局域网常见攻击方式原理


前言

简单介绍了常见的局域网攻击方式


一、ARP欺骗

局域网不是根据ip地址,而是根据MAC地址进行传输。破坏MAC地址,会影响传输。例如,MAC地址在A上伪造一个不存在的MAC地址,A不能pingC,这就是简单的ARP欺骗。

1.查看arp表

kali使用arp查看,windows使用arp -a查看

┌──(root💀kali)-[~]
└─# arp   
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.115            ether   04:d3:b0:0b:c7:0a   C                     eth0
192.168.1.1              ether   94:d9:b3:12:6f:c0   C                     eth0                                                                        

2.arp原理

1

3.arp欺骗过程

2

二、DNS欺骗

DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样用户上网时只能看到攻击者的主页,而不是用户想要看到的网站的主页,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而总是冒名顶替罢了。
例如,用户想用浏览器查看百度网上的相关信息,就会在浏览器地址栏中输入www.baidu.com并按Enter键。用户的浏览器将会向DNS服务器发送一个请求,要求得到与www.baidu.com相匹配的IP地址,DNS服务器会告诉浏览器百度的IP地址,接着用户的浏览器便会连接并显示百度首页的内容。如果用户打开的网页并非百度首页,就要怀疑自己是否遭受了DNS欺骗攻击。如果在浏览器地址里输入百度的IP地址并按Enter键,则会发现百度首页打开了。
3

三、DDos攻击

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多台电脑联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一台电脑上,在一个设定的时间,主控程序将与大量代理程序通讯。代理程序已经被安装在网络上的许多电脑上,代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDoS攻击手段是在传统的DoS攻击基础上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的。如果目标主服务器CPU速度、内存或者网络带宽等各项性能指标不高,DoS攻击产生的效果是明显的。但是随着电脑与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,也出现了干兆级别的网络,这使得DoS攻击的难度加大了。
此时,DDoS应运而生。理解了DoS攻击之后,理解DDoS攻击的原理就不难了。如果说电脑与网络的处理能力加大了10倍,用一台攻击机来攻击不再起作用的话,攻击者就会使用10台、100台甚至更多的攻击机同时攻击目标服务器。这就是DDoS攻击,它就是利用更多的傀儡机来发起进攻,使用比以前更大的规模来进攻目标服务器。
4


总结

本文简单介绍了在局域网内常用的攻击方法原理,仅供学习

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值