自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

这篇具有很好参考价值的文章主要介绍了自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、自学网络安全学习的误区和陷阱

1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多

一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

2.不要把深度学习作为入门第一课

很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:

【1】深度学习的黑箱性更加明显,很容易学的囫囵吞枣

【2】深度学习对自身要求高,不适合自学,很容易走进死胡同

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

3.不要收集过多的资料

网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频

网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

二、学习网络安全的一些前期准备

1.硬件选择

经常会问我“学习网络安全需要配置很高的电脑吗?”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以,不要打着学习的名义重新购买机器…

2.软件选择

很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux虽然看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…

很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员

(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)

3.语言能力

我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍,所以需要一定量的英文和黑客专业名词(不需要特别精通,但是要能看懂基础的)

比如说:肉鸡、挂马、shell、WebShell等等

三、自学网络安全学习路线

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )
重点内容
TCP/IP参考模型
数据在各层协议间的流动
链路层协议基本概念
网络层协议基本概念
传输层协议基本概念
应用层协议基本概念
PDU、MTU、分片的概念

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

一、网络体系结构

1、网络体系结构的含义

如何分层:是指该协议体系中,共分为几个层次,每个层次的名称、功能分别是什么。例如,OSI七层参考模型,包含物理层、链路层等七个层次,而TCP/IP体系结构则分为链路层、网络层、传输层、应用层四个层次。
各层协议:对等层间进行数据交换等通信动作时,所遵循的规范,则称为网络体系结构的各层协议。
层间接口:描述的是同一对象内不同网络层次间进行数据交换时所遵循的规范。

2、OSI参考模型

OSI(Open System Interconnection)开放系统互联参考模型把网络分为七个层次。从下往上,依次称为第一层、第二层,直至第七层。其中物理层、链路层、网络层通常用于数据在网络中的传递,构成整个网络的通信子网。组成资源子网的各类主机,不仅包含第一至第三层协议,还涵盖第三层以上用于保障数据正确传输、实现多种多样网络应用功能的各层协议。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

3、TCP/IP参考模型

TCP/IP参考模型分为链路层、网络层、传输层、应用层四个层次。TCP/IP参考模型和OSI七层模型的对应关系如下图。

TCP/IP模型简化了OSI模型,这也是TCP/IP成为当前网络协议的事实标准的主要原因。事实上,OSI模型作为国际标准化组织制定的一种网络理论体系结构,从未被真正意义上的产品实现过。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

数据发送过程中,数据由高层流向低层,数据被逐层添加头部信息,到达物理层时,原始应用程序数据已经被加入了应用层头部、传输层头部、网络层头部、链路层头部,并在数据尾部加入了链路层尾部信息,这个过程称为数据封装。

数据到达目的地后,数据流向则变为由低层流向高层,此时,数据每上高层流动一层,则被去掉该层的头部信息 。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

二、链路层协议

1、以太网的概念

以太网,是局域网的一种 。

以太网是采用CSMA/CD媒体访问控制协议的一种局域网类型,由一系列IEEE 802协议所规范。

典型的其它局域网还有令牌环网、FDDI网、ATM网。
以太网采用CSMA/CD(Carrier Sense Multiple Access with Collision Detection),意味着按照如下方式来访问共享的信道。
Multiple Access,即多路访问,表明多台主机连接到同一总线上,即多主机共享信道,不能同时发送数据。
Carrier Sense,载波监听,意指在主机发送数据前,需要先检测总线上是否有其它主机正在发送,如有, 则暂时不发送,以免发生冲突(Colission)。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

2、令牌环网

令牌环网的线路由一个环形总线组成。总线空闲时,有一个令牌绕环运行,所有主机只有获得令牌后才能发送数据。获得令牌的主机,在发送数据前,先删除令牌,发出一份数据后,该主机则产生一个新的令牌。
令牌环协议的工作原理决定了在这种网络中,不会产生冲突,网络上的所有主机享有均等的发送数据的机会。
在通信负载很重的情况下,信道利用率接近100%。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

三、网络层协议

1、网络层主要功能

作为网络层的主要功能,编址和寻址的功能在TCP/IP体系中都是以IP地址来体现的。

链路层的物理地址,只能实现单一局域网内不同主机的区分与定位。

要实现跨局域网乃至整个Internet范围的主机定位,则必须使用网络层的IP地址。

2、IP地址

IP地址是一个32比特的数字。
通常按每8位一个字节的方式,用4个十进制数以“.”号隔开,称为IP地址“点分十进制”表示法。
例如,家庭上网所使用的宽带路由器,默认的IP地址通常是“192.168.1.1”。

3、A、B、C三类IP地址

A类IP地址的网络号部分最高位固定位0。
B类IP地址的网络号部分最高位固定位10。
C类IP地址的网络号部分最高位固定位110。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

4、ARP协议

ARP(Address Resolution Protocol,地址解析协议)的目的:
根据目的地的IP地址,得到目的地的物理地址(我们以MAC地址为主)。
在Windows/Unix/Linux操作系统中,查看ARP表项的命令如下图:

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

四、传输层协议

1、传输层功能

网络层实现的是主机端到端的传输能力。
网络层编址、寻址(即路由)功能,数据能从一台主机到达网络中任意其它主机,单数据到达目的主机后,由目的主机的哪个应用程序来处理,则不是网络层协议所能解决的。
传输层提供的是应用程序端到端的传输能力。
网络数据的发送、接收,最终都必须由特定的应用程序来完成,因此,必须引用新的机制,来实现网络数据与应用程序的关联,这就是传输层的端口(Port)所要做的。

2、端口的概念

端口,是一个16比特的数字,端口号的最小值为0,最大值为65535。
0~1023,称为熟知端口(Well-Known Port),熟知端口通常用于关联常用的网络服务。例如:
80端口常用于关联Web服务,以提供网页浏览;
53端口常用于关联DNS服务,以提供域名解析。

注意:
TCP/IP的网络层提供了两套服务-TCP和UDP,因此对应就有两套端口机制。
TCP有一套端口,从0到65535;
UDP也有一套端口,从0到65535。
在一些需要严密表述的场合,仅指出端口号是不够的,还应当指明是TCP端口,还是UDP端口。前文所述Web服务的80端口,是指TCP的80端口,而DNS服务的53端口,通常是指UDP的53端口。

3、套接字的概念

IP地址、端口,用“:”连接起来,称为套接字(Socket)。
套接字用于描述一个网络应用程序附着点
例如:“192.168.1.1:80”。

查看当前操作系统中的套接字:
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

4、三次握手建立TCP连接

TCP连接的建立,需要由称为“三次握手”的三个TCP报文段(TCP Segment)来实现,如下图。
客户端首先打开一个用于建立连接的端口,然后向服务端的特定端口发送一个包含SYN标记(表示连接建立请求)的报文段。
若服务端相应端口处于监听状态,则向客户端返回一个包含SYN和ACK标记的报文段,ACK标记表示确认客户端的连接请求。
正常情况下,客户端再向服务端发送一个包含ACK标记的报文段,以通知服务端当前连接已被客户端确认。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

五、应用层协议

1、DNS

DNS(Domain Name Service,域名服务)是一种命名系统。
提供由IP地址到域名,或由域名到IP地址的解析服务。
网络通信最终都是以IP地址来识别不同计算机,但IP是一串数字,难于理解和记忆。DNS系统可为IP地址分配一个(或多个)易于记忆的中英文字符串,即IP地址对应的域名。

2、HTTP

自1990年起,HTTP(Hypertext Transfer Protocol,超文本传输协议)就已经被应用于WWW(World Wide Web,万维网)。
HTTP目前依然是Internet上应用最为广泛的应用层协议。
HTTP是一种请求/响应式的协议。客户机与服务器建立连接后,发送一个请求给服务器;服务器接到请求后,给予相应的响应信息。
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

浏览过程中,Web浏览器是客户端程序,向Web服务程序发出浏览请求,Web服务程序根据请求内容将存放在Web服务器上的Web页面封装成HTTP协议报文的格式,返回给Web浏览器。在Web服务器上,一系列Web页面以及相关的图片、视频等其它媒体的集合,即称为Web站点。

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

3、FTP

FTP(File Transfer Protocol,文件传输协议)是Internet上以C/S(Client/Server,客户端/服务器)方式处理文件的协议。客户端可以向服务器上传文件,也可以从服务器下载文件。
FTP进行文件传输需要用到两个TCP连接,控制连接和数据连接。
若数据连接是由服务器向客户端发起的TCP连接,则这种工作模式称为主动模式(Active Mode)。
若数据连接是由客户端向服务器发起的,则这种工作模式称为被动模式(Passive Mode)。

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

六、相关基本概念

1、PDU

PDU(Protocol Data Unit,协议数据单元)是各协议层次所处理数据的基本单位,协议层次不同,PDU的称谓、格式均不相同。
物理层的PDU是二进制位(Bit,又称比特);
链路层的PDU是帧(Frame);
网络层的PDU是IP数据包(Packet);
传输层的PDU是报文段(Segment);
应用层的PDU是报文(Message)。

2、MTU、分片

以太网帧的有效载荷数据区最多能包含1500字节,称为MTU(Maximum Transfer Unit,最大传输单元)。
由于上一层的PDU-IP数据包整个都被封装在链路层帧的数据区,因而单个IP数据包的最大长度即为1500字节。
IP数据包分为头部和有效载荷数据区,头部长度为20字节,故IP数据包的数据区最大长度为1500-20=1480字节。
若网络层有超出1480字节的数据需要发送,则需要将数据以1480为单位,分为多个IP数据包发送,这个过程称为IP数据包分片(Fragmenting)

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )文章来源地址https://www.toymoban.com/news/detail-502282.html

到了这里,关于自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自学黑客【网络安全】,一般人我劝你还是算了吧

    1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 我一直强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间

    2024年02月05日
    浏览(55)
  • 自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第一章 网络协议基础 )

    1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开始学习网络安全

    2024年02月11日
    浏览(43)
  • 自学网络安全, 一般人我劝你还是算了吧

    1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. 目录:

    2024年02月07日
    浏览(39)
  • 自学网络安全,一般人我劝你还是算了吧

    1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发 .3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. 1.web 安全

    2024年02月07日
    浏览(43)
  • 自学黑客,一般人我劝你还是算了吧!

    我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。   首先我谈下对黑客网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们

    2024年02月04日
    浏览(49)
  • 自学网络安全/Web安全,一般人我还是劝你算了吧

    由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:     我刚入门网络安全,该怎么学?     要学哪些东西?     有哪些方向?     怎么选?     这一行职业前景如何? 废话不多说,先上一张路线

    2024年02月05日
    浏览(51)
  • 一般人不要轻易去自学网络安全(黑客)

    笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。 我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。 首先我谈下对黑客网络安全的认知,其实最重要的是兴趣

    2024年02月08日
    浏览(38)
  • 一般人我劝你不要自学软件测试!!!

          本人5年测试经验,在学测试之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑题,我为啥说:自学软件测试,一般人我还是劝你算了吧?因为我就是那个一般人! 软件测试基础真的很简单,是个人稍微认真点都能懂,这就是好多人说软件测试简单、易

    2024年02月14日
    浏览(48)
  • 自学黑客,一般人我还是劝你算了吧

           当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。 一、网络安全的基本概念        网络安全是一种保护:它涉及保护我们的设备和信息,

    2024年03月10日
    浏览(94)
  • 零基础学网络安全?一般人我还是劝你算了吧

    1.不要试图以编程为基础去学习网络安全 不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学

    2024年02月05日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包