网络攻击
第一页,共24页
本节内容
TCP/IP协议栈的安全性
操作系统的安全性
扫描与嗅探
第二页,共24页
TCP/IP协议栈的安全性
ARP安全性
Ip安全性
Tcp/udp/icmp安全性
应用层协议安全性
第三页,共24页
ARP安全性
Arp协议是局域网的重要协议,负责ip和mac映射关系的解析和维持。但这个协议的缺点是没有认证,当一台计算机收到一个arp响应包时,并不需要考虑他是否曾经发出过对应的请求而直接更新自己的arp缓存,从而造成了著名的arp欺骗攻击,这一攻击手段导致了2006到2007年大面积的攻击事件。
第四页,共24页
ARP的过程1-请求过程(request)
第五页,共24页
ARP的过程1-回应过程(reply)
第六页,共24页
Arp欺骗攻击-直接构建reply包
第七页,共24页
被ARP攻击的计算机效果
第八页,共24页
Ip安全性
Ip协议设计中的一个重大缺陷也是无法验证数据的来源真伪性,所以导致一个著名的攻击就是land攻击,这个攻击将数据包的源地址和目标地址都改为被攻击计算机自身,当计算机收到这样一个数据包时,就会不停的自己给自己发数据,直到系统崩溃或者死机。
第九页,共24页
Land攻击
第十页,共24页
网络攻击 来自淘豆网m.daumloan.com转载请标明出处.
