网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁
TCP/IP协议栈–IPV4安全隐患:
1、缺乏数据源验证机制。
2、缺乏完整性验证机制。
3、缺乏机密性保障机制。
应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。
传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。
网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。
链路层:MAC欺骗、MAC泛洪、ARP欺骗等。
物理层:设备破坏、线路侦听等。
数据链路层攻击方式:
1、MAC欺骗:是一种非常直观的攻击,攻击者将自己的MAC地址更改为受信任的系统地址。
防范措施:在交换机上配置静态条目,将特定的MAC地址始终与特定的端口绑定。
2、MAC泛洪:
原理:交换机的MAC学习及机制,利用报文的源MAC;
MAC表项点的数目限制,将MAC表充满,让合法的MAC地址无法加表,未知单播泛洪;
交换机的转发机制,依靠MAC表进行转发。
预防:配置静态MAC转发表;
配置端口的MAC学习数目限制。
接口下:mac-limit maxmum X alam enable
3、ARP欺骗:
原理:
①当A与B需要通信时,A发送ARP Requset询问B的MAC地址,B发送ARP Reply告诉A自己的MAC地址;但是此时中间有个黑客,将A发送的包进行修改,就导致A与B无法正常通信。
②HACKER给A和B发送自己是它们的网关,导致AB无法上公网,PPOE(P2P)不会出现。
网络层的攻击方式:
IP欺骗:
如图A与B正常通信前,Sniffer提前将A攻瘫,然后再冒充A,这时候B就会与假的A进行通信,就会截取信息。
Smurf攻击:
原理:
通过PING广播包的形式,不一定ping 255.255.255.255;
黑客以128.100.100.2为源192.168.1.255为目的发送一个报文,此时如果192.168.1.0网段的主机足够多的话,会向128.100.100.2回复,这时候128.100.100.2就会收到大量的包,若进行某时刻多次攻击,就会将其搞瘫痪。
防范华为设备:
在路由器或者防火墙上开启防smurf攻击。
ICMP重定向和不可达攻击:
原理:①当出现次优路径的时候会产生ICMP重定向,利用内部主机,发送说自己为下一跳可达,这样就导致其网段其他主机都会向它发包,导致内部其他主机无法访问外网;
②或者向被攻击的网段,发送一条广播包,其他主机收到后发现无法访问128.100.100.2。
IP地址扫描攻击:扫描活动端口,进行一系列的攻击。
传输层的攻击方式:
TCP欺骗与TCP/DUP拒绝服务攻击:
原理:主机B先给A发送一个tcp报文,此时C利用拒绝服务攻击将B弄瘫痪,然后通过手段将A发给B的tcp报文截获,得到序列号和ack,然后冒充B与A tcp通信。
攻击者给服务器发送大量的TCP,当sever收到后回复攻击者,此时攻击者不会服sever,导致server拥有大量的半tcp连接,占用大量资源。
攻击者给服务器发送大量的UDP,当sever收到后由于UDP是不需要回复的,直接灌进来导致服务器瘫痪。
应用层的攻击方式:
将缓冲区放入大量的数据,将有用数据挤出。
补充(攻击方式):
被动攻击:只侦听不破坏;
主动攻击:破坏加截获;
中间人攻击:欺骗。
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁相关推荐
- TCP / IP攻击:ARP缓存中毒的基本原理、TCP序列号预测和TCP重置攻击
目录 解释ARP缓存中毒的基本原理 ARP协议 ARP缓存中毒概念 ARP缓存中毒后果 1)拒绝服务 2)中间人 3)MAC泛洪 ARP缓存中毒缓解技术 TCP序列号预测和TCP重置攻击 TCP概述 ...
- TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持)
一.实验背景 由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将 ...
- 市面上常见的TCP/IP以太网一卡通设备硬件产品电路拆解分析
从业十多年了,经常听到业务员抱怨单丢是因为别家产品与我们相同,当问到为什么客户选择别家产品时,业务员一般也总是会说:"都是一样的产品,别家的便宜几十块嘛.",当问及怎么会是一样的呢 ...
- 软件安全实验——lab10(二、TCP/IP攻击实验)
目录标题 1.实验室概况 2.实验室环境 2.1环撞设置 2.2教师须知 3.实验室的任务 3.1 Task (1): ARP缓存中毒 (1)80号工具攻击: (2)33号工具攻击: 3.2任务(2) ...
- 网络安全之几种常见的hei客攻击手段
常见的攻击手段有:ARP攻击,DoS攻击,DDoS攻击,SYN攻击,缓冲区溢出攻击,等等.下面我将对这几种攻击做个介绍. 1 ARP攻击 ARP(Address Resolution Protocol ...
- 5G时代已经到来,TCP/IP老矣,尚能饭否?
本文已同时发布于我的"即时通讯技术圈"公众号. 1.引言 哈罗,大家好,我是Jack Jiang...(一股浓浓的自媒体视频旁白味道). 对于经常看我文章的即时通讯开发者来说,今天 ...
- TCP/IP网络协议栈面试经典题目
目录 面试官:看你简历说精通TCP和IP,那我们来讨论下网络模型和TCP.IP协议,讲下你的理解先 面试官:看你画的图,TCP有自己的首部结构,这都有哪些字段,最好说说它们的作用 面试官:那TCP和U ...
- TCP/IP网络协议栈:IP协议
<TCP/IP网络协议栈:以太网数据包结构.802.3> <TCP/IP网络协议栈:ARP协议详解> <TCP / IP攻击:ARP缓存中毒的基本原理.TCP序列号预测和 ...
- TCP/IP协议号和端口
TCP/IP协议号和端口类似于PC机的并口或串口,也可以将其想象成交通中的交叉路口.程序员使用TCP/IP协议号和端口的目的是在TCP/IP的高层(传输层和应用层)为用户数据包选择路径,只不过协议号用 ...
最新文章
- python编程与特征提取_Python进行特征提取的示例代码
- java多线程提高性能写法
- 前端(二)之 CSS
- 2. Nest:Controller
- 一文带你了解java面向对象的三大特性:继承、封装、多态
- Windows下Python,setuptools,pip,virtualenv的安装
- mac如何使用「磁盘工具」创建dmg 映像文件
- 基于springboot的学生选课系统
- eclipse debug 的断点查看和清除
- 一张正面人脸照片,3D真人头像毫秒级重建。
- 浅谈GOF设计模式之建造者模式(五)
- 【一名合格前端工程师的自检清单】--自检答案
- 读书笔记-《20世纪最伟大的心理学实验》读后感1
- python子域名扫描脚本
- [分享]程序员技术练级攻略
- linux如何安装python
- 用Unity制作isometric风格游戏的模型与插件精选
- 使用Nginx访问图片报404
- EXCEL之函数调用
- 【和小白一起练习CTF】攻防世界:web基础练习题(2)