TryHackMe勉強メモ①

アプリケーション [L7 Header][Data(data)]
プレゼンテーション [L6 Header][Data(data)]
セッション [L5 Header][Data(data)]
トランスポート [L4 Header][Data(Segments/Datagrams)]
ネットワーク [L3 Header][Data(Packets)]
データリンク [L2 Header][Data(Frames)][L2 Trailer
物理 [Data Stream(Bits)]

 

Trailer:伝送路上での欠損、改ざん等を防ぐ目的

 

 

TCP/IP
アプリケーション(L7,L6,L5)
トランスポート(L4)
インターネット(L3)
ネットワーク インターフェース(L1,L2)

 

2 つのエンドポイント間のデータの流れを制御する送信制御プロトコル:TCP/UDP
パケットのアドレスと送信方法を制御するインターネットプロトコル:IP

 

3 Handshake

ACK:synchronise

SYN:acknowledgement

 

WireSharkでパケットを観察

f:id:syachineko:20210117142919p:plain

 

上から

L1(物理):Frame 142bytes(1136 bits)

L2(データリンク:MAC):Ethernet II Src:0c:8b:fd:76:2c:e4、Dst:a4:91:b1:e9:bb:16

L3(ネットワーク:IP):IPv4 Src:192.168.1.151, Dst:99.86.255.93

L4(トランスポート:Port):TCP Src:54646、Dst:80

L5,6,7(セッション、プレゼンテーション、アプリケーション):HTTP

 

ToS: Type of Service

 

ping/traceroute/whois/dig

TLD トップレベルドメイン

ルートネームサーバ>トップレベルドメインサーバ

 

dig google.com @1.1.1.1

 

 

-----------------------------------------

curl

curl -X POST http://xxx.example.com --data "test"

 

cookieの受信

curl -c cookie.txt http://xxx.example.com

 

cookieの送信

 

curl -b "test=test" http://xxx.example.com

curl -b test.txt http://xxx.example.com

 

以上。