常见几种网络协议分析

admin 2025年1月22日09:38:23评论9 views字数 1348阅读4分29秒阅读模式
因这两天回家有事,所以暂时这两天把打靶停一下,搬运之前写的文章,大概是协议方面的内容

各种协议理论及实操

arp协议

arp(地址解析协议),工作在TCP/IP模型中的网络层,其作用就是将IP地址解析为MAC地址

工作原理

在主机A上想要ping主机B时,A知道B的IP地址,此时,通过ping命令,ping主机B的IP地址,但是主机A的arp缓存表中并没有B的arp缓存

A将发送arp广播报文,内容为:“我的ip为x.x.x.x,我的MAC地址为AA-BB-CC-DD-EE-FF ;IP为x.x.x.x的主机,请问你的MAC地址是多少 ”,主机B收到arp广播后,发现IP地址是自己的时候,向主机A单播自己的MAC地址信息,主机A收到后,将B的IP地址和MAC地址的映射加入到自己的ARP缓存表中。

在ping的时候,就把IP地址,转换成MAC地址。即可完成通信。

抓包

常见几种网络协议分析
常见几种网络协议分析

icmp协议

ICMP(Internet控制报文协议),主要用于网络探测

根据ICMP类型回馈,来判断目标的状态

常见的类型字段有:

  1. 1. Type为8 :ping请求
  2. 2. Type为0 :ping应答
  3. 3. Type为3 :目标主机不可达
  4. 4. Type为11:TTL超时
常见几种网络协议分析

抓包

常见几种网络协议分析
常见几种网络协议分析

DNS协议

DNS协议(域名系统),DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。

工作原理

假如主机A想要访问www.aqnu.edu.cn这个网址,主机A首先检查自己本机的hosts文件中是否有该网址的IP映射,有的话,直接解析出;

没有的话,则查找本地的DNS缓存,有对应的映射的话直接即可解析;

windows中文件在C:WindowsSystem32driversetchosts,linux中文件放在/etc/hosts

本地的DNS缓存也没有的话,根据网络配置中的首选DNS服务器地址,向该DNS服务器发送请求,如果该DNS服务器有相应的映射,给出权威性解析,如果没有相应的映射,但是有缓存信息,给出非权威性解析;

如果首选DNS服务器地址中没有的话,则向上一级DNS服务器请求,上一级没有,则再向上上级请求,直到根DNS服务器。查找成功,返回首选DNS,首选DNS其再返回给主机A。

抓包

常见几种网络协议分析
常见几种网络协议分析

http协议

http称为超文本协议,是互联网上应用最为广泛的一种网络协议。所有的www文件都必须遵守这个标准。设计http最初的目的是为了提供一种发布和接收html页面的方法。

GET - 从指定的资源请求数据。

常见几种网络协议分析

POST - 向指定的资源提交要被处理的数据。

常见几种网络协议分析

表单提交方式:

get与post不同

1.get是从服务器上获取数据,post是向服务器传送数据。

2.对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。

3.get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。

4.get相比post,post安全性更高,因为GET 提交参数一般显示在 URL 上,POST 通过表单提交不会显示在 URL 上,POST 更具隐蔽性。

抓包

HTTP请求
常见几种网络协议分析
HTTP响应
常见几种网络协议分析
查看数据包中的具体网页信息
常见几种网络协议分析
抓取登录时的数据包
常见几种网络协议分析
常见几种网络协议分析

原文始发于微信公众号(泷羽sec-何生安全):常见几种网络协议分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月22日09:38:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   常见几种网络协议分析http://cn-sec.com/archives/3652933.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息