网络安全计算机基础

计算机网络概念：实际上是将分布在不同地理位置，且具有独立功能的计算机,通过通信链路以及通信设备，在网络操作系统，网络管理软件及网络通信协议的管理和协调下实现信息传输与资源共享形成的计算机系统。
通信设备：AC控制器/集线器/交换机/路由器/防火墙/AP无线设备
网络管理软件:Xshell/SourceCRT/Putty
1:按照地理范围覆盖
（1）局域网 100-1000m 双绞线/光纤local area network（LAN）
（2）城域网 一个城市 光纤/光缆Metropolitan area netword （MAN）
（3）广域网 internet互联网 光缆wide area network（WAN）
WLAN（无线网） :wireless local area network
局域网组成（网络设备）：
 交换机：组建局域网
 路由器：负责和外部网络进行通信
 防火墙：防护内部网络
 AC/AP：通过无线组建网络
 集线器：组建局域网
 AC:无线控制器，是无线网络的核心，负责管理无线网络中的“胖” AP。
 AP:无线接入点(Access Point)也称无线网桥、无线网关，也就是所谓的“瘦”AP。
 在线设备搜索引擎：FOFA/Shodan
PC：个人电脑
Switch:交换机
Route：路由器
Firewall:防火墙
vlan（虚拟局域网）:virtual local area network
交换机品牌：华为.华三.锐捷.思科
Cisco 认证体系
CCNA 网络管理员 CCNP 网络工程师 CCIE 网络专家
fastethernet//快速以太网
运营商=ISP（internet service provider）
8.8.8.8 /8.8.4.4是一个IP地址，是Google提供的免费DNS服务器的IP地址
山西：202.99.192.68
计算机组成：
运算器 控制器 存储器 输入设备 输出设备
运算器+控制器=CPU（中央处理器）
私有ip地址通过NET（网络地址转换）进行转化成公网ip地址

IP地址分类：

Ip address=net(网络位)+host（主机位）
A.网络位（netID）+主机位（hostID）+主机位+主机位 公：1.0.0.1-126.255.255.254 私：10.0.0.0-10.255.255.255 子网掩码：255.0.0.0（255对应网络位，0对应主机位）
B.网络位+网络位+主机位+主机位 公：128.0.0.0-191.255.255.255 私：172.16.0.0-172.31.255.255 子网掩码：255.255.0.0
C.网络位+网络位+网络位+主机位 公：192.0.0.0-223.255.255.255 私： 192.168.0.0-192.168.255.255 子网掩码：255.255.255.0
D.科研机构，政府机关单
E.保留地址
回环地址：127.0.0.1-127.255.255.254 //测试网卡是否正常工作
IP地址 子网掩码 默认网关
192.168.1.1-192.168.1.255 可用主机数量254 255广播地址
C:\Windows\System32\drivers\etc\hosts //DNS解析文件
DNS服务器：域名简析
netstat -an //查看端口的状态信息

OSI(open system Interconnect)七层模型的划分

 物理层 比特流(bit） 定义物理设备 网卡/集线器
 数据链路层 帧(Frame） 数据校验/流量控制 交换机（二层）
 网络层 数据包(packet） 路由选择/拥塞控制 路由器/交换机（三层）=二层交换机+路由功能
 传输层 字段(segment) 提供端到端的服务 TCP(传输控制协议)/UDP(用户数据报协议) # TCP（是可靠的，只能一对一）,UDP（是不可靠的，可以一对多，多对一等）
 会话层 数据(data) 管理主机之间会话、建立/删除/管理会话
 表示层 数据(data) 数据的加密/解密/编码/解码
 应用层 数据(data) 提供给用户的应用比如80：http FTP/HTTP/HTTPS/POP3/SMTP/SSH
 两种架构：c/s client /server 客户端=》服务器 QQ/微信
 b/s browser/server 浏览器=》服务器 浏览器
**单工数据传输：**只支持数据在一个方向上传输；在同一时间只有一方能接受或发送信息，不能实现双向通信，举例：电视，广播。
**半双工数据传输：**允许数据在两个方向上传输,但是,在某一时刻,只允许数据在一个方向上传输,它实际上是一种切换方向的单工通信；在同一时间只可以有一方接受或发送信息，可以实现双向通信。举例：对讲机。
全双工数据通信：允许数据同时在两个方向上传输,因此,全双工通信是两个单工通信方式的结合,它要求发送设备和接收设备都有独立的接收和发送能力；在同一时间可以同时接受和发送信息，实现双向通信，举例：电话通信。
安装操作系统方式：
本地安装：U盘/光盘/移动硬盘
网络安装：PXE
Linux系统：下载软碟通（烧入工具）
Windows10烧入工具：win32diskmanager
下载系统镜像文件地址：我告诉你（www.itellyou.com）
www.baidu.com 域名：39.156.69.79
linux中一切设备皆文件
file 查看文件类型
服务器：对外提供服务的计算机称为服务器

搭建网站

组成：
1.操作系统：Windows/linux
Windows系列：
个人版本：Windows xp/7/8/10
服务器版本：Windows server 2003/2003 R2/2008/2008R2/2012/2016/2019
Linux系列
个人版本：Ubuntu/Debain/Kali linux/backtrack(kali前身)/anonymouse/parrot/deepin
服务器版本：RedHat/Centos/
2.中间件=WEB容器：提供WEB服务
Windows常用中间件：IIS（Internet information servers）/Apache
Linux常用中间件：Apache/Nginx(反向代理服务器 )/tomcat/web/jboss
3.脚本语言
ASP/ASPX/PHP/ HTML /Python/ LSP /js/c#
4.数据库
Access(小型网站)/msql(中型网站)/mysql(小型网站)/oracle(政府大型网站)/db2(政府超大型网站)/sqlite/postgresql
常见网站搭建(操作系统（服务器）+中间件+脚本语言+数据库)
a) windows+IIS+asp+access
b) windows+IIS+asp+msql
c) windows+IIS+aspx+access
d) windows+IIS+aspx+msql
e) windows+apache+php+mysql
f) windows+apache+php+oracle
g) Linux+Apache+php+mysql
h) Linux+Apache+php+oracle
i) Linux+Nginx+php+mysql
j) Linux+Nginx+php+oracle
命令提示符格式：
当前用户名@主机名：$ //普通用户
当前用户名@主机名：# //超级管理员用户
cms（Content Management System） //内容管理系统
Shell //命令的执行环境 NIC(network interface card) 网卡
Mac (物理地址，地址不可变) IP地址（可变）
Adaper //适配器 parameter //参数
release 释放
192.168.0.1或者192.168.0.254 //网关默认地址
Windows/cmd：
/ 和 - 代表短选项 --代表长选项
DHCP（dynamic host configuration protocol）动态主机配置
169.254.0.1-169.254.255.254 //当前网络环境下没有DHCP服务器提供服务
Windows下快捷键
Ctrl+Shift+ESC //打开任务管理器 Win+l 锁屏
URL //统一资源定位符
协议://ip address:port/资源路径/要访问的资源
3389端口 RDP(Remote Desktop Protocol) 远程桌面协议
连接格式：iPaddress：port
.msc文件，是微软管理控制台MMC(Microsoft Management Console)用来添加/删除的嵌入式管理单元文件。
.exe //可执行文件

Dos命令

gpedit.msc 组策略
lusrmgr.msc 本地用户和组
service.msc 本地服务设置
compmgmt.msc 计算机管理
diskmgmt.msc 磁盘管理程序
devmgmt.msc 设备管理器
fsmgmt.msc 共享文件夹管理
cleanmgr 垃圾清理
taskmgr 任务管理器
regedt32 注册表编辑器
mmc 控制台
regedit.exe 注册表编辑器
chkdsk.exe chkdsk磁盘检查
msconfig.exe 系统配置（引导. 服务.启动.工具）
mstsc 远程桌面
mspaint 画图
write 写字板
notepad 打开记事本
calc 打开计算器
explorer 打开资源管理器
logoff 注销命令
shutdown 60秒倒计时关机
Ping 通过ICMP协议来检测网络的联通性；
TEL=10～99 Linux操作系统
TEL=100～150 Windows操作系统
VmWare虚拟机
Apt Debian软件管理包工具
Yum RedHat软件包管理工具
Apt-get install terminator 终结者
Shutdown -h now 现在关机
Systemctl start ssh 启动ssh端口
Systemctl stop ssh 停用ssh端口
Systemctl status ssh ssh的状态
Netstat -anpto | grep ssh 检测ssh端口的状态
NAT（network address transformation) 网络地址转换
系统启动支持的几种方式：本地硬盘 外部设备 网络启动
BIOS(全称：Basic Input Output System）:基本输入输出系统
cn_win_srv_2003_r2_enterprise_x64_with_sp2_vl_cd2_X13-35321
china_windows_server_2003_r2_enterprise_x86_with_sp2_vl_cd1_xx

端口/协议 服务

 21/tcp FTP 文件传输协议
 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
 23/tcp Telnet 远程连接（DOS命令）
 25/tcp SMTP 简单邮件传输协议(E-mail)
 69/udp TFTP 简单文件传输协议
 80/tcp HTTP 超文本传送协议 (WWW)
 110/tcp POP3 邮件接收(E-mail)
 443/tcp HTTPS 安全的HTTP（加密传输）
 3389/rdp 远程连接 远程桌面
 445/smb 文件共享 文件共享
 1433 SQL Server 也叫MSSQL数据库
 3306 MYSQL MYSQL数据库
 1521 ORACLE ORACLE数据库

1. netdiscover -i eth0 //扫描指定网卡的网络信息
2. kali启动apache命令：systemctl start apache2
3. python2 -m SimpleHTTPServer 8080 //启动以8080端口号的web服务，以当前启动程序的目录为根目录
4. python3 -m http.service 8080
5. /var/www/html/ 网站存放路径（linux系统下）
6. http://www.gxaas.net/
7. sfasdgfasgfadsh== base64
8. sidhjfioasjdifoja==== base32
9. asdfoijaosif= base16
10. brainfuck 密码学
11. openssl passwd -1 -salt salt chong
12. 工具 加密方式 md5 加盐值 加密的密码
13. echo 12345> 123.txt //将12345写入新建文件夹123.txt中

HTTP请求方法

**get请求:**向特定资源发出请求，不安全。url长度限制数据的大小，没有请求体，一般的HTTP请求大多都是GET。
**post请求：**向指定资源提交数据进行处理请求。数据被包含在请求体中。较安全。请求数据大小没有显示，只有表单设置为method=“post”才是post请求，其他都是get请求。
HEAD请求: 与GET请求相一致的响应，但只返回头部信息，响应体将不会被返回。效率高。
**DELETE请求：**请求服务器删除指定资源。
**OPTIONS请求：**用于获取当前URL所支持的请求方法，若请求成功，会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET, POST”。
**PUT请求：**把一个资源存放在指定的位置上，向指定资源位置上传其最新内容。本质上来讲， PUT和POST极为相似，都是向服务器发送数据，但它们之间有一个重要区别，PUT通常指定了资源的存放位置，而POST则没有，POST的数据存放位置由服务器自己决定。
**TRACE请求：**回显服务器收到的请求，主要用于测试或诊断。
**CONNECT请求：**CONNECT方法是HTTP/1.1协议预留的，能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接与非加密的HTTP代理服务器的通信。

域名解析过程：

① 浏览器会首先搜索浏览器自身的DNS缓存（缓存时间比较短，大概只有1分钟，且只能容纳1000条缓存），看自身的缓存中是否有该域名对应的条目，而且没有过期，如果有且没有过期则解析到此结束；
② 如果浏览器自身的缓存里面没有找到对应的条目，那么浏览器会搜索操作系统自身的DNS缓存,如果找到且没有过期，则停止搜索解析到此结束；
③ 如果在Windows系统的DNS缓存也没有找到，那么尝试读取hosts文件（位于C:\Windows\System32\drivers\etc），看看这里面有没有该域名对应的IP地址，如果有则解析成功；
④ 如果在hosts文件中也没有找到对应的条目，浏览器就会发起一个DNS的系统调用，就会向本地配置的首选DNS服务器（一般是电信运营商提供的，也可以使用像Google提供的DNS服务器）发起域名解析请求，运营商的DNS服务器首先查找自身的缓存，找到对应的条目，且没有过期，则解析成功。如果没有找到对应的条目，则有运营商的DNS代我们的浏览器发起迭代DNS解析请求，它首先是会找根域的DNS的IP地址（这个DNS服务器都内置13台根域的DNS的IP地址），然后进一步请求；
浏览器自身的DNS缓存搜索操作系统自身的DNS缓存读取hosts文件 向本地配置的首选DNS服务器发起域名解析请求, 运营商的DNS服务器首先查找自身的缓存运营商的DNS代浏览器发起迭代DNS解析请求
正常情况下通过这四步基本就能解析域名获得IP了。
DNS: 域名服务器(Domain Name Server)
HTTP1.0/HTTP1.1区别：
HTTP1.0：对于每个连接都只能传送一个请求和响应，请求就会关闭，HTTP1.0没有Host字段
HTTP1.1：在同一个连接中可以传送多个请求和响应，多个请求可以重叠和同时进行，HTTP1.1必须有Host字段。

HTTP请求响应过程

拿到域名对应的IP地址之后，User-Agent（浏览器）会以一个随机端口（1024 < 端口 < 65535）向服务器的WEB程序的80端口发起TCP的连接请求。这个连接请求（原始的http请求经过TCP/IP4层模型的层层封包）到达服务器端后（这中间通过各种路由设备，局域网内除外），进入到网卡，然后是进入到内核的TCP/IP协议栈（用于识别该连接请求，解封包，一层一层的剥开），还有可能要经过Netfilter防火墙（属于内核的模块）的过滤，最终到达WEB程序端。

HTTP请求报文

组成：请求行、请求头部、空行、请求体（数据）
请求行（请求行必须在http请求格式的第一行）：
例如：POST /chapter17/user.html HTTP/1.1
格式：请求方式 资源路径 协议/版本
HTTP响应报文
响应行：
例如：HTTP/1.1 200 OK
格式：协议/版本 状态码 状态描述

状态码

100（Continue）：继续。客户端应继续其请求
200（OK）：请求成功。一般用于GET与POST请求
302（Found） ：临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URl
400（Bad Request）：客户端请求的语法错误，服务器无法理解
403（Forbidden）：服务器理解请求客户端的请求，但是拒绝执行此请求
404（Not Found）：服务器无法根据客户端的请求找到资源（网页）。
500（Internal Server Error）：服务器内部错误，无法完成请求。
503（Service Unavailable）：由于超载或系统维护，服务器暂时的无法处理客户端的请求。
 DNS(Domain name server)域名服务，域名解析
正向解析：域名=》IP 反向解析：IP=》域名
 *.baidu.com 泛域名解析