网络安全--fighting

编程入门行业动态更新时间:2024-10-28 14:29:53

浅浅水一水

IP地址详解

1.简单局域网(一般又称内网)的构成

路由器不能组建局域网，只能连接内网与外网

交换机不能连接内网与外网，可以组建局域网

简单局域网的构成:交换机，网线，pc

交换机:用来组建内网的局域网的设备。

2.IP地址

IP地址是一段网络编码(二进制)

11011010.11011011.1100001110.1110100111(32位)

8位换成一个10进制 =>210.73.140.6

IP地址形式 X.X.X.X X的范围0-255(8个Bite位) So 300.1.1.1是错误的IP地址

3.子网掩码

局域网通信规则: 在同一个局域网中 ,所有的IP必须在同一网段中才可以相互通信

同一网段（如我们在同一个省）

IP地址构成: 网络位(网络位相同的IP地址，为同一网段) +主机位(主机位不能全部置为0)eg 前三个X是网络位最后一个是主机位

子网掩码：用来确定IP地址的网络位

子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位

255.0.0.0 255.255.0.0 255.255.255.0 三个子网掩码

eg：10.1.1.1 255.0.0.0 =>10.1.1.1属于10.网段，名字叫.1.1.1

1个IP地址，必须配套一个子网掩码

4.IP地址详解

以IP地址的第一位进行区分的

A类：1-126 默认子网掩码：255.0.0.0 (但非必须) 即 A类的子网掩码也可以是255.255.0.0

127地址 eg：127.0.0.1 回环地址代表自己

B类：128-191 默认子网掩码：255.225.0.0

C类：192-233 默认子网掩码：255.255.255.0

D类：224-239 组播地址

E类：240-254 科研使用

10.1.1.1 255.255.255.0

问：1、10.1.1.1属于哪个网段？10.1.1.0 2、所在网段有多少个可用的IP地址？254(主机位全为0为网段名称和主机位全为255为该网段广播地址 2个不能用) 3、该网段的广播地址为?10.1.1.255 主机位全部置为255 且4个255是全局广播地址

5.网关

网关：一个网络的出口(上网必备)，Gateway=GW ，一般网关在路由器(可以连接内外网设备)上该网段的第一个或最后一个IP地址(一般情况)

pc向外发包：

1、判断目标IP地址与自己是否在同一网段

2、如在同一网段，则直接发送出去，而不找网关

3、如不在同一网段，则直接发包给网关

6.DNS

域名解析服务器

一台PC需要连接外网，需要IP地址、子网掩码、网关、DNS四大参数

过程：

1.本地DNS缓存

2.本地hosts文件

3.找DNS服务器

基本DOS命令

d: 切换到d盘 e: 切换到e盘

d:

cd \ 到d盘根目录下

rd . /s/q 三条指令的作业是格式化d盘

1、重定向符号：

1>正确输出

2>错误输出

>>追加

>覆盖

目录 dir

dir /a 浏览所有文件

cls 清屏

type 文件名.扩展名(浏览文件内容) | more ————分页显示

echo 内容 >文件名.扩展名(只能写一行)

echo 内容直接输出到屏幕上

copy con 文件名.扩展名

内容

Ctrl+z再回车终止编写（可以写多行）

删除 del 文件名.扩展名

批量删文件按类型删除 del *.txt(删除所有以txt结尾的)

del *.*(删除所有文件) +/p 关闭提示 +/s把根目录一起删除

md 文件名 (创建一个文件夹）

attrib +属性(附上相应属性)(-属性去除属性) 文件名/文件夹名eg +h 隐藏 +s把文件夹提升为受系统保护的文件夹 +a 只读属性 eg：attrib +h +s +a xiaozhou

快速生成一个空文件：fsutil file createnew d:\system.ini 20000 创建一个20000字节大小的system.ini文件

修改文件关联性：assoc .txt=exefile 则.txt类型的文件被当作.exe文件出现错误

shutdown -s or /s -t 100 (-t后是时间单位为s) 定时关机

shutdown -r -t 100 定时重启

shutdown -a 取消

-f 强制

shutdown -s -f -t 100

-c 输入文本

shutdown -s -f -t 100 -c "哈哈"

-l 注销

shutdown -l

批处理偏写

1.1、批处理作用：自上而下成批的处理每一条命令，直到执行最后一条！

1.2、如何创建批处理

扩展名：.bat

创建方法：新建一个记事本文件，然后将扩展名改为 .bat (修改文件扩展名时，需要将文件的扩展名显示出来)

1.3、pause 暂停

@echo off 屏蔽执行过程

color ？查看颜色

title XXX 给程序加标题XXX

echo. 表示空一行只在批处理中用

:1

.......命令

goto 3 直接跳转到区域3执行

:2

.......命令

:3

.......命令 :X 定义区域块X

start 程序/网页帮忙打开程序/网页如果什么都不加默认打开cmd

set a=100 设置变量 %a%取变量值

set /p a=请输入时间(这不是a的值) 等待用户输入变量值

ntsd -c q -pn winlogon.exe 杀进程针对xp或2002的蓝屏命令

taskkill /im explorer.exe /f

用户与组管理

1.服务器版本介绍：

windows服务器系统：win2000 win2003 win2008 win2012

linux服务器系统：Redhat Centos

2.用户管理

1.1用户概述

.每一个用户登录系统后，拥有不同的操作权限。

.每个账户有自己唯一的SID(安全标识符)

.用户SID：eg：S-1-5-21-426206823-2579496042-14852678-500

系统SID： S-1-5-21-426206823-2579496042-14852678

用户UID：500

windows系统管理员administrator的UID是500

普通用户的UID是从1000开始

不同的账户有不同的权限，为不同的账户赋权限就是为不同账户的SID赋权限！

cmd工具路径：c:\windows\system32\cmd

账户密码存储位置：C:\windows\system32\config\SAM 哈希加密不可逆 #暴力破解

windows上服务器默认密码有效期最长为42天

1.2内置账户

.给人使用的账户

administrator #管理员账户

guest #来宾账户

.计算机服务组件相关的系统账号

system #系统账户 ---权限至高无上

local services #本地服务账户---权限等于普通用户

network services #网络服务账户---权限等于普通用户

1.3配置文件

配置文件(家目录),在用户第一次登录时自动产生.

路径为：win7/win2008 c:\用户\ xp/win2003 c\Document and Settings\

net user #列出当前计算机账户列表

net user 用户名 #查看用户详细信息

net user 用户名 1 #修改该用户密码为1 管理员可用

net user 用户名 12 /add #新建一个用户密码为12

net user 用户名 /del #删除用户

net user 用户名 /active:yes/no #激活或禁用账户

3.组管理

3.1 作用：简化权限的赋予

赋权限方式：

1）用户——组——赋权限

2）用户——赋权限

3.2 内置组

内置组的权限默认已经被系统赋予。

1）administrators

2）guests

3）users #普通用户组

4）network #网络配置组

5）print #打印机组

6）Remote Desktop Users#远程桌面组

一个账户可以属于多个组

组命令

net loacalgroup #列出当前计算机的所有组

net loacalgroup 组名 #查看该组成员

net loacalgroup 组名用户名 /add (/del) #把该用户加入(从)该组(删除)

net loacalgroup 新组名 /add #新建组