常見網(wǎng)絡(luò)攻擊手段-在線瀏覽
2024-08-07 14:51本頁面
【正文】 路由技術(shù)中一個(gè)IP報(bào)文的傳遞路徑是由網(wǎng)絡(luò)中的路由器根據(jù)報(bào)文的目的地址來決定的但也提供了一種由報(bào)文的發(fā)送方?jīng)Q定報(bào)文傳遞路徑的方法這就是源站選路選項(xiàng)它的含義是允許源站明確指定一條到目的地的路由覆蓋掉中間路由器的路由選擇源站選路選項(xiàng)通常用于網(wǎng)絡(luò)路徑的故障診斷和某種特殊業(yè)務(wù)的臨時(shí)傳送因?yàn)镮P源站選路選項(xiàng)忽略了報(bào)文傳輸路徑中的各個(gè)設(shè)備的中間轉(zhuǎn)發(fā)過程而不管轉(zhuǎn)發(fā)接口的工作狀態(tài)可能被惡意攻擊者利用刺探網(wǎng)絡(luò)結(jié)構(gòu)4. IP路由記錄選項(xiàng)同IP源站選路功能類似在IP 路由技術(shù)中還提供了路由記錄選項(xiàng)它的含義記錄IP報(bào)文從源到目的過程中所經(jīng)過的路徑也就是一個(gè)處理過此報(bào)文的路由器的列表IP路由記錄選項(xiàng)通常用于網(wǎng)絡(luò)路徑的故障診斷但也會(huì)被惡意攻擊者利用刺探網(wǎng)絡(luò)結(jié)構(gòu)5. Tracert報(bào)文Tracert是利用TTL為0時(shí)返回的ICMP超時(shí)報(bào)文和達(dá)到目的地時(shí)返回的ICMP端口不可達(dá)報(bào)文來發(fā)現(xiàn)報(bào)文到達(dá)目的地所經(jīng)過的路徑它可以窺探網(wǎng)絡(luò)的結(jié)構(gòu)三畸形報(bào)文攻擊1. 畸形TCP報(bào)文TCP報(bào)文包含6個(gè)標(biāo)志位URG ACK PSH RST SYN FIN 不同的系統(tǒng)對(duì)這些標(biāo)志位組合的應(yīng)答是不同的6個(gè)標(biāo)志全部為1 也就是圣誕樹攻擊6個(gè)標(biāo)志全部為0 如果端口是關(guān)閉的會(huì)使接收方應(yīng)答一個(gè)RST | ACK消息而對(duì)于一個(gè)開放端口Linux和UNIX機(jī)器不會(huì)應(yīng)答而Windows機(jī)器將回答RST | ACK消息這可用于操作系統(tǒng)探測(cè)不管端口是打開還是關(guān)閉ACK與除RST外的其它任何一個(gè)狀態(tài)位組合在一起都會(huì)引起一個(gè)還沒有發(fā)送請(qǐng)求的接收方的一個(gè)RST應(yīng)答這可用于探測(cè)主機(jī)的存在不管端口是打開還是關(guān)閉SYN | FIN | URG 會(huì)讓接收方發(fā)送一個(gè) RST | ACK 應(yīng)答這可用于探測(cè)主機(jī)的存在如果端口是關(guān)閉的SYN SYN | FIN SYN | PUSH SYN | FIN | PUSH SYN|URG SYN |URG | PUSH SYN | F
外語相關(guān)推薦
鄂ICP備17016276號(hào)-1