海安零距离 海安论坛 海安新闻 海安

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1805|回复: 0

一个HTTP数据包的奇幻之旅

[复制链接]

6234

主题

6234

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
18716
发表于 2019-12-27 14:26 | 显示全部楼层 |阅读模式

我是一个HTTP数据包,不知谁创建了我,把我丢到这个房间。
突然,来了一个大汉,我吓得缩到角落。
“该启程了,站起来”。
“去哪里啊?”
我弱弱的问。
“还能去哪里,你是一个数据包,固然要出远门,完成你的任务啊,别啰嗦,我要先把你复制到内核空间,一会要发出去,让我来看下你的内容”。

我不敢多言,乖乖的站好,一眨眼的功夫,我来到了另一个房间。
“这是哪里,我怎么到这里来了?”我有点好奇。
“这里是内核所在空间,刚才你在用户态所在空间,全部的数据包都得从这里出发,你也不破例”。
看着这片生疏的环境,我也不知道他说的内核空间是什么意思,这里有好多房间,还有好多跟他一样的大汉在工作,好多数据包都在这里,进收付出,好不热闹。


出发前的俄罗斯套娃

“等着,我去拿点东西”,大汉去了一座大厦,我仰面一看,上面写着tcpip.sys。

这时,旁边别的一个数据包走了过来。
“唉,小子,刚出发呢。”
“你是谁?”
“我也是一个HTTP数据包,不外我是一个相应包,刚刚从迢遥的Linux帝国过来这里,我立刻就完成我的任务了,这一路给我累得”,这个数据包叹口气回复。
“很远吗,这么辛劳啊”,我开始有点担心我的旅程起来。
“这不好说,我不知道你去哪,接我的人来了,再见”。
不一会儿,大汉提着一个箱子走了出来,箱子正面写了三个大大的字母:TCP。
“这是传输层的箱子,快进去”,大汉下令的口气。
“你要我钻进这个箱子啊?”我不太信赖。
“对,没错,麻利的”。
“这箱子上面写的数字60059和80是什么意思?”我注意到箱子反面也写了很多东西。
“60059是创建你的人用的端标语码,80是背面接待你的人的端标语码”。
“那这第二排的0x2C877F30和0xBD62DFB3又是什么意思呢?”
“这是创建你的人使用的序列号和应答对方简直认号,你题目咋这么多”,大汉开始不耐烦了。
“还有这个···”“行啦,快进去,赶时间”,大汉打断了我的提问,我乖乖的钻进了这个叫TCP的箱子。
“是不是可以出发了?”我问大汉。
“还早着呢,这才刚开始呢”,大汉笑着说。
“再等一下,我还要进去一趟”,说完大汉又进了这个tcpip.sys大厦。
没过多久,大汉又出来了,手里又拎了一个更大的箱子,上面也写着两个大大的字母:IP。
这一次,大汉二话不说,直接把我连同TCP箱子一起丢进了这个IP箱子。
“怎么还要套一层啊”,我告急的问他。“你不懂,这个网络是分层的,刚才谁人箱子是......唉,我跟你说这些干啥”,大汉提着我脱离了tcpip.sys大厦。



我们来到了一个码头,这里数据包来来通常特别繁华,大汉把我带到一个大大的堆栈,里面有很多数据包,对我说:“乖乖待在这里列队,我就先走了,一会儿会有人来把你发出去的。”,大汉拍拍我的肩膀就脱离了。
“咦,你也是去222.196.242.24的,我也是呢,真巧!”
前面一个数据包跟我打招呼。
我愣了一下:“你怎知我要去哪里?”
“喏,你这外面的箱子不是写了吗,你看我的,跟你的一样,这里写的就是咱们要去的地方的IP所在”,她特别激动。

第一站:网关

很快,来了一个小胖子叫到我了,我警惕翼翼的走了已往。
“你这是要去公网啊,来,先去网关那里吧”,说完,小胖又给我套了一个箱子,前面写着:Ethernet II,反面写了一串:FE-D8-65-C8-2B-D7;86-D5-32-01-0E-3B。
“小哥,这个箱子又是干嘛的,这上面写的又是啥呢?”
“这个箱子是把你送到网关那里去的,FE-D8-65-C8-2B-D7就是网关的网卡所在,背面谁人是咱这里的所在”,小胖说话倒是很客气。
“坐好了,要出发了哦”,小胖一顿操纵,我似乎坐上火箭,脱离了这片地皮。

途中见到了好多好多的数据包,有出发的,也有过来的,像穿越时空隧道一样平常梦幻。还没来得及欣赏,就被一个黑脸的抓了下来,看来我是到小胖说的网关了。
黑脸人一脸淡漠,问他话也不答,只顾做自己的事变。几下功夫,便将我最外面的箱子拆掉,然后拿着一个手册查了下我的目标IP所在。
“好了,跟我来”,黑脸的把我带到别的一个码头,一顿操纵把我给发了出去。

穿越比特宇宙

这里的数据包比刚才那里更多,更热闹。一路上,不时有人把我抓下去,然后又从一个新的码头发出去,把我弄的晕头转向的。

过了好一会儿,到了一个地方,又一个胖子接待了我。
“年老,我这是到尽头了吗?”
“快了,你已经到目标网络网关了,下一站就到了”。
“来的路上那些人把我抓下去又发出来是干啥呢?”
“这叫网络路由,他们那些人接力才把你送到这里的”。说完,这胖子又给我套上了一个Ethernet II的箱子发了出去,我知道,这是要送我去终极目标地了。

不知道是什么web服务器会来接待我呢,即将完成任务的我开始兴奋起来。

出师未捷身先死

很快,我又被人抓了下去。
“是不是我到站了啊,终于要完成任务了”,我伸伸懒腰。
那人却不说话,只是将我的Ethernet箱子拆去,放到了一个堆栈。
没多久,来了一个大叔,把我带了出去。
“咱们是不是要去tcpip.sys大厦,把我的箱子都拆掉啊”,我小声的问。
“这里是Linux帝国,没有你说的大厦。不外你倒是猜对了,就是去拆箱子”。
很快,这位大叔就拆掉了我的IP箱子和TCP箱子,把我放到一个房间。
“在这等着,一会儿有人会来找你”。
“是不是web服务器的人来找我?”我激动的问。
大叔也没有理我,转身脱离。
大叔刚走,就有一挎刀黑衣人过来,我吓了一跳,web服务器的人怎么这么凶,还带刀。
黑衣人用了一台仪器对我一通扫描,突然仪器赤色警报灯响起,我告急到了顶点。
“小子,你的哀求表单字段里面有SQL语句,你是来干什么的?”,黑衣人恶狠狠的诘问我。

“我不知道谁创建的我啊,我只是个HTTP数据包,你们这里不是web服务器吗,我是不是走错了”,我吓得表情惨白。
“你没有走错,是我们截下的你,这里不是web服务器,这里是WAF”,黑衣人自得的说到。
“WAF是什么,那我肯定走错了,快放我脱离”,我想逃离这里。
然而,黑衣人大喝一声:“站住,你这个邪恶的数据包,伏诛吧!”。
我回头一看,只见黑衣人举起大刀······

未完待续·······
彩蛋
nginx公司的人正在告急遽碌着,黑衣人突然闯了进来。“
叫你们管事儿的过来,发现针对一起80端口的SQL注入攻击,我们必要观察取证”

欲知后事如何,请关注后续出色......
出色回首:
我是一个explorer的线程
我是一个杀毒软件线程
我是一个IE欣赏器线程
比特宇宙-TCP/IP的诞生
产物vs步调员:你知道www是怎么来的吗?
我是一个流氓软件线程
默认欣赏器争霸传奇
远去的传说:安全软件群雄混战史

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|深圳论坛-深圳人的网上家园  

GMT+8, 2020-5-31 20:45 , Processed in 0.131001 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表