(1) arp快取欺騙
rp 快取是 arp 協議的重要組成部分。arp 協議執行的目標就是建立 mac 位址和 ip 位址的對映,然後把這一對映關係儲存在 arp 快取中,使得不必重複執行 arp 協議。因為 arp 快取中的對映表並不是一直不變的,主機會定期傳送 arp 請求來更新它的 arp 對映表,利用這個機制,攻擊者可以偽造 arp 應答幀使得主機錯誤的更新自己的 arp 對映表,這個過程就是 arp 快取中毒。
這樣的後果即是要麼使主機傳送 mac 幀到錯誤的 mac 位址,導致資料被竊聽;要麼由於 mac 位址不存在,導致資料傳送不成功。
首先檢視攻擊機a的ip位址
靶機b的ip位址
中間攻擊者c的ip位址
在攻擊機a上執行netwox 命令:實行arp欺騙,使b的mac位址變為廣播位址。
用命令arp -a檢視b的arp快取資訊,可以看到b的mac位址已經變成了廣播位址
看到快取的arp資訊已經改變,攻擊成功。
典型 tcp 攻擊實驗
TCP IP網路協議基礎TCP IP網路協議基礎
1.tcp ip網路協議基礎 tcp ip transmission control protocol internet protocol 是傳輸控制協議和網路協議,就是電子裝置如何連入網際網路,並且之間怎麼通訊。tcp ip 不是乙個協議,而是乙個協議族的統稱,裡面包括了 ip 協議 icmp 協...
20169219《網路攻防》第二週作業
samy kamka 吳石黑客資訊 安全工具有很多,例如 meterpreter nmap ethereal whisker libwhisker kismet netfilter nmap 掃瞄工具 nmap用法詳解 對乙個大範圍的網路或活躍的主機進行滲透測試,必須要了解這些主機上所開啟的埠號。在...
TCP IP網路協議
tpc ip協議是傳輸層協議,主要解決資料如何在網路中傳輸,而http是應用層協議,主要解決如何包裝資料。關於tcp ip和http協議的關係,網路有一段比較容易理解的介紹 我們在傳輸資料時,可以只使用 傳輸層 tcp ip協議,但是那樣的話,如果沒有應用層,便無法識別資料內容,如果想要使傳輸的資料...