安全中级-初开始

 一、网络基础

重要点：TTL值（防环，linux64.Windows128 ），IP数据包包头格式字节（20）

标识标志偏移量起到什么作用（数据超过1500会分片）

wireshack抓包会有一个MSS（1460），代表什么--（除去IP和TCP头部，数据包TCP数据的最大长度）

如何最多获取一个网站的ip地址（nslookup[域名解析]，tracert）

nslookup这个现象说明什么问题：（负载均衡 ）

wirshack抓包可以看到

1.2arp欺骗小实验（http传输的缺陷）

1.2.1实验环境

win10，kill

1.2.2开始操作

转发端口打开，不然对方会直接断网

 开始欺骗

arpspoof -i eth0 -t 192.168.224.156(被欺骗网关ip地址) -r 192.168.224.2(被欺骗机ip地址)

这个工具首先要安装dsniff这个工具（要换成阿里云源） 

使用工具来实现抓包

 假设对方管理员现在在登录后台

很明显账号密码已经被监听到了 

1.2.3如何去访问arp欺骗 

1.3域名（DNS）劫持

劫持跳转

在linux中查看DNS解析

思考一个问 题：

如果我输入一个错误的DNS域名，会怎样解析

本地DNS缓存查询-->DNS递归查询-->根域名服务器查询-->顶级域名服务器查询-->解析失败

二、get传参

环境：vscode、unbentu

安装好nginx

前端传参：

后端PHP接收：

典型的get传参通过url地址栏传参

三、post传参 

前端：

后端接参

url没有传参

pass：在上传文件的时候要更改默认类型(multipart/form-data)

 文件上传为什么1.为什么消失 2.谁删除的 3.如果我现在要做一个正常的文件上传，应该怎么做

[踩坑记录]Java上传文件报错，临时文件目录不合法 - 简书 (jianshu.com)