一、原理与实践说明 1.实践相关概念与原理 间接收集 概念:不接触目标 无物理连接 不访问目标 方法:使用第三方信息源 比如查询whois信息 假设我们的目标是一个在线的Web服务,那么通过whois查询可以获得它的ip地址,域名信息,子域信息,服务器位置信息等。 数据窃听与分析 只有在特定环境下才 ...
分类:
其他好文 时间:
2020-04-26 01:56:53
阅读次数:
84
1、TCP协议位于网络通信的传输层,与它同在传输层的是UDP协议,TCP是有连接的,UDP是无连接的。传输层其上的应用层协议要么基于TCP要么基于UDP,或二者都有(DNS)。 2、因为网络对包的大小是有限制的,其最大值称为MTU(最大传输单元),大多数网络的MTU为1500字节,有的网络启用了巨帧 ...
分类:
其他好文 时间:
2020-04-26 01:51:22
阅读次数:
86
2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo ...
分类:
其他好文 时间:
2020-04-25 10:25:32
阅读次数:
130
一、DNS and Bind 1、Sockets: a、C/S: (1)、Client:发起应用请求的程序 (2)、Server:响应请求(提供服务)的程序 1)、LISTEN:Socket b、串输层协议:TCP,UDP,SCTP (1)、Transmission Control Protocol ...
分类:
系统相关 时间:
2020-04-23 22:54:58
阅读次数:
90
1 DHCP优缺点 2 基础知识 2.1 介绍 名字:Dynamic Host Configuration Protocol -> DHCP 前身:Bootp 传输层:UDP 端口号:’DHCP server’67 ‘DHCP client’68 2.2 报文流程-无中继 2.3 报文流程-有中继 ...
分类:
其他好文 时间:
2020-04-23 12:34:15
阅读次数:
77
都是传输层协议, (传输层解释) UDP 1.数据包更小,udp数据包大小小于TCP。UDP头部是8个字节,TCP是20个字节。 2、udp是无连接 3、udp在数据发送时提供更多的控制 udp有一个错误检测,带有一个16位的校验和,但是它不可靠,当udo检测到数据损坏的时候,它不会尝试恢复,在大多 ...
分类:
Web程序 时间:
2020-04-22 11:41:04
阅读次数:
71
1 粘包问题 粘包问题是针对TCP协议的,UDP协议不会遇到这个问题。TCP是流式协议遇到的粘包问题主要还是因为接收方不知道消息之间的界限,不知道一次性提取多少字节的数据所造成的。 2 解决粘包问题的代码模板 # 服务端 import subprocess import struct import ...
分类:
编程语言 时间:
2020-04-22 00:19:05
阅读次数:
69
基于UDP的套接字 udp是无链接的,先启动哪一端都不会报错 udp服务端 1 ss = socket() #创建一个服务器的套接字 2 ss.bind() #绑定服务器套接字 3 inf_loop: #服务器无限循环 4 cs = ss.recvfrom()/ss.sendto() # 对话(接收 ...
分类:
其他好文 时间:
2020-04-21 21:14:18
阅读次数:
97
背景 有些场景下,需要获得2个linux机器的时间差。从网上搜了一些办法如下。 方法 (方法1)clockdiff 参考:https://www.aityp.com/clockdiff/ 原理:使用IP报文/ICMP报文头存放的时间戳来比对2个linux机器的时间差。 如果加了参数-o或者-o1,就 ...
分类:
系统相关 时间:
2020-04-21 16:47:07
阅读次数:
140
1. nginx 版本要高,1.12 以上,且有 --with-stream 模块,测试地址: 10.4.17.68 2. 物理机 nginx 必须将以下配置添加在nginx.conf中,http 模块外 stream { upstream udpserver { server 10.16.0.23 ...
分类:
其他好文 时间:
2020-04-21 15:15:26
阅读次数:
123