ARP欺骗攻击

ARP欺骗攻击

ARP的缺陷

1.        ARP 请求与应答不需要配对

2.        ARP reply也可以广播

WindowsXP会受到ARP reply广播包的欺骗，但是Windows7不会，但是Windows7会受到单播reply的欺骗。

3.        以太帧的源MAC和ARP包里的发起端MAC可以不同

正常情况下，以太帧的源MAC和ARP包里的发起端MAC是完全一样的。但是实际上ARP依靠的是ARP包里的发起端MAC，而不是以太帧的源MAC

4.        以太帧的源MAC可以是任意的

会造成无法查找发起ARP欺骗的主机MAC的难题，就算是知道受骗了，也不知道是被谁欺骗的。

PPP和SLIP

PPP

点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。

SLIP

SLIP（Serial Line Internet Protocol，串行线路网际协议），该协议是Windows远程访问的一种旧工业标准，主要在Unix远程访问服务器中使用，现今仍然用于连接某些ISP。因为SLIP协议是面向低速串行线路的，可以用于专用线路，也可以用于拨号线路，Modem的传输速率在1200bps到19200bps。

TIPS

VS2012显示代码行

工具->选项->编辑器，勾选行号即可。

#pragma pack

#pragma pack是指定数据在内存中的对齐方式，

在C语言中，结构是一种复合数据类型，其构成元素既可以是基本数据类型（如int、long、float等）的变量，也可以是一些复合数据类型（如数组、结构、联合等）的数据单元。在结构中，编译器为结构的每个成员按其自然对界（alignment）条件分配空间。各个成员按照它们被声明的顺序在内存中顺序存储，第一个成员的地址和整个结构的地址相同。

#pragma pack(1)

#pragma pack(push,1)
这是给编译器用的参数设置，有关结构体字节对齐方式的设置大概是指把原来对齐方式设置压栈，并设新的设置为1

 

经典语录

         有效的网络安全来自于网络设计，而不是安全措施。