一:
1.《Web攻防之业务安全实战指南》前三章
2.Kali虚拟机环境搭建
3.Linux操作系统常用命令熟悉
4.HTTP基础知识
二:
1.dvwa靶机搭建
2.burpsuite安装配置
3.dvwa上的漏洞
传输层协议:TCP/UDP
TCP/IP协议族在传输层主要有两个协议:TCP、UDP
TCP:传输控制协议
UDP:用户数据报协议USER DATAGRAM PROTOCOL
tcp更可靠,http慢一些
应用层往传输层走的时候依赖TCP的多些,UDP少一些
往三层(网络层)走都会经过IP协议
协议号:UDP:17,TCP:6,在ip网络层
特点:
传输层:都是完成进程到进程的通信
TCP:可靠的进程到进程通信,进程代表一个终端里的某个服务火进程,因为在TCP的报头里封装了端口号是没有ip的,端口号就意味着服务意味着一个进程
TCP可靠是因为:TCP是面向连接的服务,建立了TCP链路,有了这个链接就有重传机制
建立链接是TCP之间通信
TCP:提供全双工服务:建立链接后双方可同时发送数据,互不干扰
UDP:无连接、不可靠,花费的开销小,传输效率高
网络层里面只有IP没有端口号,ip代表一个终端,所以是完成点倒点的通信
网络层:完成点到点的通信,点是终端
TCP包头
UDP包头:8字节
TCP包头:20字节Bytes,可选项最高可达到40字节,整体20-60字节
SYN:1:请求建立连接位,ESTABLISHED:成功建立会话。双方在建立连接、传输数据、断开连接整个过程中,只有两次(首次交互包)为1:发送端第一次发送的包时为1,接收端第一次回应的包是1,其余时候都是0
FIN:断开连接位:分4个包:请求断开-确定,请求断开-确定,分两个单向断开。发送方为1,接收端不回复,单向断开,接收方要断开时也发送1
RST:重置位(强制断开连接位):比如应用层出现故障时:1,告诉对方重启,不用走正常流程
ACK:确认开关:确认号,回复时有确认号,ACK开关需要为1,第一次发送时为0,因为没有收到任何信息不需要确认
PSH:推送位:当数据帧里面有应用层数据时为1。建立连接过程中(3次握手)为0,代表聊天记录不需要继续解封装推送到应用层。
URG:紧急位:有紧急数据一般URG为1PUSH肯定为1
校验和:校验的是整个段,校验的4到5层数据,
帧头里面有个帧尾,在3层包头里面有个首部校验和,只校验3层ip包头里的20个字节,
TCP建立连接3次握手
黑客通过大量伪造发送tcp第一次握手数据包,并且不给于第三次确认回应,造成DDOS(分布式拒绝服务)攻击,这种需要控制大量肉机,更高级是反射式拒绝服务攻击(伪造报文时不写自己的)
在一次TCP服务建立连接时,客户机向服务器发送的第一个数据包,是需要编号的,第一次发送包里的序列号是随机的就是图上的x
TCP断开连接4次挥手
UDP
包头: