A Primer on Network Communication

我们一直听说,为了进行渗透测试,主人必须了解基本的网络概念,如IP地址、分类的子联网、无类别子联网、港口和广播网络。 第一个原因是,东道国所从事的活动属于核定范围,而它们所开放和响应的服务、港口和特征将决定评估者在渗透测试中将开展哪些活动。 环境不断变化,系统往往重新定位。 因此,如果旧的弱点有可能再次出现,如果对网络的扫描缺乏良好了解,最初的扫描可能不得不被 red。 在我们随后的章节中,我们将讨论网络通信的基础。

Reference Model

参考模型提供了一种标准化手段,因为使用计算机网络的人位于广泛的物理范围,其网络装置可能具有多种多样的架构,因此全世界都能接受这一工具。 为了提供异质装置之间的通信,我们需要一个标准化模式,即参考模式,这将为我们提供这些装置能够通信的途径。

我们有两个参考模式,如SI模式和TCP/IP参考模式。 然而,SI模式是一种假设模式,但TCP/IP是一种实用模式。

OSI Model

开放式系统接口由国际标准化组织设计,因此也称为ISO-OSI模型。

人口调查模式由7层组成,如下图所示。 每一层都有特定功能,但每一层都向上层提供服务。

Physical Layer

物理层负责以下活动:

• 启动、维护和恢复实际联系。

界定传输所需的电压和数据率。

将数字轨道转换成电信号。

判定连接是否简单、半成形或全程。

Data Link Layer

数据链接层履行以下职能:

对拟转交的物理链接信息进行同步和错误控制。

能够发现错误,并将错误探测比值添加到将要传送的数据中。

Network Layer

网络层面履行以下职能:

通过各种渠道传递信号。

担任网络控制员,决定应采用哪些路线数据。

将即将发出的信息分成包装箱,并将新装箱装入更高层次的信息。

Transport Layer

运输层履行以下职能:

它决定数据传输是否应当同时进行,还是单行。

它进行多种计算,对数据进行分类。

它将数据组分成小股,以便由网络层面更有效地处理。

运输界保证数据从一端传输到另一端。

Session Layer

届会级别履行以下职能:

管理信息,并协调两种不同应用之间的对话。

它控制伐木、用户识别、账单和届会管理。

Presentation Layer

介绍层履行以下职能:

这一层确保以接收系统理解和使用的方式提供信息。

Apppcation Layer

申请层履行以下职能:

它提供不同的服务,例如以多种方式操纵信息、重新转让信息档案、分发结果等。

诸如LOGIN或密码检查等职能也由应用层履行。

TCP/IP Model

传输控制议定书和因特网协议模式是一个实用模式,在互联网上使用。

TCP/IP模式将两层(物理和数据链接层)合并为一个层次——东道方对网络层。 以下图表显示了TCP/IP模式的不同层次:

Apppcation Layer

这个层次与SI模式相同,并履行以下职能:

它提供不同的服务,例如以多种方式操纵信息、重新转让信息档案、分发结果等。

申请层还履行LOGIN或密码核对等职能。

以下是应用层面使用的不同议定书:

TELNET

FTP

SMTP

DN

HTTP

NNTP

Transport Layer

它的职能与移动卫星模型中的运输层的功能相同。 审议与运输层有关的以下重要要点:

它使用TCP和UDP程序结束传播。

TCP是一个可靠和面向联系的议定书。

TCP还负责流动控制。

人民民主党不可靠,而较少协议的连接则不进行流动控制。

TCP/IP和UDP协议在本层使用。

Internet Layer

这一层的功能是使东道方能够在网络中插入包装,然后独立前往目的地。 然而,接收包装单的命令可能不同于发送的顺序。

因特网协议在互联网上使用。

Host-to-Network Layer

这是TCP/IP模式中最低层。 东道国必须利用一些议定书与网络连接,以便接收IP包裹。 该议定书在东道国和网络之间各不相同。

这一层所使用的不同议定书是:

ARPANET

SATNET

LAN

Packet radio

Useful Architecture

以下是一些有用的结构,用于网络通信——

The Ethernet frame architecture

1973年,1名名为Robert Metcalfe的工程师首次在EPC 802.3下定义的溶解网。 它首先用于在工作站和打印机之间相互连接和发送数据。 超过80%的局域网使用超网络标准,以加快速度、降低成本和方便安装。 另一方面,如果我们谈论框架,那么数据就会从东道国前往东道国。 框架由不同组成部分组成,如MAC地址、IP头盔、开端和终点等。

透支框架始于序言和SFD。 蚊帐头目既包括来源地址,也包含目的地MAC地址,在此之后,计价的有效载荷就在场。 最后一个领域是《儿童权利公约》,用于发现错误。 基本面值框架结构在《ISO 802.3标准》中作了界定,其解释如下:

The Ethernet (IEEE 802.3) frame format

包装外线运输作为有效载荷的超网。 下面是外联网图示以及每个领域的说明:

Preamble

在采用非货币框架之前,先是序言,7个是小数,告知接收系统,一个框架正在启动,允许发送人和接收人建立比值同步。

SFD (Start of frame depmiter)

这是一个1个逐个的领域,用来表示从下个星开始,采矿和采矿部处理实地问题。 有时,无国界医生组织认为是序言的一部分。 因此,在许多地方,序言被认为是8个tes。

。 这是一个6个逐个的领域,我们在那里有接收系统的地址。

这是一个6个逐个领域,我们在那里有派遣制度。

它界定了该框架内的议定书类型。 例如,IPv4或IPv6。 其面积为2英特。

这还称为“有效载荷”,此处插入实际数据。 其长度必须在46至1500之间。 如果长度低于46英亩,则增加生育时间,以尽可能缩短,即46年。

CRC (Cycpc Redundancy Check) 这是一个包含32项《儿童权利公约》的4个逐个领域,可以发现腐败的数据。

Extended Ethernet Frame (Ethernet II frame) Format

下面是延伸性太网框架的图形说明,我们可以通过这一框架支付超过1,500吨的贝特。

对田地的描述不同于ISO 802.3 exnet框架,如下:

DSAP (Destination Service Access Point)

DSAP是一个半天的领域,代表网络层实体旨在接收信息的合理地址。

SSAP (Source Service Access Point)

空间研训方案是一个连续1年的长期领域,是产生这一信息的网络层实体的合理地址。

Ctrl

这是一个逐个控制领域。

The IP Packet Architecture

《互联网议定书》是《TCP/IP议定书》中的一项主要议定书。 该议定书在SI模式的网络层面和TCP/IP模式的互联网层面运作。 因此,该议定书有责任根据各东道国的自然地址确定东道方,并将数据传递给基本网络。 IP提供一种机制,通过IP地址方案独特地确定东道方。 计生公司利用最佳努力,即不保证向预定的东道方提供包装,但它将尽力到达目的地。

在随后的几节中,我们将了解两种不同的IP版本。

IPv4

这是《因特网议定书》第4版,使用32个轨道逻辑地址。 下面是IPv4头盔的图表以及田地描述。

Version

这是使用因特网议定书的版本,例如IPv4。

IHL

互联网负责人Length;整个IP负责人的长度。

DSCP

不同的服务法典点;这是服务类型。

ECN

选择性拥塞通知;它载有在路线上看到的拥塞的信息。

Total Length

整个IP包(包括IP头盔和IP有效载荷)的长度。

Identification

如果IP包在传输过程中支离破碎,所有碎块都有相同的识别号码。

Flags

根据网络资源的要求,如果IP包太大,无法处理,那么这些“flags”如果能够分散或不分散的话就说了。 在这三轨旗帜中,最高行政法院总是被定为“0”。

Fragment Offset

这抵消了原IP包中碎片的确切位置。

Time to Live

为了避免在网络中停留,每个包装箱都配有一些TTL值,这套设备显示网络有多少路人(可能)可以穿过。 每一环形,其价值被减为一,当其价值达到零时,包装被弃置。

Protocol

在目的地东道方向网络的层电传,而《议定书》则属于该层,即下级《议定书》。 例如,ICMP的礼宾编号为1, TCP为6,UDP为17。

Header Checksum

这个领域用来保持整个头盔的检查价值,然后用来检查包装是否免费。

Source Address

包装的Sender(或来源)地址。

Destination Address

包装的接收人(或目的地)的32个轨道地址。

Options

这是一个可选择的领域,如果国际人道主义法的价值大于5,就使用了这个领域。 这些备选办法可能包含诸如安全、记录路线、时间安放等选择的数值。

如果你想详细研究IPv4,请参见这一链接——。

IPv6

《因特网议定书》第6版是最新的通信议定书,作为其前身IPv4在网络层面开展工作(Layer-3)。 该议定书除了提供大量合乎逻辑的地址空间外,还有很多特点,涉及IPv4的缺点。 下面是IPv4头盔的图表以及田地描述。

Version (4-bits)

它是《因特网议定书》的版本——0110。

Traffic Class (8-bits)

这8个轨道分为两部分。 最重要的6个轨道用于服务类型,让路人知道应向这一包装提供哪些服务。 最小的2个分界线用于合法许可通知(ECN)。

Flow Label (20-bits)

该标签用于保持属于通信的包装单的连续流量。 来文方标明了帮助路由人确定某一特定包装属于特定信息流动的顺序。 这个领域有助于避免重新排列数据包。 它针对流传/实时媒体。

Payload Length (16-bits)

这个领域用来向路人说明某一包裹在其有效载荷中含有多少信息。 有效载荷由推广头和上层数据组成。 如果有16个比值,最多可注明65535兆字;但如果推广主管含有Hop-by-Hop推广主管,则有效载荷可能超过65535英特,而这个领域将定在0。

Next Header (8-bits)

无论是利用这个领域来说明推广负责人的类型,还是如果推广负责人不在现场,它就是指上层的人。 上层人种的数值与IPv4的数值相同。

Hop Limit (8-bits)

这个领域被用来无限期地停止在网络中 lo。 这与IPv4中的TTL相同。 Hop Limit油田的价值随着连接(路透/hop)而减少1个。 实地达到0时,包装被弃置。

Source Address (128-bits)

这个领域表明包装的发端人地址。

Destination Address (128-bits)

这个领域提供了该包装箱预定接收人的地址。

如果你想详细研究IPv6,请参见这一链接:。

The TCP (Transmission Control Protocol) Header Architecture

我们知道,TCP是一个面向联系的议定书,在两个系统之间设立了一个会议,然后才开始通信。 来文完成后,联系即告关闭。 TCP利用三维双管技术确定两个系统之间的联系。 三级手法意味着三个电线——海关、海关-ACK和ACK——被送回,并在两个系统之间发出。 两个系统,即启动系统和目标系统之间的工作步骤如下:

Step 1 - Packet with theSYN sign

首先,试图启动连接的所有系统首先采用一套有海关国旗的包装。

Step 2 - Packet with SYN-ACK sign

现在,在这个步骤中,目标系统交还了一套带有海关和捷克国旗的包裹。

Step 3 - Packet with ACK sign

最后,启动系统将把一个包裹退回到带有ACK国旗的原始目标系统。

下面是技术方案负责人的图表以及实地描述。

Source Port (16-bits)

它确定了发送装置申请程序的源港。

Destination Port (16-bits)

它确定了接收装置申请程序的目的地港。

Sequence Number (32-bits)

届会部分数据顺序编号。

Acknowledgement Number (32-bits)

在悬挂捷克克朗国旗时,该数字包含预期数据的下一个序列号,并作为对以往数据的确认。

Data Offset (4-bits)

这个领域意味着技术方案负责人的大小(32字)和整个技术方案部分现有包装中的数据的抵消。

Reserved (3-bits)

保留供今后使用,并在违约时设定为零。

Flags (1-bit each)

NS - 明示同意通知程序使用该非标准通知程序。

当一个东道国收到欧洲经委会的借机包时,它安装了压缩视窗,以承认欧洲经委会已收到。

它有两个含义:

如果海关比值为0,那么欧洲经委会就意味着IP包装有其CE(吸收经验)比值。

如果将海关参数定为1,欧洲经委会就意味着该仪器能够有效。

它表明,应急点领域有大量数据,应当加以处理。

这表明承认领域具有重大意义。 如果ACK被清除到0,则表明包装不包含任何确认。

在确定申请时,要求接收站在(一旦收到)接收申请时不对其进行缓冲。

它被用来拒绝与外界的联系。

它被用来拒绝一个部分。

它用于重新开通一条连接线。

这一旗帜被用于在东道国之间建立联系。

这一旗帜被用于释放连接,此后不再交换任何数据。 由于带有海关和金融旗帜的包装有序列号,按正确的顺序处理。

Windows Size

这个领域用于两个站点之间的流动控制,并表明接收者分配给一个部分的缓冲(以斜体表示)数量,即接收者预期的数据有多少。

<Checksum> 这个领域包括负责人、数据负责人和Pseudo负责人的检查。

它指出,如果要将紫外线的旗帜定在1号,则立即进行数据分析。

它为其他选择提供了便利,这些选择没有由经常负责人承担。 选择领域总是用32字说明。 如果这个领域的数据少于32轨,则将进行婚礼,以涵盖达到32倍边界的剩余界限。

如果你想详细研究TCP,请参见这一链接——https://www.tutorialspoint.com/data_ Communication_computer_network/transmission_control_protocol.htm。

The UDP (User Datagram Protocol) header architecture

农村发展联盟是一个简单的无联系议定书,不同于TCP,这是一个面向联系的议定书。 它涉及最低限度的通信机制。 在联邦民主党中,接收人并不产生对所收包装的确认,而发送人则不等待所发包装的确认。 这一缺陷使得该议定书不可靠,而且更容易处理。 The diagram of the UDP Header as well as the presentation of areas -

Source Port

这16条轨道信息用于确定包装的源港。

Destination Port

这一16项参考信息用于确定目的地机器的应用水平服务。

Length

长度领域具体规定了UDP包装(包括头盔)的整个长度。 它是一个16个轨道领域,最低值为8个,即全国保卫人民大会的头盔。

Checksum

这个领域在发送之前就储存了发送者产生的支票价值。 IPv4在这方面具有选择性,因此,在检查领域没有任何价值时,其范围为0,其所有范围为零。

详细研究TCP,请参见这一链接:。

Previous Page Print Page Next Page