网络协议与攻击模拟 | APR_TCP | 系统性学习 | 无知的我费曼笔记
文章目录
- 网络协议与攻击模拟-APR协议
- 网络协议与攻击模拟-实施ARP攻击与欺骗
- 实施ARP攻击
- 实施ARP欺骗
- 网络协议与攻击模拟-TCP三次握手
网络协议与攻击模拟-APR协议
APR协议的作用
解析IP地址为MAC地址。从而进行二层数据交互
ARP工作流程
ARP请求
ARP响应
APR的报文格式
在Wireshark工具查看ARP报文数据
ARP缓存
机制是 主机自动记录响应的ARP,当下一次请求该IP地址时,不会再需要对方响应ARP
默认时效 120秒;绑定的模式是动态模式
ARP攻击机制
- 响应的主机响应虚假ARP请求 //@该ARP携带虚假的MAC地址和IP地址 //@虚假的IP地址可以是网关地址 || 其他
- 请求主机绑定响应的IP地址与MAC地址
- 结果是 当请求主机再向该IP地址发送请求时,使请求主机无法上网 //这是因为请求主机无法根据虚假的MAC地址找到出口路由,从而无法通过出口路由访问到公网
ARP欺骗网关机制
- 响应的主机响应伪造的ARP请求 //@该APR的MAC地址是黑客的
- 请求主机绑定响应的IP地址与MAC地址
- 响应的主机发送伪造的ARP请求到出口路由 //@伪造的ARP实际是 MAC地址是黑客的,IP地址是请求主机的
- 结果是 当请求主机再向该IP地址发送ARP请求时,其根据绑定的MAC地址,发送数据到黑客主机;黑客主机转发数据到出口路由,从而实现请求主机能上网,但是其与出口路由器交互的所有信息都将被监听 //前提是 黑客主机要开启IP转发功能
ARP欺骗主机机制
当目标主机发送ARP请求时,攻击主机直接伪装响应主机来响应伪造的ARP到目标主机,让目标主机绑定该ARP
ARP攻击与欺骗-防御
- 在被攻击主机上,自己配置好静态绑定的ARP,从而不绑定其他响应的ARP
- ARP防火墙
Windows操作MAC地址绑定
#在windows查看绑定
arp -a#在windows清空绑定
arp -d #在windows永久绑定
arp -s (ip地址) (MAC地址) # 永久绑定后的结果是,绑定模式变成静态模式
网络协议与攻击模拟-实施ARP攻击与欺骗
实施ARP攻击
ARP攻击-环境
kali Linux 攻击主机
win10 被攻击主机
网络配置都是 桥接模式
ARP攻击-配置kali网络源
- 百度搜索 kali网络源
- 复制阿里网络源
ARP攻击-在kali主机管理员模式下,在 /etc/apt/sources.list 文件中
- 粘贴阿里网络源
- 注释默认网络源
ARP攻击-更新网络源配置
apt-get upadte
ARP攻击-安装 dsniff 工具命令
apt-get install disniff
ARP攻击-使用 dsniff 工具攻击
- 修改目标的网关的MAC地址为kali主机地址
arpspoof -i eth0 -t (目标ip) (要绑定的ip)# 结果是 kali会不断发送arp,不断刷新动态绑定的arp,使得目标主机在发送期间无法上网
实施ARP欺骗
ARP欺骗-实施
在实施ARP攻击的基础上,在kali主机上,开启IP转发功能
# 添加字段“1”到该文件 @1 代表开启ip转发;0代表停用
echo 1 >>> /pro/sys/net/ipv4/ip_forward# 结果是 目标主机能够上网,但是其与公网的所有交互信息都被kali所监听
ARP欺骗-查看监听信息
使用wirshark软件抓取目标的数据包即可
安装 dirftent 查看目标的图片资源
dirfenet -i eth0# 结果是会弹出一个黑色窗口
# 目标的数据包里的图片会显示在该黑色窗口中
网络协议与攻击模拟-TCP三次握手
TCP请求-使用wireshak工具查看
TCP请求-报文格式
作用
- 序号(seq) 是一个随机数字串、是请求序列号。无效,当开始第三次握手时
- 确认号(ack) 其内容是请求序号+1,当对方接收到请求时
- URG 表示是否包含紧急数据
- ACK 表示前面的确认号是否有效
- PSH 表示是否让对方推送数据到上层,在对方收到该报文时
- RST 表示是否重置连接。就是“1”表示TCP出现严重错误,需要重置连接
- SYN 同步序号,在建立连接时被使用
- FIN 表示数据是否发送完毕
TCP请求-三次握手过程图
网络协议与攻击模拟 | APR_TCP | 系统性学习 | 无知的我费曼笔记相关推荐
- 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...
- 微信小程序 | 小Demo_学生资讯 | 系统性学习 | 无知的我费曼笔记
无知的我正在复盘 微信小程序 下图是我总结的 uniapp 思维导图,后续会不断补充 文章目录 微信小程序 项目框架 项目目录图解 app.json 具体看官方文档 配置全局 初始化文件 清空文件内容 ...
- RabbitMQ图文详解 | MQ_SpringAMQP | 系统性学习 | 无知的我费曼笔记
重新整理了涉及资料的一些语言描述.排版而使用了自己的描述 . 对一些地方做了补充说明.比如解释专有名词.类比说明.对比说明.注意事项. 提升了总结归纳性.尽可能在每个知识点上都使用一句话 || 关键词 ...
- JS详解 | 对象 事件 节点 | 系统性学习 | 无知的我费曼笔记
无知的我正在复盘js- 文章目录 JavaScript 1 常用命令 输出语句 转换为字符串 得到变量类型 1 获取元素对象 1.1 H5新增获取元素对象 1.2 直接获取特殊元素对象 2 事件三要素 ...
- JVM核心考案2 | 系统性学习 | 无知的我费曼笔记(图文排版无水印)
无知的我正在复盘JVM... 笔记特点是 重新整理了涉及资料的一些语言描述.排版而使用了自己更容易理解的描述.. 提升了总结归纳性 同样是回答了一些常见关键问题.. 文章目录 JVM-是什么 JVM- ...
- java从零开始系统性学习完整超全资源+笔记(还在更新中)
java从零开始系统性学习完整超全资源+笔记(还在更新中) 前言 资源来自:王汉远java基础, B站视频: https://www.bilibili.com/video/BV1b4411g7bj/? ...
- Linux学习之端口、网络协议及查看端口占用情况(学习内容记录)
端口:设备与外界通讯交流的出口 网络协议: 网络协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则. HTTP协议: HTTP协议(超文本传输协议)是一种网络通信协议,它允许将超 ...
- 网络协议-ARP协议与攻击模拟
ARP协议 1.各层协议 网路层:IP.ARP.ICMP.IGMP.RARP 隧道协议(IPSec协议簇.GRE).路由协议(RIP.OSPF.IS-IS) 传输层:TCP.UDP 应用层:SMB.t ...
- 开篇 | 想成为技术牛人?先搞定网络协议!
PS: 在极客时间买了一门课<趣谈网络协议>,为了帮助自己学习,我把学完的知识整理出来. 为什么网络协议这么重要?它貌似没有多少天搞定MFC.Structs这样的内容更容易带给人成就感,帮 ...
最新文章
- JavaEE进阶知识学习-----SpringCloud(六)Ribbon负载均衡
- 二分类神经网络的特征光谱---1-2至1-9
- C#中实现视频播放器窗体程序(附源码下载)
- apache arm 交叉编译_移植apache2 ARM版 – 交叉编译apache2 | 学步园
- 戴尔携手EMC战略合作续签至2013年
- swagger2.2.2报错:relProviderPluginRegistry,linkDiscovererRegistry,entityLinksPluginRegistry
- 《图解TCPIP》知识学习(1.4):协议由谁规定
- 音阶频率对照表_音符与频率关系对照表
- 用python编程 商品打折怎么计算_折扣怎么算用计算公式
- 神经网络与误差反向传播算法
- WINVNC源码分析(四)——IO之rdr库
- 低多边形,通过PS制作低多边形图形
- 函函函函函函函函函函函数——two
- ajaxSubmit来上传文件
- 视频监控RTSP 客户端
- poi设置word表格单元格宽度_java poi如何设置word的页面的大小和水平方向?
- 高效能屌丝创业者的七项习惯
- 天瑞地安电子锁APP应用 为安全家居保驾护航
- LoadRunner性能测试工具---(二)测试结果分析
- 【体系结构】第三章——输入输出系统