数据链路层&＃xff08;Data Link Layer&＃xff09;

渗透测试流程

0.被合法授权

1.信息收集

例如&＃xff0c;nslookup表示收集域名的IP地址&＃xff0c;whois表示收集域名的子域名&＃xff0c;域名的购买者及其邮箱和电话号码&＃xff0c;域名的注册公司等信息

2.扫描漏洞——确定漏洞类型

&＃xff08;1&＃xff09;第一步&＃xff0c;笼统扫描

                 ip范围   端口    &＃xff08;IIS,apache服务器&＃xff09;   

 &＃xff08;2&＃xff09;第二步&＃xff0c;高级扫描

                如IIS漏洞2003-IIS6.0,2008-IIS7.0

                扫描网站漏洞

3.漏洞利用

4.提权&＃xff08;shell环境 、桌面环境&＃xff09;&＃xff0c;拿到对方的最高权限

5.毁尸灭迹

6.留后门&＃xff08;留木马&＃xff0c;留账号密码&＃xff08;可隐藏&＃xff09;&＃xff09;

若进行的是渗透测试&＃xff0c;则下一步需写渗透测试报告

445共享端口

OSI与TCP/IP协议簇

分层模型

1.分层思想

有通信需求  --> 定义协议标准 -->&＃xff08;需要的协议太多&＃xff09;进行分层

​

分层思想的重点&＃xff1a;复杂问题简单化

分层的特点

·下层给上层服务&＃xff0c;每一层各司其职

·同层使用的协议是一致的

​

OSI&＃xff08;Open System interconnection&＃xff09;七层模型

​

OSI分层的特点

·下层给上层服务&＃xff0c;每一层各司其职

·同层使用的协议是一致的

      &＃xff08;1&＃xff09;  而我们现在使用的不是七层osi模型&＃xff0c;表示层和会话层被包含在应用层中&＃xff0c;其功能由应用层完成&＃xff0c;合并成共五层

                表示层&＃xff1a;将上一层数据转化成世界通用语言、数字&＃xff0c;再转化成电脉冲&＃xff08;现在由应用层完成&＃xff09;

                会话层&＃xff1a;进行会话管理&＃xff0c;维持会话秩序

        &＃xff08;2&＃xff09;再后来人们提出将物理层和数据链路层合并为一层&＃xff0c;共四层

        &＃xff08;3&＃xff09;OSI七层模型和TCP/IP5层协议簇&＃xff08;栈&＃xff09;同时诞生&＃xff0c; OSI先有模型&＃xff0c;TCP/IP先有协议

数据传输过程

数据的封装与解封装过程

一、封装过程&＃xff1a;

1.从应用层先到达传输层&＃xff0c;此时数据还在本机中

​

 2.传输层给“hello”加一层头部&＃xff0c;TCP或UDP头部&＃xff08;此过程被称为封装&＃xff09;

​

&＃xff08;1&＃xff09; 在添加头部之前&＃xff0c;会先判断“hello”是从应用层的哪个软件出来的     

&＃xff08;2&＃xff09;传输层完成的是进程到进程的通信&＃xff0c;通过上层的端口号来控制

&＃xff08;3&＃xff09;每开一个网络服务&＃xff0c;都会开相应的端口号

&＃xff08;4&＃xff09;TCP与UDP的区别和共同点

        TCP&＃xff1a;传输速度慢&＃xff0c;提供可靠数据传输&＃xff08;跟对方建立连接&＃xff0c;连接中有数据同传机制&＃xff09;&＃xff0c;面向连接服务

        UDP&＃xff1a;传输速度快&＃xff0c;提供不可靠传输&＃xff08;只有8字节&＃xff09;&＃xff0c;无连接服务

        TCP/UDP中会包含与源端口和目标端口

                加源端口的目的&＃xff1a;精确控制使用的进程

                只有应用层的协议才有端口号

3.传输层传到网络层&＃xff0c;网络层对其加一层头部——IP包头

​

  &＃xff08;1&＃xff09; IP包头&＃xff1a;最重要的是源IP和目标IP

  &＃xff08;2&＃xff09;网络层完成点到点的通讯&＃xff08;一个点指一台电脑&＃xff09;

4.由网络层传输到数据链路层&＃xff0c;数据链路层再加一层头部

&＃xff08;1&＃xff09;此时数据包已到达网卡

​

 &＃xff08;2&＃xff09;交换机工作在数据链路层

 &＃xff08;3&＃xff09;MAC中重要的&＃xff1a;源MAC地址和目标MAC地址&＃xff08;主要是给交换机看的&＃xff0c;交换机 是根据MAC地址来转化数据的&＃xff09;

 &＃xff08;4&＃xff09;在添加MAC子层时&＃xff0c;在末尾添加FCS

​

&＃xff08;5&＃xff09;FCS只是循环校验算法得出的一串固定的值&＃xff0c;是一种校验手段&＃xff0c;为了满足数据完整性

**有线网卡、网线只识别数字信号

解封装过程

1.帧到达对方网卡&＃xff08;数据链路层&＃xff09;&＃xff1a;查看源MAC&＃xff0c;检查MAC子层中的目标MAC地址是否与自己一致&＃xff0c;若不吻合&＃xff0c;则丢弃&＃xff1b;若吻合&＃xff0c;重新校验&＃xff0c;若没有问题&＃xff0c;则解封传递给网络层

2.网络层&＃xff1a;查看源IP&＃xff0c;检查目标IP是否为自己&＃xff0c;若不是则丢弃&＃xff1a;若是&＃xff0c;则解封给传输层

3.传输层&＃xff1a;查看TCP中的目标端口号&＃xff0c;把“hello”送到正确的进程中

4.应用层&＃xff1a;收到信息

        ​

 OSI模型vsTCP/IP模型

​

1.&＃xff08;1&＃xff09;TCP/IP五层模型中&＃xff0c;应用层、传输层、网络层统称为上三层

   &＃xff08;2&＃xff09;当一台设备能完成某一层的功能时&＃xff0c;我们称这台设备工作在这一层&＃xff0c;且向下兼容

                例如&＃xff0c;交换机能检查帧头&＃xff0c;帧尾的信息&＃xff0c;工作在数据链路层

                                电脑工作在应用层

                                路由器工作在网络层

                                防火墙有工作在不同层的防火墙&＃xff0c;其中应用层防火墙一直处于研究阶段 &＃xff08;应用层防火墙对数据包进行过滤&＃xff0c;会降低性能&＃xff0c;减少时间的延迟&＃xff09;

    TCP/IP5层协议簇/协议栈                          

​

 1.

&＃xff08;1&＃xff09;8bit&＃61;1Byte字节

&＃xff08;2&＃xff09;比特&＃xff1a;每个电脉冲叫一个比特&＃xff0c;比特是IT行业最小的单位

                   网线中传输的是电脉冲&＃xff0c;电脉冲组合在一起就是比特流&＃xff0c;也叫数字信号

                        网卡中高脉冲是1&＃xff0c;低脉冲是0

 &＃xff08;3&＃xff09;下载工具以B&＃xff08;字节&＃xff09;为最小单位来衡量网速            

             凡是跟厂家有关的都是以b&＃xff08;比特&＃xff09;为最小单位    

2.TCP/IP五层模型进行编号&＃xff0c;从下往上走

3.五层模型中的协议

&＃xff08;1&＃xff09;应用层DNS&＃xff1a;客户机向服务器发送请求时用UDP,两个服务器之间的交流使用TCP协议

&＃xff08;2&＃xff09;传输层到网络层的数据流向图&＃xff0c;传输层和网络层唯一的关联度在IP协议

         *只有IP协议具有封装IP包头的能力&＃xff08;只有IP包头里面才能封装原IP和目标IP&＃xff09;

         *ARP协议只跟网卡有关           

         *ICMP网络探测协议&＃xff0c;与ping命令有关

   物理层

* 这些单位指的都是数字信号&＃xff0c;在传输时最终都要变成比特&＃xff0c;电脉冲

 数字信号&＃xff1a;抗干扰能力强&＃xff0c;有复原能力&＃xff0c;传输距离短

 模拟信号&＃xff1a;没有复原能力&＃xff0c;传输距离长

 *信号在传输中会发生衰减&＃xff0c;即失真

       解决方法&＃xff1a;

          &＃xff08;1&＃xff09;放大器&＃xff08;模拟信号中&＃xff09;&＃xff0c;缺点&＃xff1a;噪音也会被放大。放大器并不能复原信号&＃xff0c;只能远距离传输

          &＃xff08;2&＃xff09;中继器&＃xff1a;&＃xff08;数字信号&＃xff09;&＃xff0c;将数据复原

 *目前市面上能看到的网络设备都具有中继器能力&＃xff08;交换机、路由器、电脑等&＃xff09;

*光纤类型

  &＃xff08;1&＃xff09;单模光纤&＃xff1a;一个光纤里面只能传输一种光&＃xff0c;传输效率高&＃xff0c;传输距离和带宽一般高于多模光纤&＃xff0c;信号衰减更小

  &＃xff08;2&＃xff09;多模光纤&＃xff1a;一个光纤里面能传输多种光&＃xff0c;传输效率较低&＃xff0c;传输距离和带宽一般低于单模光纤

&＃xff08;仅建立在超过一定距离后&＃xff09;

                如何区分两种光纤&＃xff1a;

                        单模光纤&＃xff1a;一般黄色

                        多模光纤&＃xff1a;一般橙色/蓝色

  &＃xff08;1&＃xff09; 两两相绞在一起&＃xff1a;抗干扰

            太好分开、太难分开质量都不行

  &＃xff08;2&＃xff09;八个颜色&＃xff1a;白绿、绿&＃xff0c;白橙、橙&＃xff0c;白蓝、蓝&＃xff0c;白棕、棕&＃xff0c;按一定顺序排&＃xff08;T568A,T568B&＃xff09;&＃xff0c;以左为上

  &＃xff08;3&＃xff09;分类

        5类双绞线

        超5类

        6类  7类&＃xff1a;标准6类&＃xff1a;RJ45      Cat指类&＃xff0c;加e表示超

   &＃xff08;4&＃xff09;网线的用途分类

           *交叉线&＃xff1a;&＃xff08;一头用A类&＃xff0c;一头用B类&＃xff09;同种设备见使用&＃xff01;

                        三层及以上的设备一律视为同种设备

           *直通线&＃xff1a;两端都是A或都是B。异种设备见使用&＃xff01;

                              例如&＃xff0c;  电脑和交换机&＃xff0c;交换机和路由器

                        目前市面上的直通线都是B类线

           *全反线&＃xff1a;一端为A&＃xff0c;另一端为反A&＃xff0c;也称console线

数据链路层&＃xff08;Data Link Layer&＃xff09;

1.属于2层

2.传输单位&＃xff1a;帧

3.帧结构

&＃xff08;1&＃xff09;帧头在传输时会发生变化

&＃xff08;2&＃xff09;帧头有两种协议

&＃xff08;3&＃xff09;帧格式&＃xff1a;802.3

                       802.11

                无线网卡封装帧头帧尾时用802.11格式

                有线网卡封装帧头帧尾时用802.3格式

  (4)类型字段的作用&＃xff1a;识别上层协议&＃xff0c;为上层提供服务&＃xff08;0x代表十六进制&＃xff09;

                0x0800&＃xff1a;上层为IP协议

                0x0806&＃xff1a;上层为arp协议

&＃xff08;5&＃xff09;MAC地址&＃xff08;也叫物理地址&＃xff09;&＃xff1a;前一半代表厂家标识&＃xff0c;后一半代表该厂家网卡唯一标识

                *八位二进制代表一个字节

                *MAC地址由48位&＃xff08;比特&＃xff09;组成&＃xff0c;即6个字节

                *全球唯一

 &＃xff08;6&＃xff09;帧头固定长度14个字节&＃xff08;目标和源MAC各占6字节&＃xff0c;类型占2字节&＃xff09;&＃xff0c;帧尾4个字节

 &＃xff08;7&＃xff09;MTU值&＃xff08;最大传输单元&＃xff09;&＃xff1a;1500字节&＃xff08;各个国家不一样&＃xff09;

 &＃xff08;8&＃xff09;一个帧最大容载1518个字节

4.工作在数据链路层的设备&＃xff1a;交换机/网卡

5.交换机工作原理&＃xff08; 10.1.1.1要与10.1.1.4通信&＃xff09;

 收到一个数据帧后&＃xff0c;

&＃xff08;1&＃xff09; 首先学习帧中的源MAC地址来形成MAC地址表

&＃xff08;2&＃xff09;然后检查帧中的目标MAC地址&＃xff0c;并匹配MAC地址表&＃xff1a;如表中有匹配项&＃xff0c;则单播转发&＃xff1b;如表中无匹配项&＃xff0c;则除接受端口外广播转发

 &＃xff08;3&＃xff09;MAC地址表的老化时间默认是300s&＃xff08;可修改&＃xff09;

**交换机MAC地址表是自动形成的&＃xff0c;不是人为干预的

        一个交换机MAC地址表里可以有重复的端口号&＃xff0c;表明它不是一台电脑&＃xff0c;而是一台交换机

**来自同一地址不同端口&＃xff0c;立即更新

6.交换机的端口&＃xff1a;

        E  10Mb

        F    100Mb

        G    1000Mb

        Te   10000Mb

       ** F0/1

                0模块号

                1接口号

        **接口速率自适应&＃xff1a;1000/100/10M自适应

                速率工作模式可以为10,100,1000任何一种状态

         **端口状态&＃xff1a;up/down

                down的三种可能&＃xff1a;人工down掉&＃xff0c;速率不匹配&＃xff0c;双工模式不匹配&＃xff08;双攻duplex&＃xff09;

                        双工模式&＃xff1a;单工&＃xff08;只能单向通行&＃xff0c;bb机&＃xff0c;收音机&＃xff09;、半双工&＃xff08;双向&＃xff0c;不能同时&＃xff09;、全双工&＃xff08;双向&＃xff0c;可以同时&＃xff09;

7.交换机基本工作模式及命令&＃xff08;Switch指交换机&＃xff09;

         第一次配置网络设备&＃xff0c;需要使用console线

        在pc需要使用“超级终端”或其他软件&＃xff0c;让超级终端连接com口

        &＃xff08;1&＃xff09;用户模式&＃xff1a;Switch>   可以查看交换机的基本简单信息&＃xff0c;且不能做任何修改配置&＃xff01;

        &＃xff08;2&＃xff09;特权模式&＃xff1a;switch>enable

                                   switch#(进入特权模式)&＃xff0c;可以查看所有配置&＃xff0c;可以做测试、保存、初始化等操作&＃xff0c;但不能修改配置

         &＃xff08;3&＃xff09;全局配置模式

                        switch#configure terminal

                          switch(config)#   默认不能查看配置&＃xff0c;可以修改配置&＃xff0c;且全局生效&＃xff01;

                要想进入全局模式&＃xff0c;只能从用户模式一层一层到达全局配置模式

        &＃xff08;4&＃xff09; 接口配置模式

                        switch(config)# interface 接口

                        switch(config-if)#   默认不能查看配置&＃xff0c;可以修改配置&＃xff0c;且对该端口生效&＃xff01;

                        按上键可以调出上次命令

         &＃xff08;5&＃xff09;console口/线/控制台模式

                        switch(config)#ilne console 0   默认不能查看配置&＃xff0c;可以修改配置&＃xff0c;且对该端口生效&＃xff01;

     命令          

           &＃xff08;6&＃xff09;switch(config-if)#exit  退出一级                

                     end直接退到特权模式

            &＃xff08;7&＃xff09;支持命令缩写

            &＃xff08;8&＃xff09;&＃xff1f;的用法

            &＃xff08;9&＃xff09;历史命令&＃xff08;上键&＃xff09;

            &＃xff08;10&＃xff09;tab补全键

             &＃xff08;11&＃xff09;配置主机名&＃xff1a;conf   t

                 &＃xff08;12&＃xff09;设置用户密码&＃xff1a;line co 0

                                                       password  密码

                                                        login

                                                        exit