

Android动态获取权限(详细教程附代码)

Android动态获取权限概述动态获取权限具体实现layout布局代码回调函数onRequestPermissionsResult权限判断工具类清单文件方式一&#xff1a;懒汉式方式二&#xff1a;饿汉式概述 如果是android6.0以下的版本&#xff0c;只需要在manifest声明对应的权限即可。但是这样会大大降…

美颜sdk动态贴纸的实现流程

随着移动互联网时代的到来&#xff0c;各式各样的 APP层出不穷&#xff0c;从最初的微信、 QQ到如今的抖音、快手等等&#xff0c;再到如今的微博、小红书等等&#xff0c;各式各样的 APP不断涌现。从最开始简单的图片展示到视频聊天&#xff0c;再到现如今丰富多样的各种动态贴…

rip题解

1.查看文件保护机制 使用的是新版本的checksec 2.拖入IDA分析 查壳 是一个64文件&#xff0c;拖入64位IDA 这个文件就是我们要攻击的服务器中的一个进程的代码&#xff0c;进程就是一个正在运行的程序 分析敏感函数 打开字符串窗口 跟进&#xff0c;光标点在command&#x…

Linux: ARM GIC只中断CPU 0问题分析

文章目录1. 前言2. 分析背景3. 问题4. 分析4.1 ARM GIC 中断芯片简介4.1.1 中断类型和分布4.1.2 拓扑结构4.2 问题根因4.2.1 设置GIC SPI 中断CPU亲和性4.2.2 GIC初始化&#xff1a;缺省的CPU亲和性4.2.2.1 boot CPU亲和性初始化流程4.2.2.1 其它非 boot CPU亲和性初始化流程5.…