ARP攻击
- 前提是需要熟悉网卡的工作模式,网卡的工作模式分为单播、广播、组播等,arp协议发送请求是广播模式,回复是单播模式。
- 概念:通过ip地址查找目标机器mac地址,源机器通过广播方式发送请求包(包里包含目标ip),目标机器确认是自己的ip后回复包,不是自己的丢弃。
-
arp协议字段解读
Hardware type :硬件类型,标识链路层协议
Protocol type: 协议类型,标识网络层协议 Hardware size :硬件地址大小,标识MAC地址长度,这里是6个字节(48bti) Protocol size: 协议地址大小,标识IP地址长度,这里是4个字节(32bit) Opcode: 操作代码,标识ARP数据包类型,1表示请求,2表示回应 Sender MAC address :发送者MAC Sender IP address :发送者IP Target MAC address :目标MAC,此处全0表示在请求 Target IP address: 目标IP
-
攻击原理
-
被动监听
<img src=" https://s3.51cto.com/wyfs02/M... ; /> - 主动扫描
-
被动监听
参考
[网络通信协议](https://www.cnblogs.com/hanqing/p/5719948.html) [一个动画看懂网络原理之CSMA/CD的工作原理](http://www.wonggang.com/8126.html) [[图解]ARP协议(一)](https://www.cnblogs.com/csguo/p/7527303.html) [图解ARP协议(二)ARP攻击原理与实践](https://www.cnblogs.com/csguo/p/7527073.html)
cookie劫持
ICMP数据包攻击
ip地址欺骗和Smurf攻击
dos攻击
目录遍历攻击
协议指纹识别操作系统
死亡之ping (Ping of death)
泪滴 (teardrop)攻击
以上所述就是小编给大家介绍的《常见网络攻击及防御》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- CSRF 攻击防御原理
- 浅谈 DDoS 攻击与防御
- 实战教你网站攻击原理及如何防御网站攻击
- CSRF的攻击、防御与挖掘
- 安全编码实践之一:注入攻击防御
- 什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
