-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:107
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:103
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:78
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回显,[详细]
-
DHCP协议工作流程剖析
所属栏目:[安全] 日期:2020-12-25 热度:132
DHCP 服务是用来分配 IP 地址的,所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口,DHCP 客户端使用的是 UDP 68 端口。 本节将详细讲解 DHCP 工作方式的 4 个阶[详细]
-
使用DHCP协议获取IP地址
所属栏目:[安全] 日期:2020-12-25 热度:165
默认情况下,都是由操作系统完成 IP 地址请求过程的,用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块,它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。 【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下: root@dax[详细]
-
如何伪造DNS服务器?
所属栏目:[安全] 日期:2020-12-25 热度:136
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪[详细]
-
Telnet协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:92
Telnet 协议是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上远程管理主机的能力。 使用者在自己的电脑上使用 Telnet 程序连接到服务器,然后在 Telnet 程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上[详细]
-
WHOIS协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:199
WHOIS 是用来查询域名或 IP 所有者信息的传输协议。它可以用来查询域名是否已经被注册,以及注册者的详细信息。 WHOIS 协议只是规定查询的方式,具体功能还是需要对应的程序来完成,这类程序被称为 WHOIS 服务。下面详细讲解 WHOIS 服务的作用以及工作流程。[详细]
-
FTP的命令和应答码
所属栏目:[安全] 日期:2020-12-25 热度:130
在上述的 FTP 工作流程中,客户端成功连接 FTP 服务器以后,进行身了份验证、执行 FTP 命令等操作。这些操作都是客户端向 FTP 服务器发出的请求,而这些请求实际上是在发送 FTP 命令。 对于每一个请求,服务器都会返回对应的应答码。例如,客户端输入用户名,[详细]
-
构建SNMP协议的Walk请求
所属栏目:[安全] 日期:2020-12-25 热度:118
Walk 请求与 Get 请求类似,实际上是一个 Get-next-request 请求。区别在于,Walk 请求是获取对象标识符在系统树中所处位置的下一个对象标识符,并请求参数值。 netwox 工具中编号为 160 的模块实现了 SNMP Walk 请求功能,它可以向 SNMP 服务设备发送 Walk[详细]
-
查询域名的WHOIS服务器
所属栏目:[安全] 日期:2020-12-25 热度:128
WHOIS 服务器通常由域名注册商和分销商搭建。在域名注册的时候,注册人通常将信息提交给域名注册商或其分销商。因此,用户可以从域名注册商和分销商的 WHOIS 服务器获取域名的相关注册信息。 常用 WHOIS 服务器 由于注册申请的域名、IP 地址用途及作用和种类[详细]
-
SNMP报文格式剖析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:124
SNMP 协议中提供了多种操作类型,但是它们的报文格式主要分为两种格式,下面详细介绍这两种报文格式。 第一种SNMP报文格式 在 SNMP 协议中,操作类型 get-request、get-response、get-next-request、set-request 或 informRequest 的报文格式基本是相同的。[详细]
-
内存映射文件完全攻略(原理和性能)
所属栏目:[安全] 日期:2020-12-25 热度:157
假设采用标准系统调用 open()、read() 和 write() 来顺序读取磁盘文件,每个文件访问都需要系统调用和磁盘访问。又或者采用虚拟内存技术,以将文件 I/O 作为常规内存访问,这种方法称为 内存映射文件 ,允许一部分虚拟内存与文件进行逻辑关联,这会导致显著的[详细]
-
什么是系统抖动,系统抖动及解决方法详解
所属栏目:[安全] 日期:2020-12-24 热度:51
如果低优先级进程所分配的帧数低于计算机体系结构所需的最小数量,那么必须暂停该进程执行。然后,应调出它的所有剩余页面,以便释放所有分配的[详细]
-
磁盘管理(磁盘格式化,引导块和坏块)详解
所属栏目:[安全] 日期:2020-12-24 热度:186
操作系统还负责磁盘管理的其他几个方面。本节讨论磁盘初始化、磁盘引导、坏块恢复等。 磁盘格式化 一个新的磁盘是一个空白盘,它只是一个磁性记录材料的盘子。在磁盘可以存储数据之前,它必须分成扇区,以便磁盘控制器能够读写,这个过程称为 低级格式化 或[详细]
-
请求调页(请求页面调度)原理及性能详解
所属栏目:[安全] 日期:2020-12-24 热度:189
想一想,如何从磁盘加载可执行程序到内存。 一种选择是在程序执行时将整个程序加载到物理内存,这种方法的问题是最初可能不需要整个程序都处于内存。假设程序开始时带有一组用户可选的选项。加载整个程序会导致所有选项的执行代码都加载到内存中,而不管这些[详细]
-
逻辑地址空间和物理地址空间
所属栏目:[安全] 日期:2020-12-24 热度:63
CPU 生成的地址通常称为 逻辑地址 ,而内存单元看到的地址(即加载到内存地址寄存器的地址)通常称为 物理地址 。 编译时和加载时的地址绑定方法生成相同的逻辑地址和物理地址。然而,执行时的地址绑定方案生成不同的逻辑地址和物理地址。在这种情况下,我们[详细]
-
写时复制技术(详解版)
所属栏目:[安全] 日期:2020-12-24 热度:182
我们知道了一个进程如何采用请求调页,仅调入包括第一条指令的页面,从而能够很 快开始执行。然而,通过系统调用 fork() 的进程创建最初可以通过使用类似于页面共享的技术,绕过请求调页的需要。这种技术提供了快速的进程创建,并最小化必须分配给新创建进程[详细]
-
磁盘调度算法详解
所属栏目:[安全] 日期:2020-12-24 热度:192
操作系统的职责之一是有效使用硬件。对于磁盘驱动器,满足这个要求具有较快的访问速度和较宽的磁盘带宽。 对于磁盘,访问时间包括两个主要部分: 寻道时间 :是磁臂移动磁头到包含目标扇区的柱面的时间; 旋转延迟 :是磁盘旋转目标扇区到磁头下的额外时间;[详细]
-
如何伪造DNS响应?
所属栏目:[安全] 日期:2020-12-24 热度:177
在中间人攻击中,当用户访问特定的网站,可以通过伪造 DNS 响应,将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块,可以用来伪造 DNS 响应包。 【实例】已知主机 A 的 IP 地址为 192.168.59.133,主机 B 的 IP 地址为 192.168.59.135。下面[详细]
-
DHCP报文格式和类型
所属栏目:[安全] 日期:2020-12-24 热度:126
DHCP 协议提供了多种类型的报文,但是基本格式是相同的,不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。 上图中每个字段含义如下: op:报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文,值为 1;服[详细]
-
获取DHCP服务器的配置信息
所属栏目:[安全] 日期:2020-12-24 热度:173
如果客户端有了 IP 地址,将不再发送 DHCP Discover 包。这时,如果要获取网络内 DHCP 服务器信息,可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包,以获取相关的配置参数。 DHCP 服务器接收到该数据[详细]
-
操作系统的存储结构及层次(含示意图)
所属栏目:[安全] 日期:2020-12-24 热度:94
CPU 只能从内存中加载指令,因此执行程序必须位于内存。通用计算机运行的大多数程序通常位于可读写内存,称为 内存(main memory) ,也称为 随机访问内存(Random Access Memory,RAM) 。内存通常为动态随机访问内存(Dynamic Random Access Memory,DRAM)[详细]
-
操作系统运行过程详解
所属栏目:[安全] 日期:2020-12-24 热度:88
现代通用计算机系统包括一个或多个 CPU 和若干设备控制器,通过公用总线相连而成,该总线提供了共享内存的访问(图 1 )。每个设备控制器负责一类特定的设备(如磁盘驱动器、音频设备或视频显示器)。CPU 与设备控制器可以并发执行,并且竞争访问内存。为了确[详细]
-
操作系统的运行机制(详解版)
所属栏目:[安全] 日期:2020-12-24 热度:92
将I/O结构的时候提到,现代操作系统是中断驱动(interrupt driven)的。如果没有进程需要执行,没有 I/O 设备需要服务,而且没有用户需要响应,那么操作系统会静静地等待某个事件的发生。 事件总是由 中断 或 陷阱 引起的。 陷阱(trap,或异常(exception)[详细]
