导语很多网安新手、甚至护网老手都有一个通病工具用得很溜一谈底层就露馅。你问他Nmap怎么扫他能说五分钟。你问他“SYN Flood是怎么利用三次握手漏洞的”他支支吾吾答不上来。你给他一个流量包他只会看有没有红色告警根本看不懂TCP标记位的变化意味着什么。这就是典型的手高眼低——“脚本小子后遗症”。本文的目的只有一个从攻防实战视角把计算机网络彻底讲透。不讲纯理论全部对接渗透测试、流量分析和安全防御。适合面试前速记、护网前复习、日常查漏补缺。干干货没废话。建议收藏反复背诵。一、 网络体系架构网安必背1.1 网络分层核心作用攻防视角网络分层的本质是“分工协作”。在安全领域分层就是攻击定向、流量捕获、日志审计的底层逻辑。你扫到了80端口那是传输层的事你用SQLMap注入了那是应用层的事你做了ARP欺骗那是数据链路层的事。不会分层你就不知道自己在哪一层被打也不知道该在哪一层还手。以下用攻防视角完整拆解OSI七层模型一个字都不能忘层级核心职责安全场景 / 对应攻击防御/检测要点7. 应用层用户接口、网络服务Web漏洞温床SQL注入、XSS、CSRF、文件上传、命令注入DNS/DHCP/FTP协议滥用WAF规则、输入过滤、邮件网关、DNS防火墙6. 表示层数据格式转换、加密/解密TLS剥离攻击、编码绕过Unicode/Base64/URL编码绕过WAF、HTTPS劫持强制HSTS、证书校验、禁用不安全加密套件5. 会话层建立/维护/终止会话会话劫持Session Hijacking、会话固定攻击Session Fixation安全CookieHttpOnly/Secure、Token刷新、会话超时4. 传输层端到端连接TCP/UDP端口扫描Nmap SYN Scan、DDoS攻击SYN Flood/UDP反射、端口爆破防火墙ACL、SYN Cookie、流量限速、DDoS清洗3. 网络层路由与寻址IPARP欺骗实际跨层、IP伪造/劫持、网段扫描、路由劫持BGP静态ARP绑定、IPSec、路由认证、进/出站流量过滤2. 数据链路层帧传输、MAC寻址局域网攻击二层MAC泛洪、STP欺骗、ARP投毒、DHCP饿死端口安全Port Security、802.1X、DHCP Snooping1. 物理层比特流传输、硬件接口搭线窃听、电磁泄漏TEMPEST、设备物理劫持机房物理门禁、线缆屏蔽、设备防拆卸锁TCP/IP四层与OSI的对照关系很多人搞混这一点面试高频题。TCP/IP四层从上到下应用层 → 传输层 → 网络层 → 网络接口层OSI七层中的应用层 表示层 会话层 → 合并为TCP/IP的应用层OSI七层中的数据链路层 物理层 → 合并为TCP/IP的网络接口层沙漏模型TCP/IP模型像一个沙漏——中间是IP层网络层上下两端都窄。上面承载所有应用HTTP/FTP/DNS等下面承载所有物理网络以太网/光纤/Wi-Fi等。IP是“腰部核心”所有流量都要经过它这也是为什么IP层安全IPSEC、IP过滤如此重要——卡住腰部就卡住了所有通信。1.2 网络性能指标流量分析必备做流量分析和异常排查这三项指标你得刻在脑子里速率带宽单位时间传输的数据量。安全场景突然的异常大流量→可能挖矿外联、数据回传、DDoS流量流量骤降→可能被封阻或设备宕机。时延延迟数据从发到收的时间。安全场景高延迟可能意味着流量经过代理跳板机或被劫持绕路也可能是ICMP隧道的特征。RTT往返时间一个包发出去到收到确认的时间。安全场景存活扫描Ping Sweep的判断依据——RTT突然消失主机下线/被屏蔽RTT异常波动网络抖动或正在被探测。二、 物理层安全与基础原理物理层是数字世界的“地基” 也是第一道防线。物理层被突破上层再安全也白搭。2.1 核心设备与安全风险设备工作机制安全风险中继器放大信号、延伸距离不隔离任何域信号放大也意味着攻击信号被一并放大集线器Hub广播式转发、半双工通信无法隔离冲突域/广播域同一Hub下的所有设备都能“听到”所有流量——天然的内网嗅探器。一根网线插上去整个Hub的流量都能被抓包。关键结论集线器早就该被淘汰。如果你在某个内网里发现了Hub那基本等于全网裸奔。2.2 信道分类通信模式模式定义安全表现单工只能单向如电视信号基本不涉及交互安全但单向数据泄露仍可能发生半双工分时双向如Hub场景同一时间只能一方发冲突域内易发生碰撞攻击全双工同时双向如交换机正常现代网络模式但仍可被ARP投毒三、 数据链路层内网攻防核心内网渗透的主战场就在这里——ARP欺骗、嗅探、二层DoS统统发生在这一层。懂二层的攻击手法才叫真的懂内网渗透。3.1 核心功能与安全特性功能原理安全含义封装成帧将数据包加上MAC头尾帧结构中的源/目标MAC可被伪造→MAC欺骗透明传输不论什么比特数据都能传输攻击者可在帧中嵌入恶意载荷绕过某些应用层检测如将恶意脚本编码后塞进帧填充区差错检测CRC校验帧是否损坏被篡改的帧会因CRC不匹配而被丢弃但攻击者可以故意构造CRC碰撞制造干扰3.2 MTU最大传输单元渗透常考默认值1500字节以太网。安全考点攻击者经常利用MTU分片绕过防火墙/WAF检测。攻击者把一个超大恶意请求拆成多个分片每片都小于MTU。防火墙/IDS可能只检查第一个分片就放行了后续分片在目标服务器上重组时完整的恶意payload才暴露出来。这叫“分片绕过”——Nmap的--mtu参数就是这个思路。3.3 以太网与MAC地址安全48位MAC地址前24位是OUI厂商代码后24位是厂商分配。安全场景通过OUI识别设备类型摄像头/打印机/路由器精准定位攻击目标。广播地址FF-FF-FF-FF-FF-FF。安全场景攻击者通过发送广播帧进行内网扫描ARP广播询问“谁是网关”这是内网横向移动的第一步。四、 网络层渗透与路由安全核心核心设备路由器。网络层的安全决定了你的流量能不能“活着”到达目的地。4.1 IP协议核心原理不可靠性IP协议不保证包一定能送达。安全含义攻击者可以故意丢弃、篡改、重放IP包而不被追责——这就是IP层攻击的基础。TTL生存时间每经过一个路由器减1为0时丢弃。安全场景1Traceroute的原理从TTL1开始递增发包逐跳探测路径。安全场景2攻击者可通过TTL值推断目标网络拓扑。安全场景3TTL篡改可绕过某些基于TTL的访问控制策略如“只允许TTL5的包通过”——攻击者直接把TTL改成255。4.2 IP地址分类与网段扫描渗透必知类别范围网安场景A类1.0.0.0 - 126.255.255.255大型网络内网扫描时重点关注10.0.0.0/8保留B类128.0.0.0 - 191.255.255.255中型网络172.16.0.0/12保留C类192.0.0.0 - 223.255.255.255小型网络最常见的内网渗透目标192.168.0.0/16保留D类224.0.0.0 - 239.255.255.255组播地址→组播攻击IGMP欺骗、组播流量嗅探组播安全常被忽视E类240.0.0.0 - 255.255.255.255保留地址很少出现在公网若出现→可能为隐蔽隧道/异常流量4.3 NAT网络地址转换NAT让私有IP如192.168.x.x通过一个公网IP访问互联网天然隔离了内外网。渗透必知内网穿透反向隧道ngrok/frp绕过NAT限制让外网访问内网。端口映射将公网IP的特定端口映射到内网某台机器的服务端口——映射端口就是攻击入口。反弹Shell靶机主动连接攻击机C2服务器绕过NAT入站限制因为NAT允许内网主动发起的出站连接。攻击者只需监听一个公网端口等待靶机“回家”。4.4 ARP/RARP协议面试高频、内网渗透必考ARP地址解析协议IP→MAC的映射。⚠️核心漏洞ARP无认证机制任何主机都可以发送伪造的ARP应答包声称“我是网关192.168.1.1我的MAC是AA:BB:CC:DD:EE:FF”。所有受害者都会更新自己的ARP缓存把流量发到攻击者手里。常见攻击手法ARP欺骗中间人攻击者同时欺骗网关和受害者让双方流量都经过自己——所有流量都被嗅探、可篡改。网关劫持把自己伪装成网关所有内网流量尽收眼底。内网断网攻击ARP拒绝服务发送大量伪造ARP包让交换机MAC表混乱导致合法主机无法通信。防御措施静态ARP绑定、ARP防火墙、交换机端口安全、DAI动态ARP检测。4.5 ICMP协议隧道与隐蔽通信常客ICMP无端口、无认证——这两个特性让它成为黑客最爱的隐蔽通道。无端口防火墙通常放行ICMPping通了才算“网络通”攻击者可利用ICMP承载恶意数据。ICMP隧道将TCP/HTTP数据封装在ICMP Echoping包中传输绕过防火墙检测。工具如icmptunnel、ptunnel。ICMP洪水DDoS海量ping包耗尽目标带宽和CPU。4.6 路由协议安全对比面试高频协议特点安全评价RIP距离向量基于跳数最大15跳安全性差易产生路由环路无认证机制可被RIP欺骗注入恶意路由OSPF链路状态维护全局拓扑图支持区域划分安全性高支持MD5/SHA认证可防伪造LSA注入。但仍需关注区域边界安全BGP边界网关协议基于TCP连接不同AS自治域最危险但最关键历史上多次发生BGP路由劫持如某国的流量被导向俄罗斯。无加密认证依赖TCP前缀劫持、路径篡改风险大五、 传输层端口与连接安全核心5.1 UDP协议无连接、不可靠、无拥塞控制特性安全影响无连接无需握手源IP可随意伪造→UDP反射放大攻击DNS/NTP/CLDAP反射无拥塞控制攻击者可以超高速度发包轻易打满出口带宽无状态防火墙对UDP的访问控制更加困难安全场景UDP反射DDoS攻击者伪造源IP为目标IP向UDP服务如DNS、Memcached发送小请求服务器返回大响应给目标——流量放大几十倍甚至上万倍。UDP端口爆破针对DNS53、SNMP161、RIP520等UDP服务暴力破解。5.2 TCP协议面向连接、可靠传输TCP的核心是六大标记位——这是连接控制的“开关面板”也是连接劫持的操控核心。面试如果问TCP标记位答不全基本就挂了。标记位全称作用安全场景SYNSynchronize发起连接三次握手第一步SYN Flood、端口扫描SYN ScanACKAcknowledgment确认收到数据ACK扫描探测防火墙状态FINFinish发起断开连接四次挥手FIN扫描隐蔽端口探测RSTReset强行终止连接异常/拒绝RST攻击强行断开连接/会话劫持PSHPush立即推送数据不等待缓冲区PSH Flood制造小包风暴URGUrgent紧急数据优先处理带外数据攻击利用紧急指针偏移面试高频题Nmap的SYN扫描半开扫描就是只发SYN不收ACK不完成三次握手从而避免被目标日志记录不建立完整连接达到隐蔽扫描的目的。5.3 流量与拥塞控制面试高频TCP的拥塞控制算法慢启动 → 拥塞避免 → 快重传 → 快恢复。安全攻击面攻击者可故意触发拥塞控制发送大量包造成网络瘫痪如DDoS限流绕过——通过控制发送速率规避流量清洗阈值。ACK欺骗发送伪造的ACK包干扰拥塞窗口计算导致合法连接降速。5.4 TCP三次握手最最最核心背到条件反射第三次握手客户端收到SYN-ACK后发送ACK1, seqx1, acky1进入ESTABLISHED。服务端收到ACK后也进入ESTABLISHED。⚠️ SYN Flood攻击原理面试必考攻击者只发SYN第一次握手不回应SYN-ACK不完成第三次握手。服务端为每个半连接分配资源TCB控制块大量半连接耗尽服务端内存/CPU导致无法响应正常用户的连接请求。防御手段SYN Cookie不立即分配资源而是用加密算法生成一个cookie作为seq等到第三次握手验证通过后再分配。SYN Proxy防火墙代理完成三次握手确认合法后再转发给后端服务器。增大半连接队列backlog缩短超时时间tcp_synack_retries。5.5 TCP四次挥手连接关闭流程四次挥手过程主动关闭方 → FIN → 被动方我要关了被动方 → ACK → 主动方收到你等会儿被动方 → FIN → 主动方我也关了主动方 → ACK → 被动方好确认关闭2MSL等待时间Time-Wait主动关闭方发送最后那个ACK后需要等待2倍MSL最大报文生存时间才能彻底关闭。安全意义端口复用/连接复用的依据。攻击者可能利用Time-Wait状态进行端口重用攻击或预测下一个端口号。六、 应用层Web漏洞核心层级90%以上的业务漏洞诞生在应用层——因为这里最接近用户输入也最接近业务逻辑。6.1 核心协议与安全风险协议端口默认安全风险DNS53UDP/TCPDNS劫持、DNS隧道隐蔽外联/DNS over HTTP、DNS放大反射攻击DHCP67/68UDPDHCP饿死攻击耗尽IP池、伪造DHCP服务器分发恶意网关/DNSHTTP80TCP明文传输→中间人嗅探Web漏洞载体注入/XSS/上传HTTPS443TCPTLS剥离攻击、证书伪造/过期、弱加密套件降级攻击FTP20/21TCP明文传输用户名密码裸奔、匿名访问、弱口令暴力破解SMTP25TCP邮件伪造/中继、钓鱼邮件、SPF/DKIM绕过POP3/IMAP110/143TCP明文密码被抓包、邮箱爆破SSH22TCP暴力破解、弱口令、私钥泄露RDP3389TCP弱口令爆破、BlueKeepCVE-2019-0708远程代码执行6.2 HTTP与HTTPS安全差异维度HTTPHTTPS传输方式明文完全裸奔TLS加密防窃听中间人攻击极易被篡改/嗅探需证书校验较难但可被SSL剥离攻击SEO/浏览器标识浏览器标记为“不安全”显示“安全锁”证书校验无需CA签发证书有证书链校验机制HTTP方法安全差异渗透测试必知方法用途安全风险/测试点GET获取资源参数在URL中→浏览器历史/日志/Referer泄露长度有限制敏感数据不应使用GETPOST提交数据参数在body中不直接暴露在URL可通过抓包完全看到CSRF、请求体注入PUT上传文件文件上传漏洞直接PUT一个webshell生产环境严禁开放PUTDELETE删除资源越权删除、路径遍历删除任意文件生产环境严禁开放DELETEOPTIONS查看支持方法信息泄露泄露服务器支持的HTTP方法为攻击者提供“菜单”禁用不必要的TRACE/TRACK方法防止XST攻击TRACE回显收到的请求XST跨站追踪攻击生产环境必须禁用七、 网安学习总结与互动核心逻辑一句话总结二三层链路层网络层→ 内网渗透的主战场ARP欺骗、嗅探、横向移动全在这里传输层→ 攻击与防御的“流量开关”控端口、防DDoS、玩标记位应用层→Web漏洞的温床90%的奖金漏洞从这里挖物理层表示层会话层→ 安全盲区攻击者常在这些被忽视的层级做隐蔽动作计网是网安的地基。地基不牢再牛的工具也是空中楼阁。 互动话题面试中遇到过最难/最刁钻的计网考题是什么是不经意问了你一句“TIME_WAIT状态持续多久为什么”还是让你现场画TCP状态转换图又或者是给了你一个pcap包问你“这到底是扫描还是正常业务流量”欢迎在评论区分享你的计网面试惨痛经历或硬核考题——独乐乐不如众乐乐你的经历可能就是别人避开的大坑。每一条我都会亲自回复硬核答疑。 硬核网安计网实战资料包我整理了“计网底层渗透实战”全套资料适合收藏反复啃①TCP/IP详解卷1协议高清PDF思维导图——计网圣经②Wireshark抓包实战分析案例集100真实流量包分析报告③ARP欺骗/中间人攻击实战教学视频环境搭建脚本④Nmap全参数详解与扫描策略速查表PDF打印版⑤SYN Flood/DDoS攻击原理与防御实验手册⑥MTU分片绕过WAF的完整实验代码环境⑦BGP路由劫持案例分析 路由安全配置模板⑧TCP标记位/状态转换图速记卡片手机壁纸版⑨护网/面试计网高频考点100问含标准答案 领取方式底层懂了工具只是手脚的延伸。底层不懂你就是别人手里的工具。评论区见
从攻防实战视角,把计算机网络彻底讲透。
导语很多网安新手、甚至护网老手都有一个通病工具用得很溜一谈底层就露馅。你问他Nmap怎么扫他能说五分钟。你问他“SYN Flood是怎么利用三次握手漏洞的”他支支吾吾答不上来。你给他一个流量包他只会看有没有红色告警根本看不懂TCP标记位的变化意味着什么。这就是典型的手高眼低——“脚本小子后遗症”。本文的目的只有一个从攻防实战视角把计算机网络彻底讲透。不讲纯理论全部对接渗透测试、流量分析和安全防御。适合面试前速记、护网前复习、日常查漏补缺。干干货没废话。建议收藏反复背诵。一、 网络体系架构网安必背1.1 网络分层核心作用攻防视角网络分层的本质是“分工协作”。在安全领域分层就是攻击定向、流量捕获、日志审计的底层逻辑。你扫到了80端口那是传输层的事你用SQLMap注入了那是应用层的事你做了ARP欺骗那是数据链路层的事。不会分层你就不知道自己在哪一层被打也不知道该在哪一层还手。以下用攻防视角完整拆解OSI七层模型一个字都不能忘层级核心职责安全场景 / 对应攻击防御/检测要点7. 应用层用户接口、网络服务Web漏洞温床SQL注入、XSS、CSRF、文件上传、命令注入DNS/DHCP/FTP协议滥用WAF规则、输入过滤、邮件网关、DNS防火墙6. 表示层数据格式转换、加密/解密TLS剥离攻击、编码绕过Unicode/Base64/URL编码绕过WAF、HTTPS劫持强制HSTS、证书校验、禁用不安全加密套件5. 会话层建立/维护/终止会话会话劫持Session Hijacking、会话固定攻击Session Fixation安全CookieHttpOnly/Secure、Token刷新、会话超时4. 传输层端到端连接TCP/UDP端口扫描Nmap SYN Scan、DDoS攻击SYN Flood/UDP反射、端口爆破防火墙ACL、SYN Cookie、流量限速、DDoS清洗3. 网络层路由与寻址IPARP欺骗实际跨层、IP伪造/劫持、网段扫描、路由劫持BGP静态ARP绑定、IPSec、路由认证、进/出站流量过滤2. 数据链路层帧传输、MAC寻址局域网攻击二层MAC泛洪、STP欺骗、ARP投毒、DHCP饿死端口安全Port Security、802.1X、DHCP Snooping1. 物理层比特流传输、硬件接口搭线窃听、电磁泄漏TEMPEST、设备物理劫持机房物理门禁、线缆屏蔽、设备防拆卸锁TCP/IP四层与OSI的对照关系很多人搞混这一点面试高频题。TCP/IP四层从上到下应用层 → 传输层 → 网络层 → 网络接口层OSI七层中的应用层 表示层 会话层 → 合并为TCP/IP的应用层OSI七层中的数据链路层 物理层 → 合并为TCP/IP的网络接口层沙漏模型TCP/IP模型像一个沙漏——中间是IP层网络层上下两端都窄。上面承载所有应用HTTP/FTP/DNS等下面承载所有物理网络以太网/光纤/Wi-Fi等。IP是“腰部核心”所有流量都要经过它这也是为什么IP层安全IPSEC、IP过滤如此重要——卡住腰部就卡住了所有通信。1.2 网络性能指标流量分析必备做流量分析和异常排查这三项指标你得刻在脑子里速率带宽单位时间传输的数据量。安全场景突然的异常大流量→可能挖矿外联、数据回传、DDoS流量流量骤降→可能被封阻或设备宕机。时延延迟数据从发到收的时间。安全场景高延迟可能意味着流量经过代理跳板机或被劫持绕路也可能是ICMP隧道的特征。RTT往返时间一个包发出去到收到确认的时间。安全场景存活扫描Ping Sweep的判断依据——RTT突然消失主机下线/被屏蔽RTT异常波动网络抖动或正在被探测。二、 物理层安全与基础原理物理层是数字世界的“地基” 也是第一道防线。物理层被突破上层再安全也白搭。2.1 核心设备与安全风险设备工作机制安全风险中继器放大信号、延伸距离不隔离任何域信号放大也意味着攻击信号被一并放大集线器Hub广播式转发、半双工通信无法隔离冲突域/广播域同一Hub下的所有设备都能“听到”所有流量——天然的内网嗅探器。一根网线插上去整个Hub的流量都能被抓包。关键结论集线器早就该被淘汰。如果你在某个内网里发现了Hub那基本等于全网裸奔。2.2 信道分类通信模式模式定义安全表现单工只能单向如电视信号基本不涉及交互安全但单向数据泄露仍可能发生半双工分时双向如Hub场景同一时间只能一方发冲突域内易发生碰撞攻击全双工同时双向如交换机正常现代网络模式但仍可被ARP投毒三、 数据链路层内网攻防核心内网渗透的主战场就在这里——ARP欺骗、嗅探、二层DoS统统发生在这一层。懂二层的攻击手法才叫真的懂内网渗透。3.1 核心功能与安全特性功能原理安全含义封装成帧将数据包加上MAC头尾帧结构中的源/目标MAC可被伪造→MAC欺骗透明传输不论什么比特数据都能传输攻击者可在帧中嵌入恶意载荷绕过某些应用层检测如将恶意脚本编码后塞进帧填充区差错检测CRC校验帧是否损坏被篡改的帧会因CRC不匹配而被丢弃但攻击者可以故意构造CRC碰撞制造干扰3.2 MTU最大传输单元渗透常考默认值1500字节以太网。安全考点攻击者经常利用MTU分片绕过防火墙/WAF检测。攻击者把一个超大恶意请求拆成多个分片每片都小于MTU。防火墙/IDS可能只检查第一个分片就放行了后续分片在目标服务器上重组时完整的恶意payload才暴露出来。这叫“分片绕过”——Nmap的--mtu参数就是这个思路。3.3 以太网与MAC地址安全48位MAC地址前24位是OUI厂商代码后24位是厂商分配。安全场景通过OUI识别设备类型摄像头/打印机/路由器精准定位攻击目标。广播地址FF-FF-FF-FF-FF-FF。安全场景攻击者通过发送广播帧进行内网扫描ARP广播询问“谁是网关”这是内网横向移动的第一步。四、 网络层渗透与路由安全核心核心设备路由器。网络层的安全决定了你的流量能不能“活着”到达目的地。4.1 IP协议核心原理不可靠性IP协议不保证包一定能送达。安全含义攻击者可以故意丢弃、篡改、重放IP包而不被追责——这就是IP层攻击的基础。TTL生存时间每经过一个路由器减1为0时丢弃。安全场景1Traceroute的原理从TTL1开始递增发包逐跳探测路径。安全场景2攻击者可通过TTL值推断目标网络拓扑。安全场景3TTL篡改可绕过某些基于TTL的访问控制策略如“只允许TTL5的包通过”——攻击者直接把TTL改成255。4.2 IP地址分类与网段扫描渗透必知类别范围网安场景A类1.0.0.0 - 126.255.255.255大型网络内网扫描时重点关注10.0.0.0/8保留B类128.0.0.0 - 191.255.255.255中型网络172.16.0.0/12保留C类192.0.0.0 - 223.255.255.255小型网络最常见的内网渗透目标192.168.0.0/16保留D类224.0.0.0 - 239.255.255.255组播地址→组播攻击IGMP欺骗、组播流量嗅探组播安全常被忽视E类240.0.0.0 - 255.255.255.255保留地址很少出现在公网若出现→可能为隐蔽隧道/异常流量4.3 NAT网络地址转换NAT让私有IP如192.168.x.x通过一个公网IP访问互联网天然隔离了内外网。渗透必知内网穿透反向隧道ngrok/frp绕过NAT限制让外网访问内网。端口映射将公网IP的特定端口映射到内网某台机器的服务端口——映射端口就是攻击入口。反弹Shell靶机主动连接攻击机C2服务器绕过NAT入站限制因为NAT允许内网主动发起的出站连接。攻击者只需监听一个公网端口等待靶机“回家”。4.4 ARP/RARP协议面试高频、内网渗透必考ARP地址解析协议IP→MAC的映射。⚠️核心漏洞ARP无认证机制任何主机都可以发送伪造的ARP应答包声称“我是网关192.168.1.1我的MAC是AA:BB:CC:DD:EE:FF”。所有受害者都会更新自己的ARP缓存把流量发到攻击者手里。常见攻击手法ARP欺骗中间人攻击者同时欺骗网关和受害者让双方流量都经过自己——所有流量都被嗅探、可篡改。网关劫持把自己伪装成网关所有内网流量尽收眼底。内网断网攻击ARP拒绝服务发送大量伪造ARP包让交换机MAC表混乱导致合法主机无法通信。防御措施静态ARP绑定、ARP防火墙、交换机端口安全、DAI动态ARP检测。4.5 ICMP协议隧道与隐蔽通信常客ICMP无端口、无认证——这两个特性让它成为黑客最爱的隐蔽通道。无端口防火墙通常放行ICMPping通了才算“网络通”攻击者可利用ICMP承载恶意数据。ICMP隧道将TCP/HTTP数据封装在ICMP Echoping包中传输绕过防火墙检测。工具如icmptunnel、ptunnel。ICMP洪水DDoS海量ping包耗尽目标带宽和CPU。4.6 路由协议安全对比面试高频协议特点安全评价RIP距离向量基于跳数最大15跳安全性差易产生路由环路无认证机制可被RIP欺骗注入恶意路由OSPF链路状态维护全局拓扑图支持区域划分安全性高支持MD5/SHA认证可防伪造LSA注入。但仍需关注区域边界安全BGP边界网关协议基于TCP连接不同AS自治域最危险但最关键历史上多次发生BGP路由劫持如某国的流量被导向俄罗斯。无加密认证依赖TCP前缀劫持、路径篡改风险大五、 传输层端口与连接安全核心5.1 UDP协议无连接、不可靠、无拥塞控制特性安全影响无连接无需握手源IP可随意伪造→UDP反射放大攻击DNS/NTP/CLDAP反射无拥塞控制攻击者可以超高速度发包轻易打满出口带宽无状态防火墙对UDP的访问控制更加困难安全场景UDP反射DDoS攻击者伪造源IP为目标IP向UDP服务如DNS、Memcached发送小请求服务器返回大响应给目标——流量放大几十倍甚至上万倍。UDP端口爆破针对DNS53、SNMP161、RIP520等UDP服务暴力破解。5.2 TCP协议面向连接、可靠传输TCP的核心是六大标记位——这是连接控制的“开关面板”也是连接劫持的操控核心。面试如果问TCP标记位答不全基本就挂了。标记位全称作用安全场景SYNSynchronize发起连接三次握手第一步SYN Flood、端口扫描SYN ScanACKAcknowledgment确认收到数据ACK扫描探测防火墙状态FINFinish发起断开连接四次挥手FIN扫描隐蔽端口探测RSTReset强行终止连接异常/拒绝RST攻击强行断开连接/会话劫持PSHPush立即推送数据不等待缓冲区PSH Flood制造小包风暴URGUrgent紧急数据优先处理带外数据攻击利用紧急指针偏移面试高频题Nmap的SYN扫描半开扫描就是只发SYN不收ACK不完成三次握手从而避免被目标日志记录不建立完整连接达到隐蔽扫描的目的。5.3 流量与拥塞控制面试高频TCP的拥塞控制算法慢启动 → 拥塞避免 → 快重传 → 快恢复。安全攻击面攻击者可故意触发拥塞控制发送大量包造成网络瘫痪如DDoS限流绕过——通过控制发送速率规避流量清洗阈值。ACK欺骗发送伪造的ACK包干扰拥塞窗口计算导致合法连接降速。5.4 TCP三次握手最最最核心背到条件反射第三次握手客户端收到SYN-ACK后发送ACK1, seqx1, acky1进入ESTABLISHED。服务端收到ACK后也进入ESTABLISHED。⚠️ SYN Flood攻击原理面试必考攻击者只发SYN第一次握手不回应SYN-ACK不完成第三次握手。服务端为每个半连接分配资源TCB控制块大量半连接耗尽服务端内存/CPU导致无法响应正常用户的连接请求。防御手段SYN Cookie不立即分配资源而是用加密算法生成一个cookie作为seq等到第三次握手验证通过后再分配。SYN Proxy防火墙代理完成三次握手确认合法后再转发给后端服务器。增大半连接队列backlog缩短超时时间tcp_synack_retries。5.5 TCP四次挥手连接关闭流程四次挥手过程主动关闭方 → FIN → 被动方我要关了被动方 → ACK → 主动方收到你等会儿被动方 → FIN → 主动方我也关了主动方 → ACK → 被动方好确认关闭2MSL等待时间Time-Wait主动关闭方发送最后那个ACK后需要等待2倍MSL最大报文生存时间才能彻底关闭。安全意义端口复用/连接复用的依据。攻击者可能利用Time-Wait状态进行端口重用攻击或预测下一个端口号。六、 应用层Web漏洞核心层级90%以上的业务漏洞诞生在应用层——因为这里最接近用户输入也最接近业务逻辑。6.1 核心协议与安全风险协议端口默认安全风险DNS53UDP/TCPDNS劫持、DNS隧道隐蔽外联/DNS over HTTP、DNS放大反射攻击DHCP67/68UDPDHCP饿死攻击耗尽IP池、伪造DHCP服务器分发恶意网关/DNSHTTP80TCP明文传输→中间人嗅探Web漏洞载体注入/XSS/上传HTTPS443TCPTLS剥离攻击、证书伪造/过期、弱加密套件降级攻击FTP20/21TCP明文传输用户名密码裸奔、匿名访问、弱口令暴力破解SMTP25TCP邮件伪造/中继、钓鱼邮件、SPF/DKIM绕过POP3/IMAP110/143TCP明文密码被抓包、邮箱爆破SSH22TCP暴力破解、弱口令、私钥泄露RDP3389TCP弱口令爆破、BlueKeepCVE-2019-0708远程代码执行6.2 HTTP与HTTPS安全差异维度HTTPHTTPS传输方式明文完全裸奔TLS加密防窃听中间人攻击极易被篡改/嗅探需证书校验较难但可被SSL剥离攻击SEO/浏览器标识浏览器标记为“不安全”显示“安全锁”证书校验无需CA签发证书有证书链校验机制HTTP方法安全差异渗透测试必知方法用途安全风险/测试点GET获取资源参数在URL中→浏览器历史/日志/Referer泄露长度有限制敏感数据不应使用GETPOST提交数据参数在body中不直接暴露在URL可通过抓包完全看到CSRF、请求体注入PUT上传文件文件上传漏洞直接PUT一个webshell生产环境严禁开放PUTDELETE删除资源越权删除、路径遍历删除任意文件生产环境严禁开放DELETEOPTIONS查看支持方法信息泄露泄露服务器支持的HTTP方法为攻击者提供“菜单”禁用不必要的TRACE/TRACK方法防止XST攻击TRACE回显收到的请求XST跨站追踪攻击生产环境必须禁用七、 网安学习总结与互动核心逻辑一句话总结二三层链路层网络层→ 内网渗透的主战场ARP欺骗、嗅探、横向移动全在这里传输层→ 攻击与防御的“流量开关”控端口、防DDoS、玩标记位应用层→Web漏洞的温床90%的奖金漏洞从这里挖物理层表示层会话层→ 安全盲区攻击者常在这些被忽视的层级做隐蔽动作计网是网安的地基。地基不牢再牛的工具也是空中楼阁。 互动话题面试中遇到过最难/最刁钻的计网考题是什么是不经意问了你一句“TIME_WAIT状态持续多久为什么”还是让你现场画TCP状态转换图又或者是给了你一个pcap包问你“这到底是扫描还是正常业务流量”欢迎在评论区分享你的计网面试惨痛经历或硬核考题——独乐乐不如众乐乐你的经历可能就是别人避开的大坑。每一条我都会亲自回复硬核答疑。 硬核网安计网实战资料包我整理了“计网底层渗透实战”全套资料适合收藏反复啃①TCP/IP详解卷1协议高清PDF思维导图——计网圣经②Wireshark抓包实战分析案例集100真实流量包分析报告③ARP欺骗/中间人攻击实战教学视频环境搭建脚本④Nmap全参数详解与扫描策略速查表PDF打印版⑤SYN Flood/DDoS攻击原理与防御实验手册⑥MTU分片绕过WAF的完整实验代码环境⑦BGP路由劫持案例分析 路由安全配置模板⑧TCP标记位/状态转换图速记卡片手机壁纸版⑨护网/面试计网高频考点100问含标准答案 领取方式底层懂了工具只是手脚的延伸。底层不懂你就是别人手里的工具。评论区见