freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論文:arp欺騙及icmp攻擊技術(shù)分析-免費(fèi)閱讀

  

【正文】 再一次對(duì)我的母校表示感謝。如圖45所示:圖45創(chuàng)建ICMP過(guò)濾器最后啟用設(shè)定好的安全策略,即“指派”策略。Redirect和Router Announcement消息被利用來(lái)強(qiáng)制受害主機(jī)使用一個(gè)并不存在的路由器,或者把數(shù)據(jù)包路由到攻擊者的機(jī)器,進(jìn)行攻擊。這種攻擊僅限于攻擊網(wǎng)絡(luò)帶寬,單個(gè)攻擊都就能發(fā)起這種攻擊。如果沒(méi)有ICMP數(shù)據(jù)報(bào)返回的錯(cuò)誤提示,那么就說(shuō)明被防火墻或者其他設(shè)備過(guò)濾了,我們也可以用這個(gè)辦法來(lái)探測(cè)是否有防火墻或者其他過(guò)濾設(shè)備存在。(3) 利用ICMP協(xié)議最基本的用途:報(bào)錯(cuò),來(lái)獲取目標(biāo)主機(jī)的其他信息根據(jù)網(wǎng)絡(luò)協(xié)議,如果按照協(xié)議出現(xiàn)了錯(cuò)誤,那么接收端將產(chǎn)生一個(gè)ICMP的錯(cuò)誤報(bào)文。一般黑客入侵之前,要先對(duì)目標(biāo)主機(jī)進(jìn)行詳盡的分析,找出主機(jī)可以利用的安全漏洞或弱點(diǎn),然后乘虛而入。攜帶IMCP報(bào)文的IP數(shù)據(jù)報(bào)在傳輸過(guò)程中不具有任何優(yōu)先級(jí),與正常的IP數(shù)據(jù)報(bào)一樣進(jìn)行轉(zhuǎn)發(fā),唯一不同的是如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)在傳輸過(guò)程中出現(xiàn)故障,轉(zhuǎn)發(fā)該IP數(shù)據(jù)報(bào)的路由將不產(chǎn)生任何關(guān)于該差錯(cuò)的報(bào)文。(2) 當(dāng)網(wǎng)親失去緩存和轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)功能時(shí)。在通信系統(tǒng)中,IP協(xié)議被用來(lái)實(shí)現(xiàn)主機(jī)之間的數(shù)據(jù)報(bào)傳遞,而路由器用來(lái)連接網(wǎng)絡(luò)設(shè)備。 什么是ICMP協(xié)議ICMP是“Internet Control Message Protocol”(Internet控制消息協(xié)議)的縮寫(xiě)。當(dāng)您不在需要這個(gè)靜態(tài)ARP表的時(shí)候點(diǎn)擊“刪除所有條目”刪除整個(gè)ARP表。圖22 ARP映射表這里可以看到當(dāng)前路由器自動(dòng)獲取的局域網(wǎng)內(nèi)計(jì)算機(jī)的IP地址與MAC地址的映射表。(9) 使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。(4) 使用ARP服務(wù)器,通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。 故障現(xiàn)象當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí),會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器,讓所有上網(wǎng)的流量必須經(jīng)過(guò)病毒主機(jī)。因?yàn)锳和C連接不上了。這樣,主機(jī)A就知道了主機(jī)B的MAC地址,它就可以向主機(jī)B發(fā)送信息了。 ARP協(xié)議ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫(xiě) 。連通性攻擊指用大量的連接請(qǐng)求沖計(jì)算機(jī),使得可用的操作系統(tǒng)資源都被消耗殆盡,最終使計(jì)算機(jī)無(wú)法處理合法用戶的請(qǐng)求。拒絕服務(wù)(DenialofService,Dos)攻擊,指利用TCP/IP協(xié)議的缺陷攻擊目標(biāo)主機(jī)或網(wǎng)絡(luò),使之無(wú)法提供正常的服務(wù)或資源訪問(wèn),其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求,或無(wú)法及回應(yīng)外界請(qǐng)求。網(wǎng)內(nèi)的所有主機(jī)都收到此ARP請(qǐng)求,只有目的主機(jī)才會(huì)發(fā)回一個(gè)ARP響應(yīng)報(bào)文,并寫(xiě)入自己的硬件地址。 解決ARP攻擊的方法舉一個(gè)簡(jiǎn)單的ARP欺騙的例子:每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表,表里的IP地址與MAC地址是一一對(duì)應(yīng)的,如圖11所示:主機(jī)IP地址MAC地址A192.168.0.200105caaaab7B192.168.0.500908181fc1aC192.168.0.6000aebe9d0bdD192.168.0.900e04cb095f3 圖11 IP地址與MAC對(duì)應(yīng)表我們以主機(jī)A()向主機(jī)B()發(fā)送數(shù)據(jù)為例。如果進(jìn)行欺騙的時(shí)候,把C的MAC地址騙為00e04cb095f3,于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了。D直接進(jìn)行整個(gè)包的修改轉(zhuǎn)發(fā),捕獲到A發(fā)送給C的數(shù)據(jù)包,全部進(jìn)行修改后再轉(zhuǎn)發(fā)給C,而C接收到的數(shù)據(jù)包完全認(rèn)為是從A發(fā)送來(lái)的。 解決思路(1) 不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上,(rarp同樣存在欺騙的問(wèn)題),理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。(靜態(tài)由ARP條目),注意,使用交換線器和網(wǎng)橋無(wú)法阻止ARP欺騙。(2) 默認(rèn)情況下ARP綁定功能是關(guān)閉的,首先要啟用ARP綁定功能,打開(kāi)路由器的管理界面,選擇“MAC地址綁定”。如圖23所示:圖23 ARP靜態(tài)綁定設(shè)置對(duì)于這個(gè)靜態(tài)ARP映射表,您可以進(jìn)行修改、刪除、取消綁定等操作。3 ICMP協(xié)議的概述對(duì)于TCP/IP協(xié)議我們一定非常熟悉,但是對(duì)ICMP協(xié)議可能不是太了解。比如我們經(jīng)常用的用于檢查網(wǎng)絡(luò)通不通的Ping命令,這個(gè)“Ping”的過(guò)程實(shí)際上就是ICMP協(xié)議的過(guò)程。引進(jìn)ICMP協(xié)議還可以獲得網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息,幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)狀況。 ICMP的消息格式和代碼組合像其它所有的通信業(yè)務(wù)一樣,ICMP報(bào)文是放在一個(gè)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中傳送的。下表列出了部分ICMP消息中類型和代碼的組合: 表31 ICMP消息類型和代碼組合類型代碼描述00回應(yīng)應(yīng)答(Ping,與類型8的Ping請(qǐng)求一起使用)30~15目的不可達(dá)40源端被關(guān)閉(基本流控制)50~3重定向80回應(yīng)請(qǐng)求(Ping請(qǐng)求,與類型0的Ping應(yīng)答一起使用)90路由器請(qǐng)求(與類型10一起使用)100路由器請(qǐng)求(與類型9一起使用)110~1超時(shí)120~1參數(shù)問(wèn)題130時(shí)間戳請(qǐng)求(與類型14一起使用)140時(shí)間戳應(yīng)答(與類型13一起使用)170地址掩碼請(qǐng)求(與類型18一起使用)180地址掩碼應(yīng)答(與類型17一起使用) 使用ICMP協(xié)議搜集信息ICMP的使用者主要是路由器,接收者為IP數(shù)據(jù)報(bào)的源發(fā)主機(jī)端,但也可以由主機(jī)向一個(gè)特定的目的主機(jī)發(fā)出查詢報(bào)文。向目的系統(tǒng)發(fā)送時(shí)間戳(Type=13)報(bào)文,請(qǐng)求返回目的系統(tǒng)的時(shí)間,可以獲得目標(biāo)系統(tǒng)所在的時(shí)區(qū)。③ 當(dāng)數(shù)據(jù)包分片,但卻沒(méi)有給接收端足夠的分片,接收端分片裝超時(shí)會(huì)發(fā)送分片組裝超時(shí)的ICMP數(shù)據(jù)報(bào)。Pi
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1