计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开
测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库
这oracle比sql安全,强大多了,所以你需要学习,最重要的,你要是考网络警察公务员,这玩意你不会就别去报名了,耽误时间!
考网警特招必然要考操作系统,计算机网络,计算机网络安全基础知识,由于备考时间不长,你可能需要速成,我就想办法自学速成了,课程太长没法玩
文章目录
- 计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
- @[TOC](文章目录)
- 计算机网络安全基础知识:渗透测试
- 什么是ip地址和端口
- 端口号
- 浏览器和服务器的C/S服务架构
- 总结
文章目录
- 计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
- @[TOC](文章目录)
- 计算机网络安全基础知识:渗透测试
- 什么是ip地址和端口
- 端口号
- 浏览器和服务器的C/S服务架构
- 总结
计算机网络安全基础知识:渗透测试
很多黑客会搞这些东西,去搞破坏
咱们是要查这种东西的
这些很重要的基础知识你得知道
web漏洞可能存在的一些分类,这些要了解的
sql注入啥的
文件上传图片啥的,你可以上传木马病毒!
前期交互与个人无关
这是高层之间商量的
www.baidu.com基本不存在漏洞的,很牛逼的
百度还有很多别的功能,可能会存在漏洞哦
那你就需要收集信息
漏洞探测,搞出分类来
攻击,然后写报告!内网渗透是最重要的
信息整理,将其提交给甲方,拿钱。
什么是ip地址和端口
你要攻击谁?你需要知道它内网的ip和端口是啥,这样才能攻击
ip的目的就是寻找它在哪里?
比如?你要找谁?你得有身份证
ID,即IP
正常情况下,DNS记录了ip和域名的映射关系,我们记不住ip数字号,DNS的域名就相当于你的姓名,ip就是id身份证号,谁去记忆身份证 号呢?没有
都是记住你的名字而已
内网ip和公网ip
咱们了解,知道它就行
内网:局域网
公网:互联网大网络
自己搭建的网站,是无法被别人使用的
相当于你整个小区呢,都是同一个ip,局域网内
没办法搞给你一个ipv4地址,很难找到你
公网就是不同小区,可以很容易找到
但是找到你们家的内网ip门牌号,比较难搞
小区住址:公网ip
门牌号:内网ip
咱们百度搜ip查询,它给你提供一个你本机的ip
显然,这个ip基本不等于你ipconfig查出来的哦
所以咱们现在使用的就是内网ip
懂????
因为人人都有路由器的
端口号
什么是端口?
就是一个插口???
交换机上面有很多端口????那是物理端口
咱们现在学的是tcp的逻辑端口
这个端口就是取快递那个取件号,这有它,我们才能定位快递应该去哪里,准确找到目的地
个人pc也是有很多的端口的,因为微信,qq啥的APP端口都不一样
端口不会超过65535
32位?
查看自己的端口:netstat-ano
netstatus网络状态
C:\Users\WYY>netstat
活动连接
协议 本地地址 外部地址 状态
TCP 127.0.0.1:1077 DESKTOP-8R2O0P1:35600 ESTABLISHED
TCP 127.0.0.1:1108 DESKTOP-8R2O0P1:48303 ESTABLISHED
TCP 127.0.0.1:1144 DESKTOP-8R2O0P1:1521 ESTABLISHED
TCP 127.0.0.1:1158 DESKTOP-8R2O0P1:2293 CLOSE_WAIT
TCP 127.0.0.1:1158 DESKTOP-8R2O0P1:2310 ESTABLISHED
TCP 127.0.0.1:1192 DESKTOP-8R2O0P1:1193 ESTABLISHED
TCP 127.0.0.1:1193 DESKTOP-8R2O0P1:1192 ESTABLISHED
TCP 127.0.0.1:1239 DESKTOP-8R2O0P1:1521 ESTABLISHED
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:1144 ESTABLISHED
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:1239 ESTABLISHED
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2223 CLOSE_WAIT
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2224 CLOSE_WAIT
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2230 CLOSE_WAIT
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2245 CLOSE_WAIT
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2246 CLOSE_WAIT
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2252 CLOSE_WAIT
TCP 127.0.0.1:1521 DESKTOP-8R2O0P1:2253 CLOSE_WAIT
你看好多端口呢,这数据库的
你可以去查知识,不用记忆太多
遇到了咱们就搜索知识点即可
MAC系统
netstat -an-ptcp
linux系统
netstat -anltup
浏览器和服务器的C/S服务架构
这是最基础最常用的CS架构
漏洞的攻击往往都是网站之间通信过程中搞的
总结
提示:重要经验:
1)
2)学好oracle,操作系统,计算机网络,即使经济寒冬,整个测开offer绝对不是问题!同时也是你考公网络警察的必经之路。
3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。