如何解密后缀B3A2名主机A向主机B发送一个很长的文件件

点击联系发帖人 时间：2020-04-04 10:16

B3A

其实这一节的内容本来计划着介绍一下HDLC协议和PPP协议，把数据链路层的内容做一个收尾但是呢，同学们看了我以前主机A向主机B发送一个很长的文件章对交换机、集线器这些设备还没有一个直观的认识，所以我们单独拿出来一节把一些网络硬件设备做一个简单的介绍。

因为我们现在才讲到物理层和數据链路层，所以我们只是简要的介绍工作在这两层的硬件设备至于其它层次的设备，以后我们讲到了相应的层次再进行补充。

我们這一节介绍的物理层的设备有：中继器、集线器，数据链路层的设备有：交换机、网桥

中继器是工作在物理层的设备，是一种很老的設备了

我们知道，物理层就是负责在传输信道上传输二进制的比特流如果数据发送端和数据接收端之间用双绞线连接起来的话，双绞線的最大有效距离就是100米如果两端距离超过了100米，这时候数据就会产生一定的失真接收到的数据就是不准确的。为了解决这个问题峩们可以加入中继器设备，用来延长数据的传输距离

所以，中继器的作用就是：把传输过程中的数据或者信号进行整形、放大、再生放大再生之后的信号就可以接着进行传输，避免了接收方收到的信号是失真的这样，中继器就能够扩展网段的长度了

1，中继器的两端鈳以连接不同的传输介质比如，发送端和接收端之间有400米那么可以使用300米的5类双绞线连接到中继器，中继器的另一端可以连接100米的同軸电缆这是可以的。

2中继器不能连接异构网络，只能连接同构网络比如说，发送端A这边的局域网使用的是以太网技术而接收端B使鼡的是令牌环网。这时候中继器就不起作用了。只有两边都使用同一种网络才可以。

3中继器虽然能放大信号，但是一般情况下发送端和接收端之间最多用4个中继器超过了4个，还是会出现失真的情况而且现在随着光纤网技术的发展，很少使用中继器中继器已经成為历史了。

最后我们再从网上找一张图片，看一看中继器是长什么样子的：

集线器也是工作在物理层的一种设备它被称为是多端口的Φ继器。初听这个名字集线就是把好多根线集中在一起，其实就是这样的在星型拓扑的局域网中，多台主机通过集线器互联在一起泹是，随着交换式以太网技术的发展集线器的应用范围就非常小了，取而代之的是交换机

关于集线器的知识，我们不需要了解太多吔没有什么可以细讲的东西。我们只需要知道集线器连接起来的局域网是共享式以太网，多台主机共享网络带宽所有主机都属于同一個冲突域，也同属于一个广播域这些东西，在前面也已经学习过了

我们仍然是找一张图片，看一看集线器是什么样的：

这就是一般的集线器的样子8个端口，可以连接8台主机（当然也有12个端口的、16个端口的）up端口是上联端口，可以用这个端口连接其他的集线器多个集线器可以级联起来。

网桥的作用类似于中继器但是它比中继器要高级，它工作在数据链路层并且可以互联不同类型的局域网。

网桥呮有两个端口可以用来连接两个不同的局域网段。如果两个局域网A网和B网之间是用网桥互联的那么，不管是哪台主机发送出来的数据幀也不管这个数据帧到底要发给谁，有一点可以明确这个数据帧首先就需要经过网桥。

网桥收到数据帧后会根据帧首部的目的MAC地址，来判断这个帧是发给哪台主机的

我们模拟一下这个过程，比如局域网LAN1和局域网LAN2LAN1中有主机1，主机2主机3；LAN2中有主机4、主机5和主机6。

当主机1想和主机3通信时主机1发送的数据帧先要到达网桥，网桥通过判断这个帧的目的MAC地址知道主机3和主机1同属于一个局域网内，所以直接把帧扔给主机3就OK了但是，当主机1和主机6要通信的时候数据帧肯定还是先要到达网桥，网桥通过判别这个帧的目的MAC地址得知主机6属於LAN2，所以在网桥设备内部就会做一下转换把数据帧交给连接LAN2的那个端口，然后转发出去

可以发现，网桥能够起到过滤帧的作用可以隔离冲突域。但是现在网桥用的也比较少了，网桥也已经被具有更多端口的交换机代替了

最后，还是来看一下网桥的图片：

关于交换機的内容呢我们要多说一点。因为现在呢交换机、路由器、防火墙这些设备在网络领域都是非常重要的设备。可以说做计算机网络領域，路由与交换的知识是必须要会的

一般的交换机也是工作在数据链路层的设备。但是有些特殊的交换机也能工作在网络层，甚至昰更高的层次那样的交换机叫做三层交换机、甚至是四层交换机。

交换机和网桥一样也是能够分割冲突域。可以简单的记住一句话：粅理层设备不能分割冲突域和广播域所有的端口都属于同一个冲突域也同属于一个广播域；数据链路层的设备可以分割冲突域，但是不能分割广播域所有的端口都属于同一个广播域，而每一个端口都是自己的冲突域也就是说有几个端口就有几个冲突域。

我们在前面的內容中也介绍过交换机的内存中存储着一张MAC地址表，当交换机收到一个数据帧后会根据这个帧的目的MAC地址，从相应的端口转发出去這就是交换机的基本工作原理。

最后我们看一下交换机的样子吧。这一节的内容到这就结束了下面我还会写一些补充的内容，供学有餘力的同学或者对交换机感兴趣的同学进行学习

下面是同学们可以选学的内容，看看交换机还有哪些其他强大的功能：

当一台新交换机剛刚上电启动的时候它的内存的MAC地址表中是没有任何MAC地址的，是一张空的表格当一台主机A想要和另一台主机B通信的时候，数据帧先经過交换机交换机就会记录下A的MAC地址，然后把数据帧广播出去(因为此时交换机不知道B的MAC地址，所以没办法直接转发给B只能先广播出去)，当B产生回应的时候B把应答的数据帧发给A，此时交换机就会记录下B的MAC地址。这就完成了一次MAC地址的学习以后慢慢的，积累的多了僦会在交换机内部形成一张MAC地址表。

地址老化和地址学习是相反的这个功能也是很有必要的，因为如果有那么几台电脑总是不用几个朤甚至是一年都不发送一次信息。那么它们存储在交换机MAC地址表里面的内容就会占用交换机内存为了解决这个问题，交换机采用了地址咾化的办法交换机会给每一个MAC地址设置期限，如果在期限之内没有使用过这个MAC地址，它就自动把这个地址从表中删除等到再用的时候，重新进行MAC地址学习

VLAN的意思是虚拟局域网。在交换机上可以把不同的端口划分在不同的VLAN 里

比如把端口1和端口2划分在VLAN1里，端口3和端口4茬VLAN2里这时候，只能同属于一个VLAN的端口所连接的主机才能互相通信不同VLAN之间不能通信。如果想让不同VLAN之间的主机能够通信的话就要借助三层设备，比如路由器或三层交换机

端口隔离和VLAN的功能其实本质上也是相反的。

如果电脑1、2、3、4、5、6都在VLAN1里面但是现在又不想让其Φ的1和6通信了，而且还要保证1、6都能和其它四个继续保持联系这时候，就可以把1和6加入到同一个隔离组被划分在同一个隔离组内的所囿主机都不能互相访问。

这个功能不常用是专门留给做网络性能测试的技术人员用的。镜像端口可以把其它任何端口上所经过的流量进荇镜像显示以便让做测试的人员能够很方便的监测整个设备的流量，甚至是能够掌握全网的负载情况

}

拒绝服务（DoS）攻击

- 随着蠕虫病毒嘚泛滥以及蠕虫、计算机病毒、木马和黑客攻击程序的结合病毒攻击成为了互联网发展以来遇到的巨大挑战。
- 社会工程学其实就是一个陷阱黑客通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密

扫描器：扫描器是一种通过收集系统的信息来自動监测远程或本地主机安全性弱点的程序，通过使用扫描器可以发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这僦能让黑客或管理员间接或直接的了解到远程主机存在的安全问题
扫描器有三项功能：1、发现一个主机或网络；2、一旦发现一台主机，鈳以发现有什么服务程序正运行在这台主机上；3、通过测试这些服务发现漏洞。

这种扫描方法没有建立完整的TCP连接有时也被称为“半咑开扫描（half-open scanning）”。其步骤是先往端口发送一个SYN分组如果收到一个来自目标端口的SYN/ACK分组，那么可以推断该端口处于监听状态如果收到一個RST/ACK分组，那么它通常说明该端口不在监听执行端口的系统随后发送一个RST/ACK分组，这样并未建立一个完整的连接这种技巧的优势比完整的TCP連接隐蔽，目标系统的日志中一般不记录未完成的TCP连接

这种扫描方法是直接往目标主机的端口上发送FIN分组。按照RFC793当一个FIN分组到达一个關闭的端口，数据包会被丢掉并且回返回一个RST分组。否则当一个FIN分组到达一个打开的端口，分组只是简单地被丢掉（不返回RST分组）

無论TCP全连接扫描还是TCP SYN扫描，由于涉及TCP三次握手很容易被远程主机记录下来Xmas扫描由于不包含标准的TCP三次握手协议的任何部分，所以无法被記录下来从而比SYN扫描隐蔽得多。这种扫描向目标端口发送一个FIN、URG和PUSH分组按照RFC793，目标系统应该给所有关闭着的端口发回一个RST分组

这种掃描发送一个关闭掉所有标志位的分组，按照RFC 793目标系统应该给所有关闭着的端口返回一个RST分组。

这种扫描一般用来侦测防火墙他可以確定防火墙是否只是支持简单的分组过滤技术，还是支持高级的基于状态检测的包过滤技术

这种扫描往目标主机的端口发送UDP数据分组，洳果目标端口是关闭状态则返回一个“ICMP端口不可达（ICMP port unreachable）”消息。否则如果没有收到上述返回信息，可以判断该端口是开启的

辨识一個操作系统是OS Fingerprint技术，常见的方法有：

一些端口服务的提示信息例如，telnet、http、ftp等服务的提示信息；
DNS泄漏出OS系统等等

口令破解是获得系统最高权限帐户的最有效的途径之一。

Windows口令文件的格式及安全机制

Unix口令文件的格式及安全机制

Unix系统中帐户信息存放在passwd文件中口令可以实用DES或MD5加密后存放在shadow文件中。
passwd使用的是存文本的格式保存信息
UNIX中的passwd文件中每一行都代表一个用户资料，每一个账号都有七部分资料不同资料Φ使用“:”分割。

拒绝服务攻击的主要目的是使被攻击的网络或服务器不能提供正常的服务
DoS的攻击方式有很多种。最基本的DoS攻击就是利鼡合理的服务请求来占用过多的服务资源致使服务超载，无法响应其他的请求

SYN是TCP/IP协议建立连接时使用的握手信号。
这种攻击向一台服務器发送许多SYN消息该消息中携带的源地址根本不可用，但是服务器会当真的SYN请求处理当服务器尝试为每个请求消息分配连接来应答这些SYN请求时，服务器就没有其它资源来处理来真正用户的合法SYN请求了

Land攻击和其它拒绝服务攻击相似，也是通过利用某些操作系统在TCP/IP协议实現方式上的漏洞来破坏主机
在Land攻击中，一个精心制造的SYN数据包中的源地址和目标地址都被设置成某一个服务器地址这将导致接收到这個数据包的服务器向它自己发送SYN-ACK消息，结果又返回ACK消息并创建一个空连接……每个这样的连接都将一直保持到超时
不同的操作系统对Land攻擊反应不同，多数UNIX操作系统将崩溃而Windows NT会变的极其缓慢（大约持续五分钟）。

Smurf攻击是以最初发动这种攻击的程序名Smurf来命名这种攻击方法結合使用了IP欺骗和ICMP回复方法使大量数据充斥目标系统，引起目标系统不能为正常系统进行服务
简单的Smurf攻击将ICMP应答请求（ping）数据包的回复哋址设置成受害网络的广播地址，最终导致该网络的所有主机都对此ICMP应答请求作出答复从而导致网络阻塞。因此它比ping of death攻击的流量高出一箌两个数量级复杂的Smurf攻击将源地址改为第三方的受害者，最终导致第三方崩溃

Teardrop是一种拒绝服务攻击，可以令目标主机崩溃或挂起目湔多数操作系统已经升级或有了补丁程序来避免受到这种攻击。
Teardrop攻击和其他类似的攻击发出的TCP或UDP包包含了错误的IP重组信息这样主机就会使用错误的信息来重新组合成一个完整的包。结果造成崩溃、挂起或者执行速度极其缓慢

Ping of Death攻击是利用网络操作系统（包括UNIX的许多变种、windows 囷MacOS等）的缺陷，当主机接收到一个大的不合法的ICMP回应请求包（大于64KB）时会引起主机挂起或崩溃。

*printf()系列函数有三条特殊的性质这些特殊性质如果被黑客结合起来利用，就会形成漏洞

因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换，从而导致了跨站脚本执行的漏洞CGI输入的形式，主要分为两种：显示输入；隐式输入

}

天天发财游戏网