网络协议攻击-02-网络层协议攻击

最新推荐文章于 2024-07-24 10:38:05 发布
最新推荐文章于 2024-07-24 10:38:05 发布
阅读量2.8k 收藏 15
点赞数 1
分类专栏: 网络协议&攻击 文章标签: web安全 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/121601550
版权

网络层协议攻击

前言

本篇主要讲述网络层协议的攻击方式、原理及防御方法。

网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。

IP源地址欺骗

​ 简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。

原理

​ 攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。

​ 攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的目的。通常情况下,攻击者是接收不到服务器的响应包的,所以IP源地址欺骗主要应用于攻击者不需要响应包或存在某些技术可以猜测响应包的场景中,例如拒绝服务攻击。
在这里插入图片描述

利用IP源地址欺骗进行IP假冒的攻击过程:

(1)对受信任的主机进行拒绝服务攻击,使其丧失工作能力,避免其在接受到响应包后影响欺骗过程。

(2)对目标主机的TCP初始序列号(ISN)进行取样和猜测,然后在伪造的数据包中将ACK值正确地设置为目标主机的ISN+1,关键点在于正确猜测出目标主机的ISN,才能真正建立连接,达到欺骗的目的。幸运的是一些操作系统协议栈实现时,TCP连接ISN的选择存在一定的规律,比如按时间递增&#x

最低0.47元/天 解锁文章
AnQ_xiao
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络协议攻击-01-传输层协议攻击
xhxtalent的博客
11-28 3981
传输层协议攻击 前言 传输层的主要协议是TCP、UDP。 流行的攻击方式: TCP RST攻击 TCP会话劫持攻击 TCP SYN洪泛拒绝服务攻击 TCP RST 攻击 又称伪造TCP重置报文攻击,假冒干扰TCP通信连接的技术方法。 在TCP协议头的标志位中拥有一个“reset”比特位,绝大部分数据包中该标志位都置为0,而一旦该标志为置为1,则接收该数据包的主机将立即断开这个TCP会话连接,不再利用该连接进行数据包发送和接收。 危害: 当恶意攻击者滥用TCP重置报文,就会对正常的网络通信造成严重。 ​
20种最常见的网络安全攻击类型
南北极之间
07-06 1万+
​ 网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
网络协议攻击
qq_44217534的博客
06-14 536
免费wifi连接之后,装一个监听工具,你的数据包就被获取了,就知道你的数据了。然后A开始用Dos攻击B,赶紧给B搞死了,然后马上把自己的ip地址换成B的。或者把服务器部署在比如阿里云上,阿里云他有流量清洗,所以相当于你也被清洗了。知道你用了什么应用程序就能知道你有什么漏洞,比如你用的是谁谁家的邮箱系统。然后我再去网络上看这家的系统出过什么问题,然后就攻击这个问题,提高效率。假装自己是B然后登录服务器C,此时C就上当了,就给A看资料了。深信服的ssh vpn,只需把vpn的端口暴露,端口是443。
网络协议基础01-七层网络协议
u012728971的博客
01-05 5310
前言:为什么学? 1.避不开:几乎所有的程序运行都会涉及到网络协议 2.不过时:越基础知识越不容易过时,值得花时间深入学习和积累。 容器技术、大数据、云计算、人工智能、区块链...等技术更新迭代速度很快,刚学完这个版本,又即将被更好的替代,应接不暇。掌握了计算机组成原理、操作系统、网络协议、数据结构与算法这些基础,不管新技术变化再块,基础的知识还是相差不大的。 3.没记录:以往学习的很多知识都没记录文档,学完就丢了,顾此想重新梳理学习,温故知新。 以下整理的资料,很基础的知识,适合小白,大佬们..
网络层协议 ——— IP协议
2021dragon的博客
07-17 4万+
IP协议全称为“网际互连协议(Internet Protocol)”,IP协议是TCP/IP体系中的网络层协议。 双方在进行网络通信时,发送的数据并不是直接从一方的传输层直接发送到了另一方的传输层,而是需要传输层将数据继续向下进行交付,在网络层和链路层经过数据封装后再通过网络发送到对方主机,对方主机收到数据后也同样需要在链路层和网络层进行数据解包,此时对方的传输层才拿到了发送过来的数据,然后再继续将该数据向上进行交付。............
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络协议--网络四层协议
zxz1806885030的博客
07-09 2580
协议相关的专业名词 ARP(Address Resolve Protocol)地址解析协议 RARP(Reverse Address Resolve Protocol)逆地址解析协议 WAN(Wide Area Network)广域网 LAN(Local Area Network)局域网 IP(Internet Protocol)因特网协议 ICMP(Internet Control Message Protocol)因特网控制报文协议,ip协议的补充 TCP(Transmission Control P.
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 4866
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
网络协议攻击模拟
YangYubo091699的博客
05-07 3173
协议 TCP/IP协议簇 网络接口层(没有特定的协议) 物理层 (PPPOE-宽带拨号) 数据链路层 网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP 传输层:TCP(传输控制协议) UDP(用户数据包协议) 应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023 DHCP DNS HTTP 80 HTTPS 443 FTP SMTP POP3 IMAP 流量抓取工具(wireshark
传输层网络协议 多路径协议
06-28
传输层网络协议是互联网通信的核心组成部分,它们负责数据的可靠传输和有效路由。本文将深入探讨三种多路径协议:QUIC、SCTP和MPTCP,并重点介绍MPTCP的拥塞控制算法。 首先,QUIC(快速UDP互联网连接)协议由...
课程5-TCP_IP网络协议攻击1
08-03
1. TCP/IP网络协议攻击概述 2. 网络层协议攻击 3. 传输层协议攻击 4. TCP/IP网络协议攻击防范措施 5. 作业5-TCP/IP协议栈重点
工控协议开发之工控协议传真-DNP3等
06-21
DNP3是由开放系统互连(OSI)模型启发的,包含了物理层、数据链路层、网络层、传输层和应用层等部分。该协议在应用层提供了一种标准方式来交换遥测、遥信、控制和报警信息,确保了设备间的互操作性。DNP3支持主/从...
基于蓝牙Mesh网络标准协议的参考方案-综合文档
05-22
5. **网络层**:网络层负责将数据包打包和解包,以及路由选择。它包括地址管理和消息重传机制,以确保数据的准确无误地送达。 6. **应用层**:应用层是实际业务逻辑的载体,包括各种应用程序模型,如照明控制、温控...
信息安全原理与技术ch07-网络安全协议 精品资料.pptx
10-24
IPSec(Internet Protocol Security)协议工作在网络层,为IP通信提供安全服务,包括加密和认证。IPSec有两种模式:传输模式和隧道模式,分别用于保护单个IP包和整个IP数据流。它通过AH(Authentication Header)和...
“微软蓝屏”事件暴露了网络安全哪些问题?
Asunqingwen的博客
07-23 480
微软蓝屏事件虽然只是一次技术问题,但却暴露了当前网络安全中的诸多隐患,通过此次事件,我们应该深刻反思并采取相应措施,提升网络安全水平,保护用户和企业的信息安全。网络安全不仅仅是技术问题,更是一个系统工程,需要各方的共同努力。只有不断提升安全意识和防护能力,才能在瞬息万变的网络环境中立于不败之地。
Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
07-24 1484
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。
【网络安全】构建稳固与安全的网络环境:从“微软蓝屏”事件中汲取的教训
最新发布
一位前行者的博客
07-24 493
微软蓝屏”事件不仅是一次技术故障,更是一次对全球IT基础设施韧性和安全性的深刻检验。通过这次事件,我们应深刻反思并采取行动,共同构建一个更加稳固和安全的网络环境。只有这样,我们才能确保数字技术真正为世界人民带来福祉,而不是成为威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值