关于网络安全的学习

网络连接的核心-tcp/ip体系结构（ip和端口）

什么是IP地址？计算机在互联网中的唯一标识

用来在互联网中寻找电脑

内网（局域网）和公网（互联网）ip

在cmd中查看自己的ip，输入ipconfig

端口

端口是应用程序在计算机上的唯一标识，端口和ip紧密连接缺一不可

查看端口cmd netstat -ano 标识为listening为开放端口

端口范围0~65535

网站访问的实现

HTTP超文本传输协议

定义了浏览器和客户端传输数据的格式和规范

特点：

1.基于tcp/ip协议

2.默认端口号为80

3.请求和响应一一对应（request和response）

请求消息

常用的请求消息：get ，post

get请求：请求参数在url地址中，url有长度限制

post请求：请求参数在请求体中，无大小限制

在使用post时，添加语句Content-Type：语句

差别：

get参数url post参数请求体，get请求大小受限

get字符型post字节型

get只会有一次tcp的连接，而post可能会有多次 cooki：令牌，获取由服务器发送的令牌，可不用重复登录。获取令牌后，不需要密码就可以登录。

信息收集

信息收集内容

1.ip地址段

2.域名信息

3.邮件地址

4.文档图片数据

5.公司地址

6.联系电话/传真号码

7.人员姓名/职务

8.目标系统使用的技术架构

9.公开的商业信息

信息收集用途

1.信息描述目标

2.发现目标

3.社会工程学攻击

4.物理缺口