TCP/IP攻击原理分析总结
来源:互联网 发布:涉密软件资质 编辑:程序博客网 时间:2024/06/05 07:09
(1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。主要有三种手法:
1. 瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器;
2. 中间人攻击;
3. DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack);
(2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击;
(3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。
(4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种:
1. 伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击;
2. SYN攻击(SYN Attack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议;
3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。
阅读全文
0 0
- TCP/IP攻击原理分析总结
- TCP/IP攻击原理分析总结
- TCP/IP&HTTP&Socket原理总结
- WEB网站常见的攻击方法总结与原理分析
- WEB网站常见的攻击方法总结与原理分析
- WEB网站常见的攻击方式总结与原理分析
- socket通讯原理以及tcp、ip三次握手机制分析
- socket通讯原理以及tcp、ip三次握手机制分析
- socket通讯原理以及tcp、ip三次握手机制分析
- socket通讯原理以及tcp、ip三次握手机制分析
- TCP/IP TIME_WAIT状态原理和服务端过多原因分析
- socket通讯原理以及tcp、ip三次握手机制分析
- TCP/IP的原理
- tcp/ip 原理
- TCP/IP协议原理
- tcp/ip工作原理
- TCP/IP工作原理
- TCP/IP底层原理
- 转:很经典的-我是一个硬盘
- 基于单片机的嵌入式系统网络接入方案
- 学C++时要注意的
- JS循环创建复选框checkbox
- TCP/IP详解-TCP的超时与重传
- TCP/IP攻击原理分析总结
- TCP/IP详解-TCP交互数据流,成块数据流
- 源码公开的TCP/IP协议栈在远程监测中的应用
- 28、oracle/C#:c#中嵌入oracle各种报错
- 转
- 浅析traceview
- 转
- 转
- MapReduce全局共享数据