Protocolos de red y wirehark

Capa de aplicación: el protocolo de software tangible que se puede usar,
como: extracción de archivos, transmisión de datos, protocolo de escritorio remoto, dhcp para asignar IP (esto se usa para aplicaciones)
Capa de transporte: es la capa superior del servicio, la la capa de transporte es puerto a puerto
capa de red: IP a IP
capa de enlace de datos: dirección mac

Como puede ver en la figura,
Marco: capa de datos
Enthernet: capa de enlace de datos de dirección mac
Internet: capa de red ip a ip
Transmisión: capa de transmisión de puerto a puerto

Udp: en realidad también tiene un puerto

TCP

Fuente
Destin
Windows:

Indicador de bits de ventana:
urgente Urgente no es solo
sincronización: 1 Enviar solicitud activamente
fin: 1 respuesta completa (que indica el final del ataque)
Restablecer: Reconectar

La forma de tráfico:

//tcp está escuchando, udp está vinculado

UDP


El puerto Udp sigue siendo aleatorio.


































Captura el protocolo del puerto IP.

Paquete

-c. Corta los paquetes.

HTTP: protocolo de capa de aplicación.
Léelo todos los días
https://developer.mozilla.org/en- ES/docs/Web/HTTP

HackerOne


Obtener: solicitud completa del recurso URL
Curl http://www.baidu.com
También puede capturar el paquete para verlo

Publicación: puede enviar si hay datos o no.

También puede capturar el paquete para ver




PUT: generalmente se usa para transferir archivos a


la nube Xxx -> depósito de almacenamiento (se ha eliminado el código de una determinada unidad xxx)



//204 indica que se ha creado, 201 se creó con éxito


Elimine el recurso comercial gg

y solo proporcione el encabezado de respuesta.
Puede usar el encabezado para escribir el escáner. Solo necesita determinar si la página existe.

4xx: Problema del cliente
5xx: Problema del servidor
200: Éxito
3xx: Redireccionamiento
100: No tiene sentido

2048 bytes

Omitir WAF

La carga POST también puede omitir WAF

404 403 408 407 405 401
401: Error de autenticación
400: Solicitud incorrecta

302 301
200-208

Esta es la URL

//También puedes usar otros protocolos.WebServer

es un contenedor para aplicaciones web.

Mientras no se detenga después del apretón de manos, puede sobrevivir y transmitir datos.

Los parámetros no afectan la interacción.

Herramientas: arjun

Referidor: de donde viene

Servidor: ¿Qué servidor corresponde al cliente


?Tengine es similar a nginx.

Ubicación: ubicación geográfica, a quién saltar para encontrar.

ANFITRIÓN:




//sesión

// Los siguientes experimentos utilizan nuestra propia red
Alibaba/Druid

Buscar usando FOFA
120.78.172.48/

https://zhuanlan.zhihu.com/p/386709187



//Puedes acceder directamente a index.html