RFC1597:

一种保存地址空间的方法,这种方法不用给某个企业内部的私有主机分配全局唯一的IP地址,但是允许企业内部之间吗所有主机之间以及企业外部的所有共有主机之间的完全的网络连接。

IP在公网中是唯一的

在个人的私有网络中并不是,比如你的内网地址是192.168.xxx.xxx,另一个人的也是,但你不能说你们的公网IP是唯一的,所以要加限制条件

网络地址转换:

SNAT:源网络地址转换:

用于将内部网络中的源IP地址修改为公网可路由的IP地址

DNAT:目标网络地址转换:

用于将外部请求的目标地址转换为内网中的特定IP地址

SNAT和DNAT的使用场景:
DNAT技术通常用于以下几种情况:
  • 允许外部用户通过互联网访问内部Web服务器、邮件服务器等服务。
  • 允许外部用户通过VPN连接到内部网络。
  • 允许外部用户使用远程桌面协议(RDP)连接内部Windows服务器。
SNAT技术通常用于以下几种情况:
  • 增加网络安全性,防止来自外部网络的攻击。
  • 控制流量分配,以提高网络带宽效率。
  • 允许内部计算机访问外部资源。

一个端口号是16位表示,65525个端口)

ISP:Internet Service Provider:

互联网服务提供商,就是联通移动电信这一类给你提供上网的

ipconfig/release:ip查看并且释放

ipconfig/renew:ip查看并且重新连接

防火墙在网络层,WAF在应用层

为什么防火墙会知道你是ICMP,因为他在解析传输层中会看到里面的协议Protocal

同一子网,看ARP缓存)

https://zhuanlan.zhihu.com/p/148644458

TCP FIN可以用来知道你的从操作系统是什么

常见的端口号

picEaNT.png

其中FTP的20端口是用来进行数据传输,21端口是用来进行访问控制

引导协议BOOTP

是一种基于UDP的协议。用于从服务器得到自己的IP地址、服务器的IP地址、启动映像文件名、网关IP等等

获取IP地址的过程

首先,客户端使用广播形式以IP地址255.255.255.255向网络中发出IP地址查询要求。运行BOOTP协议的服务器接收到这个请求,会发送一个含有IP地址、服务器IP地址、网关等信息的FOUND帧。客户端会根据该FOUND帧来获得自己的IP地址

动态地址配置协议DHCP协议(Dynamic Host Configuration Protocol)

DHCP是BOOTP的扩展,基于客户/服务器模式的,提供了一种动态指定IP地址和配置参数的机制。

DHCP的工作原理

寻找DHCP服务器(发布一个DHCP广播包来得知DHCP服务器),提供IP租用地址(在某一时间段来使用的地址,并不是固定给这个客户使用),接受IP租约

BOOTP协议与DHCP协议 - 简书 (jianshu.com)

网络指纹:

网络指纹是指在互联网上识别和跟踪用户的一种方法,通过收集和分析用户在网络上的行为、设备信息、软件配置等数据来创建对用户的唯一标识。网络指纹通常包括以下内容:

  1. 设备信息: 包括用户的操作系统、浏览器类型和版本、屏幕分辨率、时区等设备特征。
  2. 网络属性: 包括用户的 IP 地址、网络提供商(ISP)信息、地理位置等。
  3. 浏览行为: 包括用户的点击模式、页面浏览习惯、访问频率等。
  4. 其他参数: 一些网站还可能收集关于用户的其他信息,比如语言设置、插件信息、字体配置等。

通过收集这些信息,网站和广告商可以创建一个独特的“指纹”来标识和跟踪用户,即使用户在不同设备和网络下访问网站,也可以被识别出来。

网络指纹技术的使用可以帮助网站提供个性化的服务,但也引发了隐私保护的问题。一些用户可能认为这种行为侵犯了他们的隐私权,因此网络指纹也成为了隐私保护领域的一个重要议题。

os fngerprinting

操作系统指纹识别(OS fingerprinting)是一种通过识别和分析网络上连接的设备的特征来确定其操作系统的方法。它基于操作系统在网络通信中产生的一些特定行为和响应模式。

操作系统指纹识别的原理是通过发送一系列特定的网络请求,观察目标设备在响应时所表现出的行为和特征,从而推断出该设备正在运行的操作系统类型和版本。

这些特征可能包括:

  1. TCP/IP栈实现: 不同的操作系统对于TCP/IP协议栈的实现方式有所差异,如TCP/IP选项、初始序列号(ISN)的生成方式等。
  2. 网络协议响应: 操作系统对网络请求的响应可能会有不同的行为,比如对于某些特定的请求或错误条件的处理方式。
  3. 时间延迟和超时: 操作系统在响应网络请求时可能会有不同的延迟和超时设置。
  4. 默认开放的网络端口: 不同操作系统可能会默认打开一些特定的网络端口,这些端口可以用于区分操作系统类型。

通过分析这些特征,网络安全工具和技术可以尝试识别设备的操作系统,并据此进行针对性的漏洞扫描、探测等操作。

需要注意的是,操作系统指纹识别并非完全准确,不同的设备和网络环境可能导致结果的误判或不准确性。此外,一些设备可能会采取措施来隐藏或模糊操作系统指纹,以增加网络安全性。

CIDR地址

这个佬写的很详细了,我就不买弄了()

CIDR地址块及其子网划分(内含原始IP地址分类及其子网划分的介绍)_cidr块-CSDN博客

wifi安全性

学校的wifi根据MAC地址的前六个字节判断是否是虚拟机来请求IP,如果是则拒绝

防火墙工作原理

防护墙作用在非军事区,用于将内网和外部网络隔离开

操作系统协议栈,指纹

这个上面说了,可以往上回看

nmap探测

常见的就是-A -O -sP -p -sV

-sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。

-O IP :探测指定IP的相关数据。

-p 端口号1,端口号2 IP : 探测指定IP是否打开指定端口

-p 端口号1,端口号2 IP -sV:探测指定IP、指定端口是那个版本的软件打开的。

-A IP -oN 存储路径:在指定路径下生成相关操作的txt报告。

-A IP :扫描指定IP的全部内容。