家人们!网安学习打卡第三天,刚啃完一堆网络协议和攻击原理,脑子从 "一团浆糊" 变成 "半懂不懂的浆糊",今天就用唠嗑的方式,把这些知识点掰开揉碎了讲 。一、先唠唠那些 "跑腿" 的协议们 合规前提说明:本文所涉及的网络协议、技术原理、攻击模拟及工具使用等内容,均基于《中华人民共和国网络安全法》《网络安全审查办法》等法律法规框架展开,所有操作仅允许在授权的合法测试环境(如私有实验网络、经甲方书面授权的渗透测试场景)中进行。任何未经授权对非自有网络、设备、系统实施的探测、攻击、数据抓取等行为,均属于违法违规行为,需承担相应的民事、行政甚至刑事责任。本文内容仅用于网络安全学习、防御技术研究及合规场景下的安全测试,严禁用于非法用途。
- ARP 协议:IP 找 MAC 的 "人肉搜索器" ARP 协议这家伙,全称地址解析协议,核心工作就一件事:通过 IP 地址找 MAC 地址。 你可以把 IP 想象成小区地址(比如 XX 小区 XX 栋),MAC 地址是住户的门牌号。想给邻居传东西,光知道小区地址不够,得精准找到门牌号才行,ARP 就是干这个跑腿活儿的!
- ICMP 协议:网络界的 "售后客服" ICMP 叫控制报文协议,这货不干活(不传输业务数据),但特爱 "反馈问题"—— 妥妥的网络售后客服! Ping 命令的幕后黑手:你 ping 一下某网站,其实就是 ICMP 在问:"喂!你还在线不?",用来确认主机可达性; Traceroute/tracert 的导航员:想查访问某网站经过了哪些路由器?ICMP 会一路报错告诉你,精准定位每一个节点。
- DNS + 域名:给 IP 装个 "好记的名字" IP 地址就是一串数字(比如 192.168.1.1),跟身份证号似的,谁能记住啊? 域名就是给 IP 起的 "艺名"(比如www.baidu.com),DNS 协议就是 "查户口的"—— 你报上域名,它立马给你扒出对应的 IP,主打一个 "便民服务"。 顺带提一嘴:域名是从后往前分级的,越往后越精准,就像 "中国 - 北京 - 朝阳区",一层一层锁定。
- CDN:网络界的 "快递分仓" 咱就说,为啥访问大网站这么快?因为 CDN 把网站内容复制到了全国各地的 "分仓" 里,你访问的时候,就近拿货,不用千里迢迢去总仓库取 —— 效率直接拉满! 二、网络通信模型:把复杂的事 "分分工" 学这玩意儿的时候我一度懵圈,后来想通了:网络通信模型就是给 "端到端传数据" 这件事,定了个 "分工手册"。 OSI 七层模型:理想主义选手,把活儿分的明明白白,七层!但太完美了,实际用不上; TCP/IP 模型:实用主义大佬,把 OSI 精简了,是咱实际用的版本。 核心逻辑就俩:数据封装(打包) 和数据解封(拆包) —— 就像你寄快递,先装小盒子,再套大箱子,到地方再一层一层拆,是不是瞬间懂了? 三、传输层核心:TCP 和 UDP 的 "性格反差" 传输层就俩核心协议,性格天差地别,我给你们总结下: 协议 性格 特点 TCP 老好人 面向连接、可靠、唠唠叨叨(三次握手建立连接,四次挥手断开连接) UDP 愣头青 无连接、不可靠、咋咋呼呼(发完就跑,不管对方收没收到) 重点吐槽:DOS 攻击(占着茅坑不拉屎) 这玩意儿太缺德了!核心逻辑就是:用尽各种手段占满目标主机的资源,让正经用户用不了 —— 典型的 "占着茅坑不拉屎"。 比如 SYN 洪水攻击,用 hping3 工具怼目标主机: 简单说就是疯狂发 SYN 连接请求,服务器傻乎乎的一直等你完成三次握手,结果资源全被占满,正经请求根本进不来 —— 主打一个 "流氓行为"! 四、Wireshark:网络界的 "侦探放大镜" 最后提一嘴 Wireshark,这玩意儿贼好用!开源抓包工具,相当于给网络装了个 "监控摄像头",所有数据包都能扒开看 —— 不管是正常通信,还是藏在里面的攻击,都逃不过它的眼睛,网安人必备! 写在最后 第三天的学习,从协议到攻击,从模型到工具,感觉网络世界又清晰了一点点 —— 虽然还是有一堆不懂的,但咱主打一个 "慢慢来,不着急"。 网安学习,就像拆盲盒,每拆一个知识点都有新惊喜(也可能是新惊吓),后续继续啃,咱下篇见~ 今日感悟:网络世界的规则,一半是方便人,一半是防坏人,咱学网安,就是要站在 "防坏人" 的这边,把规则玩明白!
