标签:ARP baidu 报文 ping telnet ICMP 数据包
tracert www.baidu.com 路由追踪
1.网络层:把数据帧转换为数据包,实现基于Ip地址的寻址和转发。
数据帧:在数据外边加入二层头部(帧头和帧尾)
Dmac(6Byte)+Smac(6Byte)+Type(2Byte)+Data2 +FCS(4Byte,帧尾)
数据包:三层IP头部+数据
2.IP头部:标准长度是20Byte。
TTL:time to live 生存时间,是一个三层防环机制,可以限制一个数据包在网络中传输的时间。
数据包每经过一个三层设备(路由器),他的TTL值就会减1,如果TTL=0,那么这个数据包就不能继续传输,会被丢弃。
每经过一个三层设备,叫做1跳。
Protocol:用来标识上层协议,如果是UDP=17;TCP=6;ICMP=1.
Source IP
Destination IP
3.ARP:Address Resolution Protocol地址解析协议,用来根据Ip地址解析mac。
ARP报文分为2类:ARP请求报文Request;ARP响应报文Reply。
ARP请求报文是以广播的形式发送;ARP响应报文是以单播的形式回复。
arp -a //查看arp缓存信息
arp -d //清除ARP缓存
4.ICMP:(Internet Control Message Protocol)互联网控制报文协议,是一个“错误侦测与回馈机制”,用来测试网络连通性。
ICMP报文类型分为2种:Request请求报文和Reply回复报文。
ping是一个工具/命令,利用的是ICMP协议。
ping的常用参数:
ping www.baidu.com -t //长ping,只能按Ctrl+C停止
ping -a 192.168.120.250 //-a解析主机名
ping -l 1000 www.baidu.com //-l指定测试数据包的大小;指定为1000个字节
ping -n 6 www.baidu.com //-n指定发送数据包的个数为6
ping -i 5 www.baidu.com //-i指定TTL值(每经过一个路由器减1,如果TTL=0就不能再继续传输)
ping -l 1501 -f www.baidu.com //指定发送的数据包为1501,-f表示不允许分片
5.ARP欺骗:交换机的工作原理是广播,对用户的身份没有验证功能。
ARP欺骗:欺骗所有主机(告诉所有客户端假的网关mac地址);中间人攻击(欺骗两个通信主机,获取他们的通信数据)。
(1)实验说明:
3台虚拟机,连接到VMNET1,
windows7(客户端)------>攻击者------>server 2008
192.168.1.1 192.168.1.2 192.168.1.3
修改各个主机的Ip地址,并且测试是否能通信。(注意防火墙的问题)
(2)在攻击者的主机上安装Cain软件
Cain——————>Sniffer————>开始嗅探————>右键————>Scan mac address
下边ARP——————>加号——————>找左边是欺骗对象,右边是欺骗的条目——————>左上角低三个黄色图标,开始ARp欺骗。
(3)在Server 2008 上安装FTP并配置
第一步:添加角色——————>WEB服务——————>FTP服务
第二步:创建目录ftproot,目录下创建两个文件夹
down
up
第三步:创建对应的用户,mengzhu和tianxiao
第四步:编辑文件夹的权限,并设置mengzhu给予下载权限;tiaoxiao给予上传的权限。
第五步:在IIS里创建FTP站点即可。
补充FTP的隔离用户目录结构:
ftproot(FTP的主目录,可以自定义)
————localuser(不能修改)
————mengzhu(文件夹和用户一定要同名)
————tiaoxiao(只有tianxiao有权限查看和管理)
————public(匿名用户,可以访问的目录)
创建FTP的时候,指定根目录为ftproot,修改ftp用户隔离为(用户名目录勾选,应用)
(4)在Windows 7 (客户端)进行访问并测试
在攻击者的主机上,查看是否有passwords(左下角第4个),如果有密码就证明获取密码成功。
6.Telnet:远程登录管理方式,使用的端口号是TCP-23。
(1)在2008里添加“功能”-----》telnet服务端和客户端
(2)使用services.msc 打开服务,开启telnet
(3)在Windows7上使用命令行来登录telnet
控制面板–程序–程序和功能–打开或关闭Windows功能–勾选有关Telnet的功能
cmd-- telnet 192.168.1.3
f: //切换到d盘
echo 123456 > telnet.txt //在被控制主机上创建一个文件
type telnet.txt //查看telnet文件内容
标签:ARP,baidu,报文,ping,telnet,ICMP,数据包 来源: https://blog.csdn.net/weixin_45519378/article/details/100336519
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。