[转]TCP/IP攻击原理分析总结

最新推荐文章于 2022-11-27 18:54:01 发布
最新推荐文章于 2022-11-27 18:54:01 发布
阅读量64 收藏
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/Leejia/archive/2007/05/08/739629.html
版权
由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:
(1)     源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。主要有三种手法:
1.     瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器;
2.     中间人攻击;
3.     DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack);
(2)     源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击;
(3)     路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。
(4)     TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种:
1.     伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击;
2.     SYN攻击(SYN Attack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议;
3.     Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。

转载于:https://www.cnblogs.com/Leejia/archive/2007/05/08/739629.html

weixin_30666401
关注
网络安全自学教程》- TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 9418
TCP/IP协议栈的安全问题和解决方案
TCP/IP协议简介
lingshengxiyou的博客
08-15 1555
TCP协议和IP协议指两个用在Internet上的网络协议(或数据传输的方法)。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。TCP/IP协议组中的协议保证Internet上数据的传输,提供了几乎现在上网所用到的所有服务。这些服务包括:电子邮件的传输 文件传输 新闻组的发布 访问万维网在TCP/IP协议组分两种协议:网络层的协议 应用层的协议。......
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。SYN Flood攻击的影响也不容小觑,从攻击中可以看到,以SYN Flood为主的数十G流量,很容易就造成被攻击目标网络瘫痪。但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
TCP/IP攻击原理分析总结
生命的守望
12-29 1458
类型:分析报告提要  由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:(1)     源地址欺骗(Source Address Spoofing)、IP欺骗
学习心得 TCP/IP攻击原理分析总结
ciqian8430的博客
09-22 386
由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理攻击(尤其是...
网络层(TCP/UDP)攻击与防御原理
weixin_45761101的博客
12-27 4271
网络攻击防御 网络攻击防御主要分为一下三类 TCP类报文攻击防御 UDP类报文攻击防御 ICMP类报文攻击防御 TCP类报文攻击防御
TCP协议的攻击
qq_39249347的博客
07-15 1405
TCP是如何工作的 TCP客户端程序 首先编写一个简单的TCP客户端程序,它使用TCP发送一个简单的信息给服务器。 #include <unistd.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <netinet/ip.h> #include <arpa/inet.h> int main() { //1
TCP/IP攻击原理分析
03-15
TCP/IP协议是互联网通信的基础,它分为四层:应用层、传输层、网络层和数据链路层。...通过学习"TCP-IP攻击原理分析总结.htm"和"TCPIP攻击原理分析总结.txt"中的内容,可以更全面地了解这些攻击手段及其防范策略。
TCP/IP协议安全.doc
05-12
TCP/IP协议安全是网络安全的重要组成部分,它涉及到网络通信的基础架构和数据传输的保护。本实验主要探讨了TCP/IP协议中的DHCP和ARP协议的安全性,同时涵盖了网络嗅探、ARP欺骗以及WiFi安全等问题。 首先,DHCP...
TCP/IP Protocol Suite,TCP/IP协议族英文原版,有书签
05-05
标签“TCP/IP”进一步确认了文档的核心内容围绕TCP/IP协议族展,涵盖了该协议族的各个方面,包括但不限于协议的定义、工作原理、应用场景及其实现细节等。 #### 部分内容解析 文档的部分内容列举了一系列缩写词...
TCP/IP实验报告及总结
05-31
桂林电子科技大学的TCP/IP实验报告及总结,平时上课时做的实验,里面有代码,更多的是一些总结的内容
TCP/IP 常见攻击手段
公众号:Java后端
03-09 575
这一篇主要和大家一起学习回顾关于 TCP/IP 的常见攻击,至少有一个基本的认识前言前言1 IP欺骗IP是什么在网络中,所有的设备都会分配一个地址。这个地址就仿佛小蓝的家地址「多少号多少室...
什么是TCP-IP攻击
ailx10
01-10 207
今天用实验来告诉大家,什么是TCP-IP攻击。最有趣的是会话劫持,你一定要看到最后哦~TCP-IP攻击概述1. SYN-Flooding攻击效果,受害者系统卡死.2. TCP-RST攻击实现已经建立TCP连接断.3. TCP会话劫持,劫持TCP会话,并实现反向Shell.实验环境1. 三台Linux系统主机,一台作为攻击者,一台作为受害者,一台作为观察者.2. 为了简化TCP序列号和源端口号的...
第七章TCP/IP——ARP网络攻击与欺骗
最新发布
m0_64292323的博客
11-27 1456
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
tcpip协议_网络安全基础入门之TCPIP协议安全和网络攻击方式
weixin_39996798的博客
12-05 724
一、TCPIP协议安全隐患1、缺乏数据源验证2、缺乏完整验证3、缺乏机密性保证物理层: 比如线路损害,光纤网线损害及侦听等。链路层: MAC欺骗、MAC泛洪、ARP欺骗网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描传输层: TCP欺骗、拒绝服务、UDP拒绝服务应用层:漏洞、病毒、木马二、协议安全及相关攻击方式1、MAC欺骗原理攻击者通过伪造的源Mac地址数据包发送给交换机,造成交换机学习...
基于TCP/IP 协议栈划分的DDoS攻击与防御
亦在春风的博客
06-24 1433
ICMP请求需要一些服务器资源来处理每个请求并发送响应。该请求还需要传入消息(echo-r​​equest)和传出响应(echo-r​​eply)的带宽。Ping Flood 攻击旨在压倒目标设备响应大量请求和/或使用虚假流量使网络连接过载的能力。通过让僵尸网络中的许多设备针对具有 ICMP 请求的相同互联网资产或基础设施组件,攻击流量会大幅增加,可能会导致正常网络活动的中断。从历史上看,攻击者经常使用虚假IP 地址进行欺骗以屏蔽发送设备。在现代僵尸网络攻击中,恶意行为者很少发现需要掩饰机器人的 IP,而是
常见tcp/ip网络攻击方式分析
m0_70655343的博客
10-18 2498
目前情况下,已经分配的该字段的值都是小于 100 的,因此,一个带大于 100 的协议字段的 IP 报文,可能就是不合法的,这样的报文可能对一些计算机操作系统的协议栈进行破坏。一般情况下,路由器在发报文的时候,只根据报文的目的地址查路由表,而不管报文的源地址是什么,因此,这样就 可能面临一种危险: 如果一个攻击者向一台目标计算机发出一个报文, 而把报文的源地址填写为第三方的一个 IP 地址,这样这个报文在到达目标计算机后, 目标计算机便可能向毫无知觉的第三方计算机回应。这便是所谓的 IP 地址欺骗攻击
HEAP错误
sward2005的专栏
05-23 1302
#pragma pack(push,1)与#pragma pack(1)的区别 TinyXML是源的XML操作库,很好用,以前都是在VC6中使用,使用也很正常,没出现任何问题.最近把以前的代码升级到VS2008下,运行常出现堆栈溢出,莫名其秒的堆释放崩溃.搞得人都快疯了,后来发现是在代码中使用了对齐的原因,为了进一步确定问题,新建一个工程
TCP/IP详解:协议优势与应用探讨
Regas详细分析TCP/IP的工作原理,包括TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol,网际协议)的角色分工:TCP负责建立和维护与远程主机的连接,而IP则负责路由和寻址,确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值