网络技术笔记

jmfans 发布于 2023-11-07 890 次阅读

AI 摘要

网络技术笔记摘要:文章介绍了防火墙访问模式和入侵防护系统,并解释了可信计算机评估准则。此外,还提到了网络攻击、网络信息查询和DHCP相关内容。文章最后还提及了监听流量的方法。

防火墙访问模式

  • 非特权模式
  • 特权模式
  • 配置模式:系统镜像更新、口令恢复
  • 监视模式

入侵防护系统

  • 基于主机的防护系统:安装在主机内
  • 基于网络的防护系统:安装在网络出口处
  • 应用入侵防护系统:安装在应用服务器前端

可信计算机评估准则

  • C级:自主保护类型--用户能定义访问控制要求

网络攻击

  • SYN Flooding:利用TCP三次握手

网络信息查询

  • ipconfig: TCP/IP配置查询
  • nbtstat:NetBIOS统计和连接信息
  • pathping:查询所有路由跳数(DNS可用性
  • route:本地IP路由表条目

DHCP
discover/requests

  • 源地址:0.0.0.0
  • 目的地址:255.255.255.255
    offer/ack:
  • 源地址:DHCP服务器地址
  • 目的地址:255.255.255.255

Destination
广播地址的MAC地址:ffffffffffff

UDP端口:68 67

三次握手之后:ACK++
邮件传输协议号 SEQ :6

数据包分析

  1. 5~8行为域名解析
  • 发送方:客户机
  • 接收方:DHCP服务器
  1. 9~14行为ICMP报文
  • time-to-alive:存活时间 tracert
  • 第一个路由地址:ICMP中发给客户机的地址
  • 第二个路由地址:ICMP中结束DNS查询后第一次查询地址
    执行命令为:tracert {domain}

监听流量:使用TAP设备