权威黑客知识讲座(四):浅析网络及网络攻击原理（二）

经过之前的学习相信大家都知道漏洞包含程序漏洞，协议漏洞和配置漏洞，其中程序和配置不是目前关注的重点，本课我们将重点学习协议漏洞，由于网络协议创造之初都是相对友善和谐的环境所以大部分协议都默认使用者的行为是善意的，这就导致部分心怀不轨的黑客利用协议设计的漏洞进行黑客攻击。

（一）ARP欺骗攻击必知——ARP协议

ARP，即地址解析协议，他能够通过已知的IP地址来获取与其对应的物理地址，从IP地址到物理地址的映像有两种方式：表格方式和非表格方式。ARP具体来说就是将网络层（相当于OSI的第三层）地址解析为数据链路层（相当于OSI的第二层）的物理地址（注：此处物理地址并不一定指MAC地址）。

假如某机器A要向主机B发送报文时，会事先查询本地的ARP缓存表，找到B的IP地址所对应的MAC地址后，就会进行数据传输。如果未找到，则以广播的方式发送一个ARP请求报文（同时这个报文携带主机A的IP和MAC地址），请求B主机的IP地址和回答MAC地址。网段中所有主机（包括B）都会收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文，其中就包含B的MAC地址。A接收到B的应答后，就会更新本地的ARP缓存，接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此本地告诉缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

假设一个网络环境中，网内有三台主机分别为主机A、B、C，主机详细信息如下：

A的地址为： IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AA

B的地址为： IP: 192.168.1.2 MAC: BB-BB-BB-BB-BB-BB

C的地址为： IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC

正常情况下，A和B之间通信，但是此时C向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.1.2（B的IP地址），MAC地址是CC-CC-CC-CC-CC-CC(B的MAC地址本来应该是BB-BB-BB-BB-BB-BB,这里被伪造了)。

当A接收到C伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时C就伪装成B了。同时，C同样向B发送一个ARP应答，应答包中发送方IP地址是192.168.1.1（A的地址），MAC地址为CC-CC-CC-CC-CC-CC(A的MAC地址本来应该是AA-AA-AA-AA-AA-AA)。当B收到C伪造的ARP应答，也会更新本地ARP缓存（B也被欺骗了），这时主机A和B都被主机C欺骗，A和B间通讯的数据都经过了C，主机C完全可以指导他们之间传输的是什么信息，这就是典型的ARP欺骗攻击过程。

（二）洪水攻击必知——ICMP协议

ICMP，即Internet控制报文协议，他是TCP/IP协议族中的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息包括网络不通、主机是否存在、路由是否可用等网络本身的消息，这些控制消息虽然并不传递用户数据，但是对于用户数据的传递起着非常重要的作用。

ICMP在网络中提供了一致、易懂的出错报告信息，讲发送的出错报文返回到发送数据的主机。ICMP唯一的功能就是报告问题而不是解决问题，解决问题的任务由发送方完成。

正是这一特点使得它非常容易被用于攻击网络上的路由器和主机。例如“Ping Death”攻击，在还没有发布限制发送ICMP数据包大小的补丁之前，操作系统规定了ICMP数据包的最大尺寸不超过64KB，因此“Ping Death”根据这一规定向主机发起攻击。其工作原理是：如果ICMP数据包的尺寸超过64K上限时，主机出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

tips:洪水攻击

洪水攻击是现在黑客比较常用的一种攻击技术，特点是实施简单，威力强大，无论电脑的防护措施做得多么好，都很难保证不遭受到该类攻击，常见的洪水攻击包含MAC泛洪、网络泛洪和应用程序泛洪。

MAC泛洪是指攻击者进入局域网内，将假冒的源MAC和目的MAC地址数据帧发送到以太网上，使得假冒的源MAC地址与目标MAC地址塞满交换机的MAC地址表，导致交换机无法正确地传送数据。

网络泛洪包括Smurf和DDoS，其中Smurf是指攻击者假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个网络内对其他网络发送定向广播ping，网络中的主机越多，造成的结果越严重，因为每个主机都会默认响应这个ping，导致链路流量过大而拒绝服务，而DDoS是指攻击者讲DDoS控制软件安装到连接到互联网的系统中，并使其感染其他系统，然后攻击者将攻击指令发送给DDoS控制软件，让受DDoS控制的系统向某个IP发送大量假冒的网络流量，受攻击者的网络将被这些假的流量所占据导致无法为正常的用户提供服务。

应用程序泛洪的目的就是消耗应用程序或者系统资源，常见的形式就是垃圾邮件。

（三）邮件攻击必知——SMTP协议

SMTP，即简单邮件传输协议，它是一组用于源地址到目的地址传送邮件的规则。它用来控制邮件的中转方式。SMTP协议所指定的服务器就可以把电子邮件寄到服务器上了，整个过程只需要几分钟。

由于SMTP协议是与邮件传输有关的协议，因此邮件攻击就是由此衍生而来的。