Wireshark网络安全之传输层安全-拒绝服务DOS介绍以及SYN Flood

DOS仅针对两种协议:UDP和TCP

////////////////////

WireShark进行分析三次握手
下图的前三行
都是通过TCP进行传送的
SYN
SYN+ACK
ACK
比如第一行:从本机57100端口发送到目标80端口,SYN
第四行表示成功
第六行也表示成功
在这里插入图片描述

///////////////////////////////////////////////

TCP SYN flooding安全测试
SYN—>服务
服务—>SYN+ACK
此时客户端不在发送ACK给服务端
则服务端处于等待时间

使用命令
hping3 -q -n --read-source -S -p 80 --flood 目标IP
-q:安静模式
-n:不解析
–read-source:使用随机IP
-S:发送SYN数据包
-p:端口
–flood:使用泛洪

攻击时使用wireshark抓包
在这里插入图片描述
你会看到很多SYN数据包发送到目标
并且每次发送目标都返回一个ACK+SYN
左边都是随机IP

用这种方法查看比较费时
我们使用统计中的flow graph流向图查看
在这里插入图片描述
192.168是你要攻击的目标IP
你会看到很多未知IP都没有完成第三步
左边是时间戳
在这里插入图片描述

////////////////////////////////////

TCP SYN flooding安全防御
1.丢弃第一个SYN数据包
因为flood攻击开启多个主机每一个主机都是只向目标发送一次SYN,然后耗你资源
这种方法弊端很大,万一正常用户访问
需要出错一次才能访问
2.反向探测
你向我发送SYN数据包,我先检测目标IP是否合法
如果不合法我就不会返回ACK+SYN
3.防火墙代理
你访问目标
先和目标的防火墙三次握手
确保IP是和法IP
成功之后目标才和你握手

展开阅读全文

Python数据分析与挖掘

01-08
92讲视频课+16大项目实战+源码+¥800元课程礼包+讲师社群1V1答疑+社群闭门分享会=99元   为什么学习数据分析?       人工智能、大数据时代有什么技能是可以运用在各种行业的?数据分析就是。       从海量数据中获得别人看不见的信息,创业者可以通过数据分析来优化产品,营销人员可以通过数据分析改进营销策略,产品经理可以通过数据分析洞察用户习惯,金融从业者可以通过数据分析规避投资风险,程序员可以通过数据分析进一步挖掘出数据价值,它和编程一样,本质上也是一个工具,通过数据来对现实事物进行分析和识别的能力。不管你从事什么行业,掌握了数据分析能力,往往在其岗位上更有竞争力。    本课程共包含五大模块: 一、先导篇: 通过分析数据分析师的一天,让学员了解全面了解成为一个数据分析师的所有必修功法,对数据分析师不在迷惑。   二、基础篇: 围绕Python基础语法介绍、数据预处理、数据可视化以及数据分析与挖掘......这些核心技能模块展开,帮助你快速而全面的掌握和了解成为一个数据分析师的所有必修功法。   三、数据采集篇: 通过网络爬虫实战解决数据分析的必经之路:数据从何来的问题,讲解常见的爬虫套路并利用三大实战帮助学员扎实数据采集能力,避免没有数据可分析的尴尬。   四、分析工具篇: 讲解数据分析避不开的科学计算库Numpy、数据分析工具Pandas及常见可视化工具Matplotlib。   五、算法篇: 算法是数据分析的精华,课程精选10大算法,包括分类、聚类、预测3大类型,每个算法都从原理和案例两个角度学习,让你不仅能用起来,了解原理,还能知道为什么这么做。
©️2020 CSDN 皮肤主题: 鲸 设计师: meimeiellie 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值