被動監聽技術
tcp協議
udp協議
icmp協議
dns協議
ip協議
ip位址欺騙
報文頭部的ip位址並不能保證是真實ip位址;可以通過偽造源ip進行欺騙
ip路由欺騙
可以在報文頭部指定路由,則可以通過偽造ip和指定路由來接受應答資料報.
ip分片攻擊
定向廣播攻擊
傳送目的地為***.***.***.255的報文,等同向網域內所有主機傳送(.2~.254),這樣可以消耗主機資源產生拒絕服務攻擊.
網路監聽
ip協議採用明文傳輸.
被動監聽技術
arp協議
主要功能:建立ip位址和mac位址的對映.
實現方式:向所有域內主機傳送查詢,符合條件的返回應答資訊,其他的主機不返回.
攻擊方式:發出假冒的arp應答資訊從而重定向資料流或者修改(中間人攻擊)
tcp協議
syn flood
取消第三次握手的ack包導致連線長期掛起,占用連線資源導致拒絕服務
應對:半開連線數量檢測
新建連線速率檢測
阻斷新建連線
釋放超時連線
中間**防火牆
用hash暫時儲存半開連線資訊
syn cookie
判斷合法後放行
序號攻擊
tcp的資訊重組基於序號,如果可以猜測起始序號isn可以欺騙主機.
壓制信任主機
攻擊者連線主機埠,猜測isn變化規律
主機向被壓制的信任主機返回syn+ack.
估算時間向主機傳送ack
此時攻擊者和攻擊目標建立了連線.
tcp序號劫持
使用上述類似的方法猜測序列號並壓制信任主機從而接管會話.
udp協議
udp flood
大量堵塞通道造成丟包
udp欺騙
沒有連線的概念(沒有源位址)導致非常的不安全,很容易實施欺騙.
icmp協議
dos針對頻寬:傳送大量無效的icmp包
針對連線:偽造icmp強行終止連線
icmp重定向
icmp重定向報文用於優化機器的路由路徑.
攻擊者利用這種報文重定向機器的路由表,可以偽裝成路由器進行監聽.
功能:ip-網域名稱的對映
dns欺騙
dns解析可以省略字尾層次(?)
TCPIP 傳輸控制協議 Note
tcpip tcp 傳輸控制協議 tcp提供一種面向連線的,可靠的位元組流服務。面向連線意味著兩個使用tcp的應用在傳輸資料之前先建立乙個tcp連線,這個過程跟打 相似。在乙個tcp連線中僅有兩方進行通訊。tcp通過下列方法提供可靠性 1.應用資料被分割成tcp認為最適合傳送的資料塊。2.當tcp傳...
USB底層協議
usb它是序列匯流排,所以資料在匯流排上是一位一位傳輸的,先傳輸最低位資料,最後傳輸最高位資料。對於多個位元組的資料傳輸呢,採用的是小端格式,即先傳輸低位元組資料,最後傳輸高位元組資料。在 usb中,資料是以包為單位進行傳輸的,所有的包都必須以 sync 字段開始,以 eop end of pack...
底層網路協議
arp 位址解析協議 基本功能為透過目標裝置的ip位址,查詢目標裝置的mac位址,以保證通訊的順利進行。在每台安裝有tcp ip協議的電腦或路由器裡都有乙個arp快取表,表裡的ip位址與mac位址是一對應的。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip位址。如果找到就知道目標mac...