介紹
目的
使用icmp的命令:ping、tracert
icmp攻擊:
抵禦方法:
介紹
可靠性:tcp為了保證報文傳輸的可靠,
就給每個包乙個序號,
同時序號也保證了傳送到接收端實體的包的按序接收。
然後接收端實體對已成功收到的位元組發回乙個相應的確認(ack);
如果傳送端實體在合理的往返時延(rtt)內未收到確認,
那麼對應的資料(假設丟失了)將會被重傳。
--超時重傳和捎帶確認機制
特點:
建立連線:三次握手syn foold(泛洪攻擊)
工具:
原理:
介紹 常用的udp埠號有:53(dns)、69(tftp)、161(snmp),使用udp協議包括:tftp、snmp、nfs、dns、bootp。
特點:
介紹
常用命令:arp欺騙:
假設有兩台主機a,b和閘道器c,設定b為攻擊機,流程開始:b開始arp欺騙,首先b會向a不斷發arp包,通告a,b是閘道器,那a就會將mac位址表中閘道器的mac位址修改為b的mac位址,然後反之,對閘道器發arp包,告訴閘道器 b是a ,那閘道器就會將mac位址表中a的mac位址修改為b的mac位址,這樣就達成了arp欺騙,a所有訪問外網的流量都會經過b,而且所有閘道器返回的a的流量也都會經過b,b就可以獲取或修改a的重要資訊。
kali中利用arpspoof進行arp斷網攻擊
arpspoof -i eth0 -t 192.168.1.106 192.168.1.1 (-i代表 kali的網絡卡 -t 兩個位址都表示要攻擊/欺騙的目標位址 )
kali中ettercap也可以進行arp攻擊和欺騙
dhcp(dynamic host configuration protocol)
介紹
作用:
動態分配方式:
手工分配方式:
dhcp攻擊:
原理:dns(domain name system)
介紹
dns快取表:
dns劫持:在**開啟時,不斷請求ip,進行弱口令破解,
一旦成功,就會篡改dns,將位址改為hacker的位址,
從而達到dns劫持,使得**都不可信.
dns解析:
dns伺服器的快取表可以直接把對應的網域名稱解析成ip位址,
如果迭代到根伺服器中都沒有查到,
那麼就會查詢ns記錄,
通過ns記錄訪問到ns伺服器,
再由ns伺服器返回對應的ip位址,
dns快取表中沒有記錄,也沒有對應的ns記錄,
那就可以嘗試去使用預設的ns.***.com,
去找對應的dns伺服器,
最後通過dns伺服器返回對應的ip。
(如果已得知被解析區域的dns伺服器,那麼ns記錄就沒有作用了)
注:soa記錄了該區域裡的權威伺服器,這個記錄也是指向了dns伺服器,此記錄只能指向一台dns,類似於ns記錄。
nslookup命令:
用於查詢dns的記錄,檢視網域名稱解析是否正常,在網路故障的時候用來診斷網路問題
nslookup domain [dns-server] -- 查詢乙個網域名稱的a記錄。
set type=ns -- 設定型別為ns記錄
server.com -- 將com設為本地dns
ls ***.com -- 檢視網域名稱的內容
nslookup –d [其他引數] domain [dns-server] -- 只要在查詢的時候,加上-d引數,即可查詢網域名稱的快取
server.com -- 將com設為本地dns
ls ***.com -- 檢視網域名稱的內容
nslookup –d [其他引數] domain [dns-server] -- 只要在查詢的時候,加上-d引數,即可查詢網域名稱的快取
常用網路協議了解
動態主機配置協議 dynamic host configuration protocol 為計算機指定internet協議 ip 配置的標準協議。dhcp伺服器計算機建立指定,而客戶機呼叫伺服器計算機以獲得ip位址。邊界閘道器協議 bgp 是執行於 tcp 上的一種自治系統的路由協議。bgp 是唯一...
網路常用埠與協議
網路常用埠與協議 http 80 www服務。dhcp 伺服器端的埠號是67 dhcp 客戶機端的埠號是68 pop3 pop3僅僅是接收協議,pop3客戶端使用smtp向伺服器傳送郵件。pop3所用的埠號是110。smtp 埠號是25。smtp真正關心的不是郵件如何被傳送,而只關心郵件是否能順利到...
網路攝象機常用傳輸協議
多播路由是乙個很好的技術,在internet上實現了對資料的 廣播 不同於廣播的是,由於廣播風暴的問題,路由器是禁止廣播資料跨路由傳送的。而多播則很好的解決了這個問題。現在m 軟體如 netmeeting,wms就廣泛運用了多播這種技術。這裡討論的是怎麼樣把你的linux架設成乙個多播路由器 一般的...