기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

링크 레이어

프레임 구성(순서):

타겟 MAC: 6B

소스 MAC: 6B

유형: 2B

데이터: 46B-1500B

CRC：4B

그 중 소스 MAC은 호스트 네트워크 카드 주소, 유형은 소스 네트워크 계층의 데이터 유형, ipv4는 0800, arp는 0806, pppoe는 8864, 1qtag는 8100, ipv6은 86dd입니다.

Python은 uuid 모듈을 통해 기본 mac 주소를 얻을 수 있습니다.

네트워크 계층

데이터그램 구조

헤더: 20-60B 중 처음 20B는 필수이고 마지막 40B는 선택사항입니다.

데이터: 0-65516B

헤더 구조

버전: ipv4 또는 ipv6를 나타내는 4자리 숫자

ihl: 4비트, 헤더 길이를 나타냄, 단위는 4B이므로 최대값은 4x15=60B, 정확히 헤더의 최대 길이임

ds: 차별화된 서비스, 8비트, 처음 3비트는 우선 순위를 나타내고 다음 4비트는 최소 지연, 최대 처리량, 최고 신뢰성 및 최소 비용을 나타내며 마지막 비트는 사용되지 않습니다.

전체 길이: 16비트, 헤더와 데이터의 전체 길이를 B 단위로 나타냅니다.링크 계층 데이터 길이는 46-1500입니다. 네트워크 계층 데이터그램이 46B보다 작으면 데이터가 채워집니다. 1500을 초과하면 슬라이싱됩니다.

식별: 16비트, 조각난 데이터의 고유 ID를 나타냅니다.

플래그: 3비트, 가장 높은 비트는 예약된 비트, 두 번째 비트는 조각화 가능 여부를 나타냅니다. 0은 조각화 가능, 1은 조각화할 수 없음, 마지막 비트는 데이터그램이 조각화되는지 여부, 0은 조각화되지 않음을 나타냅니다. Fragmented, 그리고 마지막 Fragment이고, 1은 Fragment를 의미하고 그 뒤에도 Fragments가 있습니다.

조각 변위: 13비트, 8B

수명, 8비트, 최대 255(경로의 최대 홉 수를 나타냄)

프로토콜: 8비트, ICMP, IGMP, TCP, UDP 등과 같은 IP 데이터그램 유형을 나타냅니다.

헤더 체크섬: 16비트

소스 IP 주소 및 대상 IP 주소, 각각 32비트

Python은 psutil 및 netifaces 두 모듈을 통해 네트워크 정보를 얻을 수 있습니다. netifaces 버전은 더 이상 사용되지 않습니다. netifacce2를 설치할 수 있습니다.

전송 계층

UDP (유에스피)

데이터 도달성은 보장되지 않습니다.

헤더 8B: 소스 포트 2B, 대상 포트 2B, 길이 2B, 체크섬 2B

데이터 0-65527B

티에스테르

연결을 생성하는 3방향 핸드셰이크, 연결을 종료하는 4방향 핸드셰이크

데이터그램 구조

첫 번째 부분 20-60B

데이터 0-65535B

헤더 구조

소스 포트 16비트

대상 포트 16비트

일련 번호: 32비트: 데이터의 각 바이트에는 일련 번호가 있습니다.pow(2,32)에 도달한 후 0부터 시작합니다.

확인 번호: 32비트 수신자는 다음 데이터 메시지의 첫 번째 바이트의 시퀀스 번호를 송신자에게 보냅니다. 예를 들어 송신자가 0-999바이트를 전송하면 수신자가 보낸 확인 번호는 1000입니다.

데이터 오프셋: 4비트, 단위 비트 4B, ipv4 헤더의 ihl과 유사

예약됨: 6비트, 일반적으로 0

URG: 1비트, 1은 긴급 데이터를 나타내며 긴급 포인터가 유효함을 나타냅니다.

ACK: 1비트, 1은 확인 번호 필드가 유효함을 의미합니다.

PSH: 1비트, 1은 메시지가 생성되어 즉시 전송됨을 의미합니다. 메시지를 캐시에 넣고 제출하기 전에 캐시가 가득 찰 때까지 기다리는 대신 메시지를 받은 후 즉시 프로세스에 넘겨줍니다.

RST: 1비트이면 현재 연결에 심각한 문제가 있음을 의미합니다. Xu Ao는 연결을 해제하고 연결을 다시 생성하는 데에도 사용할 수 있습니다. 불법 메시지 수락을 거부합니다. 불법적인 연결을 거부합니다.

SYN: 1비트, 1은 메시지가 연결 요청 또는 연결 수락 메시지임을 나타냅니다.

FIN: 1비트, 1은 데이터가 전송되었으며 연결을 해제해야 함을 나타냅니다.

창(Window): 수신자가 발신자에게 보내는 16비트, 수락될 것으로 예상되는 다음 메시지의 길이를 나타냅니다.

체크섬: 16비트

긴급 포인터: 16비트. URG가 1이면 긴급 데이터의 끝 위치를 나타냅니다.

Python은 네트워크 정보를 얻습니다.

psutil은 일부 네트워크 통계를 얻을 수 있습니다. net_io_counters 메소드는 기본적으로 전체 시스템의 네트워크 통계를 수집합니다. pernic=True 매개변수를 입력하면 각 네트워크 카드의 통계가 별도로 수집됩니다.

애플리케이션 레이어

http

HTTP는 기본적으로 Stateless 통신이며, 쿠키를 통해 Stateful 서비스를 수행할 수 있습니다.

http 포트는 일반적으로 80입니다.

메시지 구조

요청 메시지: 메소드, URL, 버전, 기타 헤더 필드, 메시지 엔터티(선택 사항)

응답 메시지: 버전, 상태 코드, 구문, 기타 헤더 필드, 메시지 엔터티(선택 사항)

방법: get, post, head, put, delete, option, connect, Trace 8가지 유형이 있습니다.

버전: http 버전 번호

기타 헤더 필드: Cache-Control, Accept-Encoding 등

메시지 엔터티: 길이에 제한이 없으며 0일 수 있습니다.

상태 코드: 404, 세 자리.1xx는 서버가 요청을 수신했음을 나타내고, 2xx는 서버가 클라이언트 요청을 수락함을 나타내고, 3xx는 서버가 클라이언트 요청을 리디렉션함을 나타내고, 4xx는 클라이언트 요청이 올바르지 않음을 나타내고, 5xx는 서버에 문제가 있음을 나타냅니다. .

구문: 상태 코드에 대한 설명입니다. 예를 들어 202 반환 코드에 해당하는 구문은 Accept이고, 404 반환 코드에 해당하는 구문은 Not Fount입니다.

https

http는 보안이 보장되지 않으며 캡처될 수 있습니다. https는 SSL 또는 TLS를 사용하여 데이터 패킷을 암호화한 다음 TCP를 통해 전송합니다.443

일반적으로 대칭 암호화와 비대칭 암호화가 사용됩니다. 메시지 암호화에는 대칭 암호화가 일반적으로 사용되며, 비밀번호 암호화에는 비대칭 암호화가 일반적으로 사용됩니다.

요청 프로세스

클라이언트가 요청하면 지원하는 암호화 규칙 세트를 서버로 보냅니다.

서버는 클라이언트의 암호화 규칙에 따라 일련의 암호화 및 해시 알고리즘을 결합하고 이를 자신의 신원 정보와 함께 디지털 인증서 형태로 클라이언트에 반환합니다.

클라이언트는 서버 인증서의 유효성을 확인하고, 이를 전달한 후 난수 비밀번호를 생성하고, 서버의 공개키로 난수 비밀번호를 암호화합니다.클라이언트는 전송할 메시지의 해시를 계산하고 전송할 메시지와 메시지의 해시값을 난수 비밀번호로 암호화한 후 최종적으로 서버의 공개키를 난수 비밀번호로 암호화하여 메시지와 메시지를 암호화한다. 난수 비밀번호와 함께 해시되어 서버로 반환됩니다.

클라이언트 데이터를 수신한 후 서버는 자신의 개인 키를 사용하여 난수 비밀번호를 복호화한 다음 난수 비밀번호를 사용하여 메시지와 메시지 해시 값을 복호화하고 복호화된 해시 값과 수신된 메시지의 해시 값을 비교합니다. 일관성이 있는지 확인하기 위해. 일관성이 있으면 클라이언트와 서버 간의 연결이 성공적으로 설정된 것입니다. 그 후 양측은 난수 비밀번호를 사용하여 데이터를 암호화하고 해독합니다.후속 데이터 전송 중에 오류가 발생하거나 해시가 일치하지 않으면 연결이 자동으로 종료됩니다.

FTP를

DNS(디에스)

SNMP를

snmp 단순 메일 전송 프로토콜은 소스 주소에서 대상 주소로 메일을 전송하는 데 사용되며 포트는 일반적으로 25입니다.

일반적으로 사용되는 이메일 전송 프로토콜입니다. 이메일을 보낸 후 이메일이 snmp 서버로 전송됩니다.

팝3

수신자는 자신의 서버에서 다른 사용자가 자신에게 보낸 이메일을 수락하는 데 사용됩니다.

pop3는 오프라인 프로토콜입니다. 사용자가 로그인하면 pop3 서버의 메일이 로컬 영역으로 동시에 다운로드되며 동시에 서버의 메일은 자동으로 삭제됩니다.

imap은 pop3의 오프라인 문제를 보완한 온라인 메일 수신 프로토콜입니다. 현재 가장 일반적으로 사용되는 메일 수신 프로토콜은 포트 143입니다.

DHCP를 사용하지 않음

dhcp를 사용하는 클라이언트가 네트워크에 연결되면 특정 규칙에 따라 제한된 수의 브로드캐스트 후에 응답이 수신되지 않으면 dhcp가 실패합니다.

메시지를 받은 후 서버는 사용 가능한 주소 풀에서 IP를 선택하고 브로드캐스트 형식으로 dhcp 제안 메시지를 보낸 다음 해당 IP를 클라이언트에 반환합니다.

클라이언트는 DHCP 서버에서 할당한 IP를 수신한 후 IP가 점유되어 있는지 확인하기 위해 arp 요청을 보내고, 점유되어 있지 않으면 클라이언트는 dhcp 거부 보고서를 dhcp 서버에 보냅니다. dhcp 요청을 수신한 후 서버는 클라이언트에 dhcp ack 응답을 보냅니다. 이 시점에서 dhcp 서비스 프로세스가 종료됩니다.

dhcp 서버 포트는 일반적으로 67이고, dhcp 클라이언트 포트는 일반적으로 68입니다. dhcp는 udp 통신을 사용합니다.