書中很多章節提到了攻擊,記錄下:
動態ip可能在精確度要求比較高的場合容易造成錯誤;通過wifi等網路非法或者其他途徑接入,如果做了什麼不允許的事情,ip位址擁有者將需要承擔責任。
arp攻擊:
偽造arp應答或者廣播報文,讓主機arp記錄有誤,或者通過arp**偽裝目的主機。
以前更多的是通過設定ip的某些選項來實現的,現在基本都做了公升級。
icmp攻擊:
偽造icmp報文,然後目的位址設定為廣播位址,這樣「源」位址就會收到大量的icmp響應報文;
偽造目標位址不可達的icmp報文,已有的連線會斷開。
源和目的ip位址都設定成一樣,可能會造成主機崩潰。
修改ptb報文,這個報文中如果攜帶著mtu資訊,如果被修改則會造成網路過快或者過慢。
dns攻擊:
偽造dns請求,使被攻擊主機收到大量的dns應答,造成dos攻擊。
利用dns軟體漏洞,修改dns的記錄,使使用者解析到黑客指定的主機,套取使用者的賬號等敏感資訊。
tcp攻擊:
syn攻擊,傳送大量的偽syn報文,然後佔據服務端的資源,使服務端不能正常工作,進而造成dos;
還有一種是精心設定的rst報文,斷開正常的連線。
tcp重傳攻擊:
預估rto,在rto發起重傳時,造成網路擁塞,進而影響網路吞吐流量;
偽造ack,使傳送端誤以為網路質量很好,進而加快傳送速度,造成網路擁塞。
tcp保活機制攻擊:
偽造保活報文,使主機多維護連線或者過早斷開連線。
根據保活報文,獲取系統引數。
tcp視窗管理攻擊:
產生最小的應答,使對端更長時間的占用系統資源,記憶體,cpu等等。
tcp擁塞攻擊:
利用分割ack進行攻擊,收到過多的ack,則會傳送更多的報文,進而造成網路擁塞。
書中描述的攻擊更多的只是說攻擊,但是具體怎麼實施沒有描述。
TCP IP 詳解 卷1 協議
分層 鏈路層 裝置驅動程式及介面卡 網路層 ip icmp igmp internet組管理協議 運輸層 tcp udp 應用層 telnet ftp e mail等 可靠連線得由應用層提供。ip提供的是不可靠服務,盡可能快的把分組從源結點送到目的節點。應用層關心的是應用程式的細節,而不是資料傳輸活...
TCP IP詳解,卷1 協議(2)
子網掩碼是乙個32位位址,是與ip位址結合使用的一種技術。它的主要作用有兩個,一是用於遮蔽ip位址的一部分以區別網路標識和主機標識,並說明該ip位址是在區域網上,還是在遠端網上。二是用於將乙個大的ip網路劃分為若干小的子網路。子網掩碼是用來判斷任意兩台計算機的ip位址是否屬於同一子網路的根據。複製貼...
《TCP IP協議詳解 卷1》 概述
分層 1 鏈路層,又稱網路介面層,處理與電纜的物理介面細節。乙太網協議 arp rarp 2 網路層,處理分組在網路中的活動。ip icmp igmp 3 運輸層,為兩台主機上的應用提供端到端的通訊。tcp udp 4 應用層,處理特定的應用程式細節。telnet ftp smtp snmp 網路層...