网络攻击.ppt

网络攻击
2017/12/1
小二
2
主要内容
假消息攻击概述
数据链路层攻击
网络层攻击
传输层攻击
应用层攻击(难以发现)
假消息攻击的分类
分类与网络协议各层次的关系
2017/12/1
小二
3
应用层
传输层
网络层
数据链路层
DNS欺骗,SMB中间人攻击
SYN Flood攻击,IP欺骗
ICMP重定向攻击,IP分片攻击
ARP欺骗
物理层
2017/12/1
小二
4
中间人攻击(MITM攻击)
通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
2017/12/1
小二
5
数据链路层的攻击:ARP欺骗
ARP协议的作用
2017/12/1
小二
6
ARP欺骗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络阻塞或者中间人攻击。( ARP欺骗只能被用于局域网)
2017/12/1
小二
7
ARP欺骗的攻击过程
攻击者在局域网段发送虚假的IP/MAC对应信息,篡改网关MAC地址,使自己成为假网关
受害者将数据包发送给假网关(攻击者)
假网关(攻击者)分析接收到的数据包,把有价值的数据包记录下来(比如QQ以及邮箱登录数据包)
假网关再把数据包转发给真正的网关
2017/12/1
小二
8
网络层的攻击
ICMP路由重定向
IP分片攻击
2017/12/1
小二
9
ICMP重定向攻击
ICMP的报文类型
差错报告报文
查询报文
源站抑制
超时
参数问题
改变路由
回送请求和应答
时间戳请求和应答
地址掩码请求和应答
目的不可达
路由器询问和通告
ICMP报文
2017/12/1
小二
10
ICMP重定向攻击
A
B
R2
A→B最佳路由是R1路由器,A将数据包送到R2路由器
R3
R4
R1
R2路由器会发现这个问题,并用ICMP信息包通知数据包的来源端设备,称为重定向
之后A通过R1向B发送数据包