网络协议攻击-01-传输层协议攻击

最新推荐文章于 2024-04-29 20:19:37 发布
最新推荐文章于 2024-04-29 20:19:37 发布
阅读量3.9k 收藏 18
点赞数 4
分类专栏: 网络协议&攻击 文章标签: web安全 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/121586925
版权

传输层协议攻击

前言

传输层的主要协议是TCP、UDP。

流行的攻击方式:

  1. TCP RST攻击
  2. TCP会话劫持攻击
  3. TCP SYN洪泛拒绝服务攻击

TCP RST 攻击

又称伪造TCP重置报文攻击,假冒干扰TCP通信连接的技术方法。

在TCP协议头的标志位中拥有一个“reset”比特位,绝大部分数据包中该标志位都置为0,而一旦该标志为置为1,则接收该数据包的主机将立即断开这个TCP会话连接,不再利用该连接进行数据包发送和接收。

危害:

当恶意攻击者滥用TCP重置报文,就会对正常的网络通信造成严重。

img

如上图所示:

在TCP RST攻击中,攻击者Eve可以通过嗅探方式监视Alice和Bob之间的TCP连接,在获得源、目标IP地址及端口,以及序列号之后,就可以结合IP源地址欺骗技术伪装成通信一方(也就是伪装成Alice)发送TCP重置报文给Bob,在确保端口号一致及序列号落入TCP窗口之内的情况下,即可直接关闭这个TCP连接,造成通信双方正常网络通信的中断,从而达到拒绝服务的效果。

最低0.47元/天 解锁文章
AnQ_xiao
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全管理员三级鉴定题】十五
qq_44242204的博客
01-04 562
该文章主要是本人从网络上进行收集的一些用于考网络安全员的试题。
传输层协议分析1
08-08
传输层协议是网络通信中的关键层次,主要负责端到端的数据传输。在TCP/IP协议族中,传输层有两个主要协议,即TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。 TCP,全称传输控制协议,是一...
协议攻击(一)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-02 6264
目录1.IP源地址欺骗攻击(dos攻击)原理:实验环境步骤1.2 dos攻击2.ARP欺骗中间人攻击原理实验环境步骤 1.IP源地址欺骗攻击(dos攻击) 原理: 客户端(kali)基于tcp第一次握手,给服务器端(centos)发送了大量标记位为SYN的包。 服务器端收到来自客户端的syn包后,对源ip返回标记位为syn_ack的包,这是第二次握手。 由于源ip是伪造的,所以返回的syn_ack包发送不到正确的地方,更不要说得到回应了。所以服务器端一直是SYN-RCVD阶段。 实验环境 靶机:cento
网络-ARP协议详解与ARP欺骗(中毒)攻击实战_arp中毒(1)
最新发布
2301_77033672的博客
04-29 616
PC1收到后单播ARP请求分组(IP1,IP5,MAC1,MAC6),路由器R1收到后再次封装,单播ARP请求分组(IP1,IP5,MAC7,MAC8),路由器R2收到后再次封装,广播(IP1,IP5,MAC9,FF-FF-FF-FF-FF-FF),PC5单播ARP响应分组(IP5,MAC5),路由器R2收到PC5的单播知道PC5的MAC地址后再单播给路由器R1,R1再单播给PC1,PC1就知道PC5的MAC地址了。点击左上角搜索标志(左数第二个),发现主机,点击右侧按钮(左数第三个)查看发现的主机列表。
20222925 2022-2023-2 《网络攻防实践》第四次作业
少壮不努力 老大徒伤悲
03-29 172
TCP/IP网络协议攻击
网络协议攻击-02-网络层协议攻击
xhxtalent的博客
11-29 2862
网络层协议攻击 前言 本篇主要讲述网络层协议的攻击方式、原理及防御方法。 网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。 IP源地址欺骗 ​ 简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。 原理 ​ 攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。 ​ 攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的
针对TCP协议的攻击与检测、预防方法
yaoyepeng的专栏
12-28 7396
Land 攻击通过发送源地址和目的地址相同,源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,可以导致主机不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址和目的地址是否相等、源端口和目的端口是否相等,就可以判断出是否为Land攻击。Syn Flooding利用TCP协议“三次握手”机制而发动的攻击。当Server(B)收到Client(A)的syn请
网络安全——传输层安全
qq_53633989的博客
11-16 2591
传输层主要负责提供端到端的数据传输,传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议(如TCP)是面向连接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
传输层网络协议 多路径协议
06-28
传输层网络协议是互联网通信的核心组成部分,它们负责数据的可靠传输和有效路由。本文将深入探讨三种多路径协议:QUIC、SCTP和MPTCP,并重点介绍MPTCP的拥塞控制算法。 首先,QUIC(快速UDP互联网连接)协议由...
深入理解传输层协议 笔记
07-21
"深入理解传输层协议" 传输层是计算机网络体系结构中的第四层,负责提供可靠的数据传输服务。它将来自应用层的数据分割成较小的数据包,并将其传输到目标主机的传输层,然后由目标主机的传输层将数据包组装成原始...
网络基础+HTTP-HTTPS协议介绍
06-04
HTTP是一个无状态、基于文本的应用层协议,意味着每次请求和响应都是独立的,不保存任何关于用户会话的信息。它的特点是简单、快速,但存在一些安全问题,如数据明文传输,容易被窃取或篡改。 为了解决HTTP的安全...
课程5-TCP_IP网络协议攻击1
08-03
1. TCP/IP网络协议攻击概述 2. 网络层协议攻击 3. 传输层协议攻击 4. TCP/IP网络协议攻击防范措施 5. 作业5-TCP/IP协议栈重点
会话劫持安全攻击
allway2的博客
08-02 2303
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话安全攻击会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
什么是协议攻击
m0_70655343的博客
06-10 509
网络攻击形式多种多样,我们知道的有DDOS攻击,另外一种比较多的是协议攻击,什么是协议攻击,根据了解协议攻击是DDOS攻击中的一种,其中路由攻击是近几年最流行的协议攻击。网络设备之间为了交换路由信息,常常运行一些动态的路由协议,这些路由协议可以完成诸如路由表的建立,路由信息的分发等功能。常见...
网络知识--2.TCP三次握手与四次挥手
liqun3yue25的专栏
03-06 234
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowl...
网络安全中的欺骗攻击与防御技术
爱编程的鱼的博客
09-14 1478
在Internet上计算机之间相互进行的交流建立在两个前提之下:认证、信任。认证是网络上的计算机用于相互间进行识别的一种鉴别过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。欺骗实质上就是一种冒充身份的攻击方式。攻击者针对认证机制的缺陷,将自己伪装成可信任方,从而与受害者进行交流,最终攫取信息或是展开进一步攻击
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3608
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
Some useful techniques in hijacking
net0r的专栏
07-27 1443
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
基于hunt1.5的TCP会话劫持
weixin_44080187的博客
11-15 662
基于hunt的TCP会话劫持 TCP会话劫持攻击,是劫持通信双方已建立的TCP会话连接,假冒其中一方身 份与另一方进行进一步通信。攻击者通过ARP欺骗、ICMP路由重定向攻击等 方法实现中间人攻击,嗅探到客户端和telnet服务器之间的通信内容。通常一些网 络服务会建立在TCP会话之后进行应用层的身份认证,客户端在通过身份认证之 后,就可以通过TCP会话连接对服务器 索取资源。且期间不用再次进行身份认 证。而TCP会话劫持攻击者提供了一种绕过应用层身份认证的技术途径。 会话攻击劫持之后,客户端仍
ISO13400-2车载以太网
05-19
ISO 13400-2是国际标准化组织于2019年发布的关于车载以太网诊断通信的标准,主要涵盖了车载以太网的传输协议和网络层服务。这一标准旨在规范车辆诊断系统中的通信协议,以确保各种车辆诊断设备能够有效地与车辆进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值