freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

arp欺騙與dns欺騙-免費(fèi)閱讀

2024-10-03 15:00 上一頁面

下一頁面
  

【正文】 ? 不要依賴 DNS:在高度敏感和安全的系統(tǒng),你通常不會在這些系統(tǒng)上瀏覽網(wǎng)頁,最后不要使用 DNS。 ? 如果知道該域名的真實 IP地址,則可以直接用此 IP代替域名后進(jìn)行訪問。 ? 有很多網(wǎng)站不經(jīng)過用戶同意就將各種各樣的插件安裝到你的計算機(jī)中,其中有些說不定就是木馬或病毒。 DNS欺騙 ? 一 .什么是 DNS欺騙? DNS欺騙是一門改變 DNS原始指向 IP的藝術(shù)。銳捷設(shè)備支持在本地進(jìn)行主機(jī)名解析,也支持通過 DNS進(jìn)行域名解析。另外有些設(shè)有備援機(jī)制的網(wǎng)絡(luò)設(shè)備或服務(wù)器,亦需要利用 ARP欺騙以在設(shè)備出現(xiàn)故障時將訊務(wù)導(dǎo)到備用的設(shè)備上。他的原理就在網(wǎng)絡(luò)內(nèi)不停的廣播制定的IP的正確的 MAC地址。 受到 ARP欺騙后的處理 ? . ARP欺騙檢測 ? 這個功能會一直檢測內(nèi)網(wǎng)是否有 PC冒充表格內(nèi)的 IP。我們還是來簡單說下這兩個小工具。 受到 ARP欺騙后的處理 ? 故障分析 ? 情況一、當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)感染了 ARP病毒時,會向本局域網(wǎng)內(nèi)(指某一網(wǎng)段,比如: )所有主機(jī)發(fā)送 ARP欺騙攻擊謊稱自己是這個網(wǎng)端的網(wǎng)關(guān)設(shè)備,讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī),造成受害者不能正常上網(wǎng)。 網(wǎng)絡(luò)執(zhí)法官的使用 ? ,出現(xiàn) IP沖突提示,無法 ping通網(wǎng)關(guān)。) ?1. 運(yùn)行軟件后,將目標(biāo)主機(jī)的IP地址加入欺騙列表,如圖: 使用局域網(wǎng)終結(jié)者進(jìn)行 ARP欺騙 ?,顯示 IP沖突,導(dǎo)致斷網(wǎng),在命令提示符窗口無法 ping通網(wǎng)關(guān)。ARPsniffer有很多種欺騙方式,下面的例子是其中的一種。黑客只要在局域網(wǎng)內(nèi)閱讀送上門來的 ARP Request就能偷聽到網(wǎng)內(nèi)所有的 (IP, MAC)地址。其中就包含有 B的 MAC地址, A接收到 B的應(yīng)答后,就會更新本地的 ARP緩存。 ARP簡介 ? 某機(jī)器 A要向主機(jī) B發(fā)送報文,會查詢本地的 ARP緩存表,找到 B的 IP地址對應(yīng)的 MAC地址后,就會進(jìn)行數(shù)據(jù)傳輸。早期的互聯(lián)網(wǎng)采取的是信任模式,在科研、大學(xué)內(nèi)部使用,追求功能、速度,沒考慮網(wǎng)絡(luò)安全。 ARP欺騙準(zhǔn)備 ? 相關(guān)軟件下載: ? ARP攻擊檢測工具 ? 局域網(wǎng)終結(jié)者 ? 網(wǎng)絡(luò)執(zhí)法官 ? ARPsniffer嗅探工具 ARPsniffer使用原理: ? ARPsniffer: 在使用該工具時,它會將網(wǎng)絡(luò)接口設(shè)置為混雜模式,該模式下工具可以監(jiān)聽到網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀,而不管數(shù)據(jù)幀的目的地是自己還是其他網(wǎng)絡(luò)接口的地址。利用局域網(wǎng)終結(jié)者可以偽造任一臺主機(jī)的 IP向局域網(wǎng)不停地發(fā)送 ARP請求,同時自已的 MAC也是偽造的,那么被偽造 IP的主機(jī)便會不停地收到 IP沖突提示,致使該主機(jī)無法上網(wǎng)。 網(wǎng)絡(luò)執(zhí)法官的使用 ? 使用網(wǎng)絡(luò)執(zhí)法官,將所在的局域網(wǎng)中的用戶列入管理列表,限制某用戶權(quán)限,使其無法上網(wǎng)。在linux下可以用 ifconfig arp可以使網(wǎng)卡驅(qū)動程序停止使用 ARP。 ARP衛(wèi)士介紹 ? ARP衛(wèi)士是一款使用起來十分方便的 ARP欺騙檢測工具,它可以實現(xiàn)制定 IP段內(nèi)ARP欺騙檢測,只需運(yùn)行該軟件加入檢測段,選擇“開始檢測”,再次選擇“停止”是即可查看檢測信息了,這些信息可以幫助用戶判斷是否遭到 ARP欺騙。這里會掃描目前網(wǎng)絡(luò)中所有的機(jī)器的 IP與 MAC地址。提示一句,任何機(jī)器都可以冒充其他機(jī)器發(fā)送 IP與 MAC,所以即使提示出某個 IP或 MAC在發(fā)送欺騙信息,也未必是 100%的準(zhǔn)確。但是想真正解決 ARP問題,還是請參照上面綁定方法。這就是 DNS協(xié)議所要完成的功能。 DNS欺騙 ? 定義: DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。 二 .DNS欺騙的優(yōu)點(diǎn) 由于 DNS欺騙是在需要 **的主機(jī)外部進(jìn)行一些小動作,而且 INTERNET上的主機(jī)都需要 DNS的域名解析服務(wù),所以 DNS欺騙技術(shù)相對于其它的 **手段有較好的隱蔽性,攻擊的波及范圍大,通用性也比較強(qiáng)。 ? 相關(guān)內(nèi)容 ? 域名解析的基本原理就是把域名翻譯成 IP地址,以便計算機(jī)能夠進(jìn)一步通信,傳遞內(nèi)容和網(wǎng)址等。在很多針對性的攻擊中,用戶都無法知道自己已經(jīng)將網(wǎng)上銀行帳號信息輸入到錯
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1