Introduction
Networking Overview
Story Time - A Pentesters Oversight
原因:/25将计算机可通信的范围减少了一半,应该等价于子网掩码为255.255.255.127?则只有ip地址的前25位相同的计算机才可以互相通信
本来是/24的,等价于子网掩码为255.255.255.0,ip地址前24位相同的计算机就可以相互通信
Basic Information
Extra Points
Fun Story
Networking Structure
Network Types
Common Terminology
WAN
not WAN(RFC 1918):
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
LAN/WLAN
VPN
Site-To-Site VPN:
Remote Access VPN:
SSL VPN:
Networking Topologies
我们可以将整个网络拓扑区域划分为三个区域:
- Connections
2. Nodes - Network Interface Controller (NICs)
3. Classifications
网络拓扑分为以下八种基本类型:
Point-to-Point
Point-to-point拓扑是传统电话的基本模型,不能与P2P(Peer-to-Peer体系结构)混淆。
Bus
由于媒体是与所有其他人共享的,因此只有one host can send,所有其他人只能接收和评估数据,看看它是否适合自己。
Star
Ring
Mesh
Tree
Hybrid
Daisy Chain
Proxies
A proxy is when a device or service sits in the middle of a connection and acts as a mediator. The mediator is the critical piece of information because it means the device in the middle must be able to inspect the contents of the traffic. Without the ability to be a mediator, the device is technically a gateway, not a proxy.
回到上面的问题,一般人对代理是什么有一个错误的认识,因为他们很可能使用 VPN 来混淆他们的位置,这在技术上不是代理。大多数人认为只要 IP 地址发生变化,它就是代理,在大多数情况下,最好不要纠正它们,因为这是一种常见且无害的误解。
代理几乎总是在 OSI 模型的第 7 层运行,代理服务有很多种,但最主要的是:
Dedicated Proxy/Forward Proxy
转发代理的另一个例子是 Burp Suite,因为大多数人使用它来转发 HTTP 请求。但是,此应用程序是 HTTP 代理的瑞士军刀,可以配置为反向代理或透明代理!
Reverse Proxy
不是过滤出去的请求,而是过滤来的请求
通过使用Cloudflare抵御DDOS
(Non-) Transparent Proxy
Networking Workflow
Networking Models
The OSI Model
The TCP/IP Model
ISO/OSI与TCP/IP
Packet Transfers
The OSI Model
The TCP/IP Model
IP ensures that the data packet reaches its destination,and TCP controls the data transfer and ensures the connection between data stream and application.
Addressing
Network Layer
IPv4 Addresses
IPv4 Structure
每个网络接口(网卡、网络打印机或路由器)都分配有一个唯一的 IP 地址。
