TCP/IP攻击原理分析总结

最新推荐文章于 2024-05-15 10:11:24 发布
最新推荐文章于 2024-05-15 10:11:24 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: network&amp server&amp linux&amp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangshoulong/article/details/76695629
版权
linux&amp 同时被 3 个专栏收录
116 篇文章 1 订阅
订阅专栏
server&amp
72 篇文章 0 订阅
订阅专栏
network&amp
39 篇文章 2 订阅
订阅专栏


  (1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。主要有三种手法:

  1. 瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器;

  2. 中间人攻击;

  3. DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack);

  (2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击;

  (3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。

  (4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种:

  1. 伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击;

  2. SYN攻击(SYN Attack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议;

  3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。
as good as well
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「面试」TCP/IP常见攻击
L的存在的博客
03-01 1898
这一篇主要和大家一起学习回顾关于 TCP/IP 的常见攻击,至少有一个基本的认识 前言 1 IP欺骗 IP是什么 在网络中,所有的设备都会分配一个地址。这个地址就仿佛小蓝的家地址「多少号多少室」,这个号就是分配给整个子网的,「室」对应的号码即分配给子网中计算机的,这就是网络中的地址。「号」对应的号码为网络号,「室」对应的号码为主机号,这个地址的整体就是IP地址。 通过IP地址我们能知道什么? 通过 IP 地址,我们就可以知道判断访问对象服务器的位置,通过这个 IP 地址就可以判断访问对象服务器.
TCP/IP攻击原理分析
03-15
TCP/IP协议是互联网通信的基础,它分为四层:应用层、传输层、网络层和数据链路层。...通过学习"TCP-IP攻击原理分析总结.htm"和"TCPIP攻击原理分析总结.txt"中的内容,可以更全面地了解这些攻击手段及其防范策略。
学习心得 TCP/IP攻击原理分析总结
ciqian8430的博客
09-22 379
由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理攻击(尤其是...
IP源地址欺骗攻击研究与实践
最新发布
2301_80058039的博客
05-15 900
IP源地址欺骗攻击是指行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护发件人的身份。IP源地址欺骗攻击也可以是指伪造或使用伪造的标题,以电子邮件或网络新闻等,以再次保护发件人的身份来误导接收器或网络,进而假冒其他计算机,用来掩盖其欺骗攻击的目的。
网络层(TCP/UDP)攻击与防御原理
weixin_45761101的博客
12-27 4201
网络层攻击防御 网络层攻击防御主要分为一下三类 TCP类报文攻击防御 UDP类报文攻击防御 ICMP类报文攻击防御 TCP类报文攻击防御
tcp连接之半连接攻击和全连接攻击总结
热门推荐
qq_26105397的博客
07-17 1万+
众所周知,tcp通信是一个面向连接的过程,客户端要和服务端连接,必须进行连接才能进行通信。在tcp连接中,有两种连接攻击方式,是半连接攻击机和全连接攻击,对此搜积相关资料做了一个总结。 <1>半连接攻击?     半连接攻击是一种攻击协议栈的攻击方式,坦白说就是攻击主机的一种攻击方式。通过将主机的资源消耗殆尽,从而导致应用层的程序无资源可用,导致无法运行。在正常情况下,客户端连接服...
TCP/IP协议安全.doc
05-12
TCP/IP协议安全是网络安全的重要组成部分,它涉及到网络通信的基础架构和数据传输的保护。本实验主要探讨了TCP/IP协议中的DHCP和ARP协议的安全性,同时涵盖了网络嗅探、ARP欺骗以及WiFi安全等问题。 首先,DHCP...
TCP/IP Protocol Suite,TCP/IP协议族英文原版,有书签
05-05
标签“TCP/IP”进一步确认了文档的核心内容围绕TCP/IP协议族展开,涵盖了该协议族的各个方面,包括但不限于协议的定义、工作原理、应用场景及其实现细节等。 #### 部分内容解析 文档的部分内容列举了一系列缩写词...
TCP/IP实验 数据包分析 实验数据
07-28
4. **学习网络原理**:观察实际网络通信过程,加深对TCP/IP协议的理解。 实验数据通常包含各种不同类型的网络流量,例如HTTP请求、DNS查询、FTP传输等。通过对这些数据进行深入分析,我们可以看到不同协议的工作...
天津大学信息安全实践_TCP/IP Attack.rar
12-12
在“天津大学信息安全实践_TCP/IP Attack.rar”这个压缩包中,包含了有关TCP/IP攻击的相关学习材料,这是一份源自天津大学信息安全实践课程的设计项目。在这个课程设计中,学生深入研究了TCP/IP协议栈中的安全问题,...
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击目标网络瘫痪。但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
TCP/IP实验报告及总结
05-31
桂林电子科技大学的TCP/IP实验报告及总结,平时上课时做的实验,里面有代码,更多的是一些总结的内容
TCP会话劫持原理与测试
hl1293348082的专栏
04-04 3937
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持(TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
TCP三次握手及会话劫持原理与实例
lidowx的专栏
11-18 1970
<br />首先详细了解一下TCP三次握手的过程<br /> <br />三次握手Three-way Handshake <br /><br />一个虚拟连接的建立是通过三次握手来实现的 <br /><br />1. (B) --> [SYN] --> (A) <br /><br />假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. <br /><br />注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头
Some useful techniques in hijacking
net0r的专栏
07-27 1447
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
网络基础安全:TCP/IP协议的安全问题分析
chengfangang的专栏
05-16 1万+
TCP/IP协议作为当前最流行的互联网协议,却在设计时并未考虑到未来的安全需要,因此协议中有诸多安全问题。而协议的安全缺陷与电脑病毒的存 在,使得网络环境面临极大的危险。本文在分析TCP/IP及其安全问题之后,从协议与应用两个角度介绍了目前安全技术概况,最后提出了一个安全防范体系 架构。   一、TCP/IP协议简介   TCP/IP协议起源于60年代末美国政府资助的一个分组交换
TCP/IPTCP SYN Flood攻击原理与实现
RToax
03-14 1555
TCP协议是 TCP/IP 协议栈中一个重要的协议,平时我们使用的浏览器,APP等大多使用 TCP 协议通讯的,可见 TCP 协议在网络中扮演的角色是多么的重要。 TCP 协议是一个可靠的、面向连接的流协议,由于 TCP 协议是建立在 IP 协议这种面向无连接的协议,所以 TCP 协议必须自己来维护连接的状态。 三次握手过程 TCP 协议通过一种名为 三次握手 的过程来建立客户端与服务端的连接,三次握手 过程的原理如图1: 图一 三次握手过程 建立连接三次握手过程如下: 客户端...
TCP攻击原理及防护
Axiaozhi_的博客
08-03 315
存在大量连接状态,来自少数的几个源。这种攻击原理是利用真实的IP地址向服务器发起大量的连接,并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器服务器上残余连接(WAIT状态)过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的连接。Connection Flood(TCP多连接攻击,CC攻击等通过建立大量连接请求导致拒绝服务的攻击类型的总称)是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式,这种攻击方式目前已经越来越猖獗。2、对恶意连接的IP进行封禁。1、主动清除残余连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值