Dec
26
信息来源:http://www.study-area.net/menu1.htm
一直以来人们总爱将TCP和IP合在一起来讲是因为它们之间的密切关所至。同时我们也知道IP工作於网路层而TCP则工作於传送层故此它们的封包格式却是不一样的。
TCP封包格式
下面就让我们看一看TCP封包的格式
Source Port (16) | Destination Port (16)
Sequence Number (32)
Acknowledgment Number (32)
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)
Checksum (16) | Urgent Pointer (16)
Options (0 or more 32 bit words + padding)
DATA
...
一直以来人们总爱将TCP和IP合在一起来讲是因为它们之间的密切关所至。同时我们也知道IP工作於网路层而TCP则工作於传送层故此它们的封包格式却是不一样的。
TCP封包格式
下面就让我们看一看TCP封包的格式
Source Port (16) | Destination Port (16)
Sequence Number (32)
Acknowledgment Number (32)
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)
Checksum (16) | Urgent Pointer (16)
Options (0 or more 32 bit words + padding)
DATA
...
Dec
26
信息来源:linuxeden.com
从一直以来讨论至今我们都不断地接触到“封包”这个词相信您也很有兴趣想知道这个“封包”究竟是个什麽样的东东吧下面就让我们一起看看一个IP封包究竟包含了那些内容。
撷取IP封包
如果您的机器上面装有 netxray 等封包撷取软体或使用NT的“网路监视器”我们就可以撷取那些进出本机的封包了。
从一直以来讨论至今我们都不断地接触到“封包”这个词相信您也很有兴趣想知道这个“封包”究竟是个什麽样的东东吧下面就让我们一起看看一个IP封包究竟包含了那些内容。
撷取IP封包
如果您的机器上面装有 netxray 等封包撷取软体或使用NT的“网路监视器”我们就可以撷取那些进出本机的封包了。
Dec
26
信息来源:http://www.study-area.net/menu1.htm
ICMP
Internet Control Message Protocol 这个协定咋听起来似乎神秘得很但说穿了您可能会笑耶ping 就是一个 ICMP 协定啦~~另外tracert 和 traceroute 也属於 ICMP的协定。
由於 TCP/IP 是一个开放式的网路环境其动态性极高在任何时候您都不能确定对方是否连上网路或是离开网路了。所以在传递资料封包之前要确定对方是存在的以及路由路径是可靠的就变得非常重要了。ICMP 的目的就是让我们能够检测网路的连线状况也能确保连线的准确性其功能主要有
ICMP
Internet Control Message Protocol 这个协定咋听起来似乎神秘得很但说穿了您可能会笑耶ping 就是一个 ICMP 协定啦~~另外tracert 和 traceroute 也属於 ICMP的协定。
由於 TCP/IP 是一个开放式的网路环境其动态性极高在任何时候您都不能确定对方是否连上网路或是离开网路了。所以在传递资料封包之前要确定对方是存在的以及路由路径是可靠的就变得非常重要了。ICMP 的目的就是让我们能够检测网路的连线状况也能确保连线的准确性其功能主要有
Dec
26
信息来源:http://www.study-area.net/menu1.htm
DNS的来由
如果您为您的机器设定过internet连线那麽您一定接触过DNS了但DNS又是什麽东东呢说穿了DNS是用来帮助记忆网路地址的完全是为了迁就人类的记忆思维而设的。
DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是IP地址而已(最终也是0和1啦)这个www.hotmail.com只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆(如www.hotmail.com)比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。
DNS的来由
如果您为您的机器设定过internet连线那麽您一定接触过DNS了但DNS又是什麽东东呢说穿了DNS是用来帮助记忆网路地址的完全是为了迁就人类的记忆思维而设的。
DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是IP地址而已(最终也是0和1啦)这个www.hotmail.com只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆(如www.hotmail.com)比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。
Dec
26
信息来源:http://www.study-area.net/menu1.htm
Routing Information protocol 顾名思义是给封包路由所用的它通常是用於router和router之间的资料交换。
不过在我们讨论这个协定之前先让我们重温一下router的功用。因为IP Routing可以说是internetworking的最重要和最杂的概念了解清晰一点绝对是有利无害的。
Routing Information protocol 顾名思义是给封包路由所用的它通常是用於router和router之间的资料交换。
不过在我们讨论这个协定之前先让我们重温一下router的功用。因为IP Routing可以说是internetworking的最重要和最杂的概念了解清晰一点绝对是有利无害的。
Dec
26
信息来源:http://www.study-area.net/menu1.htm
或许您已经被一大堆的TCP/IP搞得头昏脑胀了但遗憾的是要头痛的事情还会继续来呢
哦~~my g**!!
好啦提起精神啦~~~ ARP协定就是我们下一个要讨论的协定
Address Resolution Protocol负责的是在IP地址和网卡实体地址(MAC)之间的转换。如果您对网路七层协定有比较清晰的理解的话应该知道各个层级之间都使用其各自的协定。
或许您已经被一大堆的TCP/IP搞得头昏脑胀了但遗憾的是要头痛的事情还会继续来呢
哦~~my g**!!
好啦提起精神啦~~~ ARP协定就是我们下一个要讨论的协定
Address Resolution Protocol负责的是在IP地址和网卡实体地址(MAC)之间的转换。如果您对网路七层协定有比较清晰的理解的话应该知道各个层级之间都使用其各自的协定。
Dec
26
信息来源:http://www.study-area.net/menu1.htm
正如我们前面看到的当使用TCP/IP协定的时候如果要电脑之间能够直接传递信息就必须使用相同的Net ID和不同的Host ID。这样您就得为每台电脑设定IP以及管理好纪录。要是您想管理好一个比较大的网路或是电脑节点经常改变(如拨接网路)这样的工作可以说是非常令人烦厌的而且出错的机会也比较多。另外如果在进行IP重新规划的时候其工作量也是相当惊人的。
正如我们前面看到的当使用TCP/IP协定的时候如果要电脑之间能够直接传递信息就必须使用相同的Net ID和不同的Host ID。这样您就得为每台电脑设定IP以及管理好纪录。要是您想管理好一个比较大的网路或是电脑节点经常改变(如拨接网路)这样的工作可以说是非常令人烦厌的而且出错的机会也比较多。另外如果在进行IP重新规划的时候其工作量也是相当惊人的。
Dec
26
信息来源:http://www.study-area.net/menu1.htm
二进位和逻辑运算
在我们认识IP地址之前我想我们很有必要认识两个概念二进位和逻辑运算。虽然我也知道这两个东东都不好理解但如果不知道它们的工作原理那麽以後我们在讨论IP地址和子网的时候您就要靠死记了。不过一旦你知道了其原理那麽您在任何的IP网路中都不至於迷失所谓“万变不离其宗”是也。
二进位 (Binary)
二进位和逻辑运算
在我们认识IP地址之前我想我们很有必要认识两个概念二进位和逻辑运算。虽然我也知道这两个东东都不好理解但如果不知道它们的工作原理那麽以後我们在讨论IP地址和子网的时候您就要靠死记了。不过一旦你知道了其原理那麽您在任何的IP网路中都不至於迷失所谓“万变不离其宗”是也。
二进位 (Binary)
Dec
26
文章来源:安全焦点
文章提交:l0pht (vbs_at_21cn.com)
在TCP三次握手后插入伪造的TCP包
一、说明
用Socket的API Connect完成TCP建立连接的三次握手,同时子进程抓包,抓完三次握手的包后,插入第四个包即可,从对端返回的第五个包来看插入成功了,但因为插入了一个TCP包,之后的连接将发生混乱。可以将插入的那个包Data设置为HTTP Request,向WEB服务器提交请求。又如果目标系统的TCP序列号是可预计算的,那么是否可以做带伪源地址的Blind TCP three-time handshakes和插入,值得试验!
二、脚本
文章提交:l0pht (vbs_at_21cn.com)
在TCP三次握手后插入伪造的TCP包
一、说明
用Socket的API Connect完成TCP建立连接的三次握手,同时子进程抓包,抓完三次握手的包后,插入第四个包即可,从对端返回的第五个包来看插入成功了,但因为插入了一个TCP包,之后的连接将发生混乱。可以将插入的那个包Data设置为HTTP Request,向WEB服务器提交请求。又如果目标系统的TCP序列号是可预计算的,那么是否可以做带伪源地址的Blind TCP three-time handshakes和插入,值得试验!
二、脚本
Dec
26
作者:ake2(http://mrhupo.126.com)
说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。
好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:http://www.nsfocus.net/index.php?ac... ... w&bug_id=1429
说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。
好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:http://www.nsfocus.net/index.php?ac... ... w&bug_id=1429
Powered by 