1,SSRF
SSRF(Server-Side Request Forgery):
伺服器端請求僞造,是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。
一般情況下,SSRF攻擊的目标是從外網無法通路的内網。(正因為它是由服務端發起的,是以它能夠請求到與它相連而與外網隔離的内網)
SSRF 不但可以用于資訊内網探測,還能達到遠端指令執行的效果。
2,POP3與SMTP
- SMTP: 用 “推” 的通信方式,在使用者代理向郵件伺服器及郵件伺服器之間發送郵件時,SMTP客戶主動将郵件“推”送到SMTP伺服器。
- POP3: 采用 “拉” 的通信方式,當使用者讀取郵件時,使用者代理向郵件伺服器送出請求,“拉”取使用者郵箱中的郵件。
是以,在上圖中,三個階段分别是:
①:SMTP
②:SMTP
③:POP3
3,區域網路通信協定
區域網路中常用的通信協定主要包括:
- TCP/IP
- NETBEUI
- IPX/SPX
每種協定都有其應用環境,不過主流區域網路首選協定,還是TCP/IP協定。
4,Ethernet核心技術
以太網(Ethernet)指的是由Xerox公司建立并由Xerox、Intel和DEC公司聯合開發的基帶區域網路規範,是當今現有區域網路采用的最通用的通信協定标準。
其核心技術在于它的随機争用型媒體通路控制方法,即:
- CSMA/CD:載波監聽多路通路及沖突檢測技術
5,BGP
BGP (邊界網關協定,Border Gateway Protocol) 是自治系統之間的路由選擇協定。
BGP是一種路徑矢量協定(Path vector protocol)的實作。是以,它的工作原理也是基于路徑矢量。
BGP 建構在 EGP 的經驗之上。BGP 系統的主要功能是和其他的BGP系統交換網絡可達資訊。網絡可達資訊包括列出的自治系統(AS)的資訊。這些資訊有效地構造了AS互聯的拓樸圖并由此清除了路由環路,同時在 AS 級别上可實施政策決策。BGP是用來更新路由表的域間路由選擇協定(也稱為外部路由選擇協定)。
BGP所基于的路由選擇方法稱為路徑向量路由選擇。在這個協定中,分組必須經過的一些自治系統應當顯式列出。路徑向量路由選擇沒有距離向量路由選擇的不穩定性,也沒有環路問題。
拓展文章:
BGP漫談
6,OSI會話層
在OSI的會話層及以上的高層次中,資料傳送的機關不再另外命名,統稱為封包。會話層不參與具體的傳輸,它提供包括通路驗證和會話管理在内的建立和維護應用層之間通信的機制:例如伺服器驗證、使用者登入等操作都是由會話層完成的。
7,超文本
所謂超文本(Hypertext),是用超連結的方法,将各種不同空間的文字資訊組織在一起的網狀文本。
超文本更是一種使用者介面範式,用以顯示文本及與文本之間相關的内容。
超文本普遍以電子文檔方式存在,其中的文字包含有可以連結到其他位置或者文檔的連結,允許從目前閱讀位置直接切換到超文本連結所指向的位置。
超文本的格式有很多,目前最常使用的是兩種:
- 超文本标記語言(Hyper Text Markup Language,HTML)
- 富文本格式 (Rich Text Format,RTF)
8,GBN協定
如果資料鍊路層采用了後退N幀(GBN)協定,發送方已經發送了編号為0~7的幀。當計數器逾時時,若發送方隻收到0、2、3号幀的确認,則發送方需要發的幀的個數應該是多少?
對于GBN,其采用的是累計确認機制,這裡雖然沒有收到1的确認,但是3的确認就表明了1确實已經被收到了,隻不過确認包在網絡中丢失了。
是以,隻需要重傳3之後的部分就可以,也就是4、5、6、7,一共四幀。
9,IP位址分類
IP位址的紙牌範圍
網絡類别 | 最大可指派的網絡數 | 第一個可指派的網絡号 | 最後一個可指派的網絡号 | 每個網絡中的最大主機數 |
---|---|---|---|---|
A | 126(27-2) | 1 | 126 | 16777214 |
B | 16383(214-1) | 128.1 | 191.255 | 65534 |
C | 2097151(221-1) | 192.0.1 | 223.255.255 | 254 |
10,MAC與LLC
因為802.3(區域網路)是共享媒體的,而廣域網是專用的(通常是點對點的)不存在媒體沖突的問題。
是以,區域網路體系結構中,資料鍊路層被劃分成MAC和LLC兩個子層。
11,HTTP預設
預設即為預設。
預設的HTTP端口為80
12,誤碼率
誤碼率越低,表明網絡的傳輸可靠性就越高。
誤碼率一般縮寫為BER,即Bit Error Ratio的縮寫,是衡量一定量資料在規定時間内資料傳輸精确性的名額。
- 誤碼率 = 傳輸中的誤碼 / 所傳輸的總碼數 * 100%。
13,網絡擁塞控制
- 擁塞控制主要用于保證網絡通暢發送資料,是一種全局性的控制措施。
- 擁塞控制設計網絡中所有與之相關的主機和路由器的發送和轉發行為。
- 擁塞控制算法中,開環控制的作用是通過良好的網絡系統設計來避免網絡擁塞,是提前規劃好的。而閉環控制是通過回報機制來調整目前網絡流量,使網絡流量與網絡可用資源和協調。
14,端口号
一個IP位址的端口通過16bit進行編号,最多可以有65536個端口。端口是通過端口号來标記的,端口号隻有整數,範圍是從0 到65535。
當用一台機器作為網絡用戶端時,由于IP位址唯一确定,主要看端口号,不同的端口号可以連接配接不同的服務端,是以,該機器最多可以保持的伺服器端的連接配接數一定小于65535。
15,層與層之間的服務
-
ISO OSI/RM的每層為其上面各層提供專門的通信服務。也就是說,每層完成的功能是其上各層工作的基礎。除了最底層(實體層)外,上面各層都依賴下一層完成其特定的功能。
在ISO OSI/RM中,設實體層為第1層,應用層為第7層,在N層和N+l層的接口處,由N層向N+l層提供服務。這裡N層是服務的提供者,而N+l層則是該服務的使用者。服務是通過一組服務原語來執行的。
- 層間接口處提供服務的地方稱為服務通路點SAP(Service Access Point),每個服務通路點都有一個唯一的辨別位址。
- 相鄰層在提供服務的過程中要傳遞資訊,這些資訊的機關在OSl模型中稱為服務資料單元(Service Data Unit-SDU)。
16,IP協定
IP協定的三大特點:
- 不可靠
- 面向無連接配接
- 盡最大努力投遞
即, IP 協定提供的是服務類型是:
- 無連接配接的資料報服務
詳細來說:
- 不可靠的資料投遞服務。資料報的投遞沒有任何品質保證,資料報可能被正确投遞,也可能被丢棄;
- 面向無連接配接的傳輸服務。這種方式不管資料報的傳輸經過哪些結點,甚至可以不管資料報起始和終止的計算機。資料報的傳輸可能經過不同的傳輸路徑,而且這些資料報在傳輸過程中有可能丢失,也有可能正确傳輸到目的結點;
- 盡最大努力投遞服務。IP不會随意丢包,除非系統的資源耗盡、接收出現錯誤、或者網路出現故障的情況下,才不得不丢棄封包。
17,MAC位址
MAC(Medium/Media Access Control)位址,用來表示網際網路上每一個站點的辨別符,采用十六進制數表示,共六個位元組(48位)。其中:
- 前三個位元組是由IEEE的注冊管理機構RA負責給不同廠家配置設定的代碼(高位24位),也稱為“編制上唯一的辨別符”(Organizationally Unique Identifier)
- 後三個位元組(低位24位)由各廠家自行指派給生産的擴充卡接口,稱為擴充辨別符(唯一性)。
一個位址塊可以生成224個不同的位址。
是以,MAC的正确寫法舉例如下:
- 00-01-22-0A-AD-01
18,ICMP
在 TCP/IP 體系結構中,直接為 ICMP 提供服務的協定是什麼?
- PPP
- IP
- UDP
- TCP
ICMP 封包作為資料字段封裝在 IP 分組中,是以, IP 協定直接為 ICMP 提供服務。
UDP 和 TCP 都是傳輸層協定,為應用層提供服務。
PPP 協定是鍊路層協定,為網絡層提供服務。
19,FDDI
光纖分布式資料接口(Fiber Distributed Data Interface,縮寫FDDI) 是美國國家标準學會制定的在光纜網絡上發送數字和音頻信号的一組協定。
标準的FDDI網絡是一種逆向雙環結構。為增加網絡帶寬的使用率,在資料傳輸中采用了多令牌通路協定,就是說在任意時間裡,環上可以有多個資料幀同時傳送,進而有效地提高了FDD I的實際資料傳輸率
20,計算機網絡的邏輯劃分
計算機網絡從邏輯功能上可分為資源子網和通信子網兩部分。
- 資源子網:由主機、終端及相關軟體資源組成,他提供各種網絡資源與服務,對應OSI模型中的上三層。
- 通信子網:由各種傳輸媒體、通信裝置和相關的網絡協定組成,它為網絡提供資料傳輸、交換和通信控制功能,對應OSI模型中的下三層。