ARP攻击
- 前提是需要熟悉网卡的工作模式,网卡的工作模式分为单播、广播、组播等,arp协议发送请求是广播模式,回复是单播模式。
- 概念:通过ip地址查找目标机器mac地址,源机器通过广播方式发送请求包(包里包含目标ip),目标机器确认是自己的ip后回复包,不是自己的丢弃。
-
arp协议字段解读
Hardware type :硬件类型,标识链路层协议
Protocol type: 协议类型,标识网络层协议 Hardware size :硬件地址大小,标识MAC地址长度,这里是6个字节(48bti) Protocol size: 协议地址大小,标识IP地址长度,这里是4个字节(32bit) Opcode: 操作代码,标识ARP数据包类型,1表示请求,2表示回应 Sender MAC address :发送者MAC Sender IP address :发送者IP Target MAC address :目标MAC,此处全0表示在请求 Target IP address: 目标IP
-
攻击原理
-
被动监听
<img src=" https://s3.51cto.com/wyfs02/M... ; /> - 主动扫描
-
被动监听
参考
[网络通信协议](https://www.cnblogs.com/hanqing/p/5719948.html) [一个动画看懂网络原理之CSMA/CD的工作原理](http://www.wonggang.com/8126.html) [[图解]ARP协议(一)](https://www.cnblogs.com/csguo/p/7527303.html) [图解ARP协议(二)ARP攻击原理与实践](https://www.cnblogs.com/csguo/p/7527073.html)
cookie劫持
ICMP数据包攻击
ip地址欺骗和Smurf攻击
dos攻击
目录遍历攻击
协议指纹识别操作系统
死亡之ping (Ping of death)
泪滴 (teardrop)攻击
以上所述就是小编给大家介绍的《常见网络攻击及防御》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- CSRF 攻击防御原理
- 浅谈 DDoS 攻击与防御
- 实战教你网站攻击原理及如何防御网站攻击
- CSRF的攻击、防御与挖掘
- 安全编码实践之一:注入攻击防御
- 什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Ajax Design Patterns
Michael Mahemoff / O'Reilly Media / 2006-06-29 / USD 44.99
Ajax, or Asynchronous JavaScript and XML, exploded onto the scene in the spring of 2005 and remains the hottest story among web developers. With its rich combination of technologies, Ajax provides a s......一起来看看 《Ajax Design Patterns》 这本书的介绍吧!
