网络协议和wireshark

应用层：能使用的看得见摸得着的软件的协议，
比如：拉取文件，传输数据，远程桌面协议，dhcp来分配ip（这是用来应用的）
传输层：是服务上层的，传输层是port（端） to port（端）
网络层：IP到IP
数据链路层 ： mac地址

从图中可以看到
Frame：数据层
Enthernet：mac地址 数据链路层
Internet：ip对ip 网络层
Transmission：端口对端口 传输层

Udp：实际上也是有端口的

Tcp的

Source
Destin
Windows：窗口位

flag :
urgent紧急不仅仅
syn：1 主动发送请求
fin：1完成应答(说明攻击结束)
Reset：重新连接

流量的形式：

//tcp是listen ，udp是bound

UDP


Udp的端口还是随机


































抓 ip 端口 协议

分包

-c 切包

HTTP ：应用层协议
每天看一遍
https://developer.mozilla.org/en-US/docs/Web/HTTP

HackerOne


Get：完整请求URL资源
Curl http://www.baidu.com
也可以抓包来看

Post：有无数据都可以发送

也可以抓包来看




PUT： 一般作用于传文件


Xxx云 —> 存储筒 (某xxx单位 代码 被干下来了)



//204 说明 已经 创建过了，201创建成功了


删除业务资源 gg

只给响应头
用head可以写扫描器，只要判断这个页面存不存在即可

4xx：客户问题
5xx：服务器问题
200：成功
3xx：重定向
100：没有意义

2048字节

绕过WAF

POST上传也可以绕过WAF

404 403 408 407 405 401
401：认证失败
400：错误请求

302 301
200-208

这就是URL

//也可以走其他的协议

WebServer是web应用的容器

只要握手之后，不停止，可以一直存活 传送 数据

参数不影响交互

工具：arjun

Referer：从哪里来

Server： 啥服务器相应客户端


其中Tengine类似nginx

Location：地理位置，跳转去找谁

HOST：




//session

//以下实验用自己的网络
Alibaba/Druid

使用FOFA进行搜索
120.78.172.48/

https://zhuanlan.zhihu.com/p/386709187



//可以直接访问 index.html