【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解

admin 2021年5月11日22:37:59评论51 views字数 1978阅读6分35秒阅读模式



渗透测试培训之网络协议详解









利刃信安

2021.01


第一章TCP/IP协议

OSI七层参考模型分层包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

分层

关键字

设备

功能

应用层

计算机、上层数据、HTTP超文本传输协议、FTP文件传输协议、TFTP普通文本传送协议、SMTP邮件传输协议、SNMP网络管理协议、DNS域名系统、Finger、Whois域名查询服务、Gopher信息检索协议、Telent远程终端协议、IRC因特网中继会话、NNTP网络新闻传输协议

计算机

网络服务与最终用户的一个接口

表示层



数据的表示、安全、压缩,编码和解码、压缩解压缩、加密解密

会话层



建立、管理、中止会话

传输层

防火墙、TCP传输控制协议、UDP用户数据报协议、端口、数据段、差错校验

防火墙

定义传输数据的协议端口号,以及流控和差错校验

网络层

路由器、IP地址、数据包、ICMP网间控制报文协议、IGMP因特网组管理协议、IP互联网协议、RIP路由信息协议、ARP地址解析协议、RARP反向地址解析协议

路由器

进行逻辑地址寻址,实现不通网络之间的路径选择

数据链路层

交换机、以太网、MAC地址、差错校验

交换机

建立逻辑连接、进行硬件地址寻址、差错校验等功能

物理层

网卡、比特流

网卡、网线、光纤、IC卡、ID卡

建立、维护、断开物理连接

注意:

ARP协议在TCP/IP模型中属于IP层(网络层),在OSI模型中属于数据链路层。ARP协议即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。它可以解决同一个局域网内主机或路由器的IP地址和MAC地址的映射问题

分层的优点:

1.促进标准化工作,允许各个供应商进行开发。

2.各层间相互独立,把网络操作分为复杂性单元。

3.灵活性好,某一层变化不会影响到别层,设计者可专心设计和开发模块功能。

4.各层间通过一个接口在相邻上下通信。

【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解

【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解

 


【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解

【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解TCP/IP各层主要功能

第一层:网络接口层(物理层和数据链路层)

提供TCP/IP协议的数据结构和实际物理硬件之间的接口。

物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。

数据链路层的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。

第二层:网络层

对应OSI七层参考模型的网络层。本层包含IP协议、RIP协议(Routing Information Protocol,路由信息协议),负责数据的包装、寻址和路由。网络层负责在源地址和目的地址之间建立它们所使用的路由。这一层本身没有任何错误检测和修正机制,因此,网络层必须依赖于端对端的可靠传输服务。

第三层:传输层

对应于OSI七层参考模型的传输层,它提供两种端对端的通信服务。其中TCP协议(Transmission Control Protocol)提供可靠的数据流传输服务,UDP(Use Datagram Protocol)提供不可靠的用户数据报服务。

第四层:应用层

对应于OSI七层参考模型的应用层和表示层。因特网的应用层协议包括FingerWhois、FTP(文件传输协议)、GopherHTTP(超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件发送协议)、IRC(因特网中继会话)、NNTP(网络新闻传输协议)等。

 


第二章物理层安全

ID卡信息的读取和复制

【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解ID卡的构造简单,根据设备的频段读取设备信息,然后根据读取的信息,重新写入到新卡中,ID卡因为没有存储和加密的功能,所以读出只是一串号码,把号码重新写入到新卡就可以完成复制。


【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解


【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解


【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解

补充:

结合《GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求》8.1安全通用要求中8.1.1安全物理环境要求:

物理位置选择要求防震、防风、防雨、避免设在顶层或地下室、防水和防潮;

物理访问控制要求配置电子门禁,控制、鉴别和记录进入的人员;

防盗窃和防破坏要求设备或主要部件固定并设置明显标识、通信线缆铺设在隐蔽安全处、设置机房防盗报警系统或专人值守的视频监控系统;

防雷击要求各机柜、设施和设备通过接地系统安全接地、采取措施防止感应雷;

防火要求设置火灾自动消防系统、机房及相关工作房间和辅助房应采用具有耐火等级的建筑材料;

防水和防潮要求防止雨水通过窗户、屋顶和墙壁渗透、防止水蒸气结露和地下积水的转移与渗透、安装对水敏感的检测仪表或元件;

防静电要求采用防静电地板或地面并采用必要的接地防静电措施、采取措施防止静电的产生;

温湿度控制要求设置温湿度自动调节措施;

电力供应要求在机房供电线路上配置稳压器和过电压防护设备、提供短期的备用电力供应、设置冗余或并行的电力电缆线路为计算机系统供电;

电磁防护要求电源线和通信线缆应隔离铺设,避免互相干扰、对关键设备实施电磁屏蔽

本文始发于微信公众号(利刃信安二狗子):【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月11日22:37:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【免费,连载,适合零基础人员】渗透测试基础培训教程之网络协议详解http://cn-sec.com/archives/251200.html

发表评论

匿名网友 填写信息