逆向分析

ESP指示栈区域的栈顶指针,某些指令(PUSH,POP,CALL,RST)可以直接用来操作ESP。
EBP表示栈区域的基地址,函数被调用时保存ESP的值,函数返回时再把值返回ESP,保证栈不会崩溃。

每周末练习7

私网地址不能在公网上出现,只能用在内部网络上,所有的路由器都不转发目标地址为私有地址的数据包。下面的地址都是私有地址:
10.0.0.0 ~ 10.255.255.255 1个A类地址
172.16.0.0 ~172.31.255.255 16个B类地址
192.168.0.0 ~ 192.168.255.255 256个C类地址

1
2
3
4
100Base-TX 2对5类UTP/2对STP
100Base-FX 一对多模光纤/一对单模光纤
100Base-T4 4对3类UTP
100Base-T2 2对3类UTP
1
2
3
4
5
6
E载波是ITU-T建议的数字传输标准,分为5个复用级别。在E1信道中,8位组成—个时槽,32个时槽(TS0〜TS31)组成一个帧,16个帧组成一个复帧。在E1帧中,TS0 用于帧控制,TS16用于随路信令和复帧控制,其余的30个时槽用于传送话音和数据。
E1载波的数据速率为2.048Mb/s,其中每个信道的数据速率是64Kb/s。
E2信道由4个El信道组成,数据速率为8.448Mb/s。
E3信道由16个E1信道组成,数据速率为34.368Mb/s»
E4信道由4个E3信道组成,数据速率为139.264Mb/s。
E5信道由4个E4信道组成,数据速率为565.148Mb/s。
1
2
3
4
T载波是贝尔系统的数字传输标准(如下图所示),在北美和日本使用。T载波中话音信道的数据速率为56Kb/sd4路话音被复合在一条T1信道上,其数据速率为1.544Mb/s。
T2信道由4个T1信道组成,数据速率为6.312Mb/s。
T3信道由7个T2信道组成,数据速率为44.736Mb/s。
T4信道由6个T3信道组成,数据速率为274.176Mb/s。

HDLC用一种特殊的比特模式01111110作为标志以确定帧的边界。同一个标志既可以作为前一帧的结束,也可以作为后一帧的开始。

编译原理

编译原理

词法分析

种别码

1
2
3
关键词 
标识符
常量

语法分析

分析树

语义分析

收集标识符的属性信息

每周末练习 6

1
2
3
4
5
6
7
8
9
DNS资源记录:

SOA记录:SOA资源记录表明此DNS名称服务器是为该DNS域中的数据的信息的最佳来源。
NS记录:用于标识区域的DNS服务器,有几台提供服务。
A记录:也称为主机记录,是域名到IPV4地址的映射,用于正向解析。
AAAA记录:将域名指向一个IPv6地址。
PTR记录:IP地址到DNS名称的映射,用于反向解析。
MX记录: 邮件交换记录。
CNAME记录:别名记录,这种记录允许您将多个域名映射到同一台计算机。

网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。

每周末练习4

1
2
3
4
5
6
7
8
9
10
原码 反码 补码

设机器字长为n(即采用n个二进制位表示数据),最高位是符号位,0表示正号,1表示负号。
原码表示下,除符号位外,n-1表示数值的绝对值。因此,n为8时,[+0]原=00000000,[-0]原=10000000。

反码的正数与原码相同,负数的反码则是其绝对值按位求反。n为8时,[+0]反=00000000,[-0]反=11111111。

补码的正数与原码相同,负数的补码则等于其反码的末尾加1。在补码表示中,0有唯一的编码,[+0]补=00000000,[-0]补=00000000。

移码表示法是在数X上增加一个偏移量来定义的,常用于表示浮点数中的阶码。机器字长为n时,在偏移量为2n-1的情况下,只要将补码的符号位取反便可获得相应的移码表示。

OSPF定义了 4种网络:

==广播多址网络==(Broadcast Multi-Access),例如 ==Ethernet、Token Ring 和 FDDI== 等。

==非广播多址网络==(None Broadcast Multi-Access,NBMA),例如 ==Frame Relay、 X.25 和 SMDS== 等。

==点到点网络==(Point-to-Point),例如 ==PPP、HDLC== 等。

==点到多点网络==(Point-to-Multi-Point),例如运行==RARP==协议网络。

域(Domain)是一个共用“目录服务数据库”的计算机和用户的集合,用于实现集中式管理。域是逻辑分组,与网络的物理拓扑无关。 域中只能有一个主域控制器,但可以有零个或多个备份域控制器。

/etc/hosts是配置ip地址和其对应主机名的文件。/etc/ hostname包含了系统的主机名称,包括完全的域名。/etc/resolv.conf是DNS域名解析的配置文件。/etc/gateways是路由表文件。

每周末练习5

常规密钥密码体制:即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。典型的对称加密算法有:==DES算法56位密钥。3DES算法112位密钥,IDEA算法128位密钥,AES算法128、192和256位密钥还有RC-4、RC-5==等等。

公钥密码体制:公钥密码体制使用不同的加密密钥与解密密钥,用接收方的公钥加密,接收方的私钥进行解密。典型的公钥加密算法有:==RSA、ECC、背包加密、Rabin算法==等等。

数字签名能够实现三点功能:

  1. 接收者能够核实发送者对报文的签名,也就是说,接收者能够确信该报文确实是发送者所发送的。其他人无法伪造对报文的签名,这就叫做==报文鉴别==。
  2. 接收者确信所收到的数据和发送者发送的完全一样,没有被篡改过。这就叫做==报文的完整性。==
  3. 发送者事后不能抵赖对报文的签名。这就叫做==不可否认性==。
    数字签名用发送方的私钥签名,发送方的公钥核实签名。

报文摘要算法是精心选择的一种单向函数:报文摘要算法MD5产生128位的MD5报文摘要代码,安全散列算法SHA产生160位的输出。

4个255减去掩码就是反掩码。
比如掩码是255.255.248.0
那么反掩码就是255.255.255.255 - 255.255.248.0 就是 0.0.7.255

switchport mode access/trunk

CPU是计算机的控制中心,主要由运算器、控制器、寄存器组和内部总线等部件组成。控制器由程序计数器、指令寄存器、指令译码器、时序产生器和操作控制器组成,它是发布命令的“决策机构”,即完成协调和指挥整个计算机系统的操作。

交换与路由不同,前者用硬件实现,速度快,而后者由软件实现,速度慢。

1
2
3
4
5
DSL技术存在多种类型,以下是常见的技术类型:
ADSL:非对称DSL,用户的上下行流量不对称,一般具有三个信道,分别为1.544〜9Mb/s的高速下行信道,16〜640Kb/s的双工信道,64Kb/s的语音信道。
SDSL:对称DSL,用户的上下行流量对等,最高可以达到1.544Mb/s。
HDSL:高比特率DSL,是在两个线对上提供1.544Mb/s或在三个线对上提供2.048Mb/s对称通信的技术,其最大特点是可以运行在低质量线路上,最大距离为3700〜4600m。
VDSL:甚高比特率DSL,一种快速非对称DSL业务,可以在一对电话线上提供数据和语音业务。

worm是蠕虫病毒,Win32.CIH是CIH病毒,Macro.Melissa是宏病毒,这三种病毒都属于单机病毒;而Trojan.qq3344是一种特洛伊木马,通过网络实现对计算机的远程攻击。

IPv6有6种扩展头部

帧中继(FR,Frame Reply)在第二层建立虚电路,用帧方式承载数据业务,因而第三层被简化掉了。在用户平面,FR帧比HDLC帧操作简单,只检查错误,不再重传,没有滑动窗口式的流量控制机制,只有拥塞控制。

每周末练习3

DNS配置:

acl语句:
定义一个命名的访问列表,里面包含了一些用IP地址表示的主机。这个访问列表可以在其他语句中引用。格式:acl acl-name {IP地址}。

Option语句:
设置被整个BIND程序使用的全局选项。其中directory是指定服务器的工作目录。Allow-query是用来设置DNS服务器为哪些客户端提供查询服务,可以在后面的{}里面放置命名的acl。

IP地址

32位的二进制代码分为两部分:网络号和主机号。

A类网络号8位,1.0.0.0 到126.255.255.255。

B类网络号16位,128.0.0.0到191.255.255.255。

C类网络号24位,192.0.0.0到223.255.255.255。

D类组播地址:224.0.0.0-239.255.255.255。

E类保留地址:240.0.0.0-255.255.255.254。

单播地址:实现1对1通信的地址,典型的A、B、C类地址都属于单播地址。

组播地址:组播报文的目的地址使用D类IP地址,实现1对1组的通信,其中考试中涉及到的有:

224.0.0.1:所有主机的地址

224.0.0.2:所有组播路由器的地址

224.0.0.5:ospf路由器

224.0.0.6:ospf dr指定路由器

224.0.0.9:rip-2路由器

广播地址:实现1对所有的通信:

受限广播地址255.255.255.255,路由器收到目的IP地址为255.255.255.255的IP包,不会对此IP包转发。

直接广播地址:有有效的网络号,主机位全为1的地址。

无线加密:三种方式WEP、WPA、WPA2。
其中WPA2采用了AES加密算法,安全性最高。

CNAME记录:别名记录,这种记录允许您将多个域名映射到同一台计算机。

DHCP报文是承载于UDP上的高层协议报文,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。

计算机网络的拓扑方式。

结构化布线系统分为六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。

广播域和冲突域?

每周末练习2

无线局域网认证技术包括MAC地址认证、802.1X认证、PSK认证、Portal认证等手段

无线加密:三种方式WEP、WPA、WPA2。
其中WPA2采用了AES加密算法,安全性最高。

结构化布线系统分为六个子系统:==工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统==。

ATM异步传输网络,采用面向连接的传输方式,将数据分割成固定长度的信元(53B),通过异步时分复用技术,在虚连接上实现快速交换的技术。ATM的典型数据速率为155Mbps。

==防火墙==能够工作在三种模式下:==路由模式、透明模式、混合模式==。

在VTP域中有个很重要的概念就是交换机的模式,分别是==服务器模式、客户端模式、透明模式==。
服务器模式的交换机可以添加、修改、删除VLAN以及VLAN的参数,服务器模式的交换机会向自己所连接的干道链路发送VTP消息。

客户端模式的交换机不能添加、修改、删除VLAN以及VLAN的参数,只能学习服务器模式的交换机里VLAN的信息,并把该信息向自己所有的干道链路接口转发。

透明模式的交换机也可以添加、修改、删除VLAN以及VLAN的参数,但不会把这些信息向VTP域中的其他交换机进行转发。
交换机使用配置修订号表示VLAN信息的修改。
VTP Pruning主要是减少不必要的广播,保留带宽。

交换环路会造成广播风暴、帧复制、MAC地址表震荡等问题。所以用到STP协议进行破环。STP的基本原理是,通过在交换机之间传递==网桥协议数据单元BPDU==,把环路破坏。
BPDU里面有一些主要字段:根网桥ID、根路径成本、发送网桥ID、端口ID等等。

端口的状态:
阻塞:不发送BPDU,但接受BPDU。交换机刚启动,维持20秒阻塞状态。

监听:交换机开始相互学习BPDU里的信息。

学习:开始计算生成树协议,允许交换机学习MAC地址。

当学习状态结束后,所有应该进入转发状态的交换机端口变成转发状态,所有应该进入阻塞状态的端口进入阻塞状态。

RSTP协议:能更快的收敛网络。
RSTP主要从二个方面实现快速收敛:
(1)边缘端口。
需要用户手动把和终端连接的端口配置为边缘端口。直接就进入转发状态。
(2)根端口和指定端口的快速切换
根端口和指定端口这两个角色在RSTP中被保留,阻塞端口分成备份和替换端口角色。

  1. 需要熟悉掌握常见命令,如ipconfig、ping、tracert、netstat、router、print、nslookup
  2. ipconfig可以显示当前TCP/IP网络配置的内容。
  3. ping可以测试网络连通性。
  4. tracert可以显示路由路径。
  5. netstat可以显示传输控制协议TCP(传入和传出),路由表,许多网络接口的网络连接和网络协议统计。
  6. router print 显示路由表,和netstat –r等价。
  7. nslookup用于查询域名系统(DNS)以获取域名或IP地址映射或任何其他特定DNS记录。

需要熟悉掌握的常见目录,如/、/etc、/dev、/home、/root、/tmp、/var、/bin等。

  1. 网络管理包含管理站、被管设备和网络管理协议
  2. 网络管理协议涉及到5个报文。
  3. 各个报文的作用如下:
    1
    2
    3
    当管理站向被管设备获取信息时,可以发送get-request报文和get-next-request报文;
    当管理站向被管设备设置某些参数信息时,可以发送set-request报文;被管设备回应上述三类报文时,发送response报文;
    当被管设备主动向管理站提交某些重要事件信息时,发送trap报文
  4. 只有trap报文利用到udp的162端口,其他4个报文使用的是udp的161端口

DTE 类设备:PC、路由器、交换机uplink口、HUB级联口

DCE 类设备:交换机普通口、HUB普通口。(DTE和DCE的区别是DCE主动与DTE协调时钟频率,DTE会根据协调的时钟频率工作)

冲突域

在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。

比如某台特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须注意到这一点,在同一时刻,如果两台不同的设备试图发送数据包,就会发生冲突,此后,两台设备都必须重新发送数据包,同一时刻只能有一台设备发送。(交换机则可以用来分割冲突域,但不能分割广播域),路由器则每个接口提供一个单独的广播域,路由既可以分割冲突域,同时也可以分割广播域。

连接同一冲突域的设备有Hub,Reperter或者其他进行简单复制信号的设备。
像Hub,交换机等这些第一,第二层设备连接的节点被认为都是在同一个广播域。

以太网交换机是利用“端口/MAC地址映射表”进行数据交换的,交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口号进行的。
根据交换机的帧转发方式,交换机可以分为3类:直接交换方式、存储转发交换方式、无碎片转发方式。

  1. A类地址第一字节的范围是1-126,B类地址第一字节的范围是128-191,C类地址第一字节的范围是192-223,D类组播地址第一字节的范围是224-239。其中组播地址比较常考
  2. 私网地址的范围:
    ==A类私网地址网络号:10
    B类私网地址网络号:127.16—127.31
    C类私网地址网络号:192.168.0—192.168.255==
  3. 主机地址、环回地址(127开头)和微软地址(169.254开头)可以做源地址和目的地址
  4. 0.0.0可以做源地址,不可以做目的地址
    广播地址可以做目的地址,不可以做源地址

常规密钥密码体制:即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。典型的对称加密算法有:DES算法56位密钥。3DES算法112位密钥,IDEA算法128位密钥,AES算法128、192和256位密钥还有RC-4、RC-5等等。

报文摘要算法是精心选择的一种单向函数:报文摘要算法MD5产生128位的MD5报文摘要代码,安全散列算法SHA产生160位的输出。

MD5和SHA都是512位一组。

PGP是1995年开发出的,是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。
另外一个和安全相关的电子邮件协议是S/MIME,S/MIME协议全称“安全的多功能互联网邮件扩展”。

  1. HDLC是一种应用很广的面向比特的高级数据链路控制协议,也是思科私有协议。

  2. HDLC使用0111 1110作为帧的边界,会使用到零比特填充法

  3. PPP协议是在HDLC上发展出来的,是面向字符的协议

  4. PPP协议的框架中包含了LCP报文和NCP报文。LCP报文建立、配置、验证和测试数据链路连接,NCP报文建立和配置不同的网络层协议

  5. PPP协议框架中有可选的认证协议:PAP和CHAP,其中CHAP的安全性高,使用到3次握手

  6. xDSL是各种DSL数字用户线的总称,通过采用频分复用技术,利用电话线传送数字数据。

  7. ==ADSL、VDSL、RADSL是非对称信道。==

  8. ==HDSL、SDSL是对称信道。==

私有地址:

1
2
3
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16

TCP常见的连接状态和含义

ISDN?

防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。

冲突域和广播域?

连接同一冲突域的设备有Hub,Reperter或者其他进行简单复制信号的设备。

像Hub,交换机等这些第一,第二层设备连接的节点被认为都是在同一个广播域。

以太网交换机是利用“端口/MAC地址映射表”进行数据交换的,交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口号进行的。

根据交换机的帧转发方式,交换机可以分为3类:直接交换方式、存储转发交换方式、无碎片转发方式。

1
2
3
4
5
permit tcp host 192.168.1.1 eq www any 
允许主机192.168.1.1通过80端口访问通过TCP协议访问所有主机

permit tcp any host 192.168.1.1 eq www
允许所有主机通过TCP协议访问主机192.168.1.1的80端口。

每周末练习1

列举几个应用层协议:
==ftp http smtp telnet dhcp dns pop3==

网络层:
==路由器 ARP RARP IP ICMP IGMP==

数据链路层:
网桥 交换机 网卡 PPTP SLIP PPP

物理层:
中继器 集线器

1
2
3
4
5
6
7
8
9
10
11
12
13
POP3:110端口,邮件收取
SMTP:25端口,邮件发送
FTP:20数据端口/21控制端口,文件传输协议
HTTP:80端口,超文本传输协议,网页传输
DHCP:67端口,IP地址自动分配
SNMP:161端口,简单网络管理协议
DNS:53端口,域名解析协议,记录域名与IP的映射关系
TCP:可靠的传输层协议
UDP:不可靠的传输层协议
ICMP:因特网控制协议,PING命令来自该协议
IGMP:组播协议
ARP:地址解析协议,IP地址转换为MAC地址
RARP:反向地址解析协议,MAC地址转IP地址