前言
该文章主要描述了网络层常见的一些攻击手段
2020-01-03
天象独行
0X01; 端口扫描
首先我们先了解一下端口是一个什么样的概念, 端口其实是 TCP/UDP 协议中的识别符. 可以使得多个应用程序可以共享一个 IP 地址. 通过不同的端口号可以提供不同的服务. 端口扫描是指针对对外提供服务的服务器进行扫描. 获取服务器对外开放的端口列表.
0X02; 包嗅探
在以太网同一个网络环境当中 (不考虑路由器分割网络), 数据包基于 Mac 进行访问, 这个时候会采用广播的形式发送. 既向所有的机器发送信息. 所有接收到数据包的 PC 会将自身的 Mac 与目标 Mac 进行对比, 如果不同就丢弃, 相同就接收并且处理. 包嗅探就是接收所有的数据都进行处理.
0X03; 会话劫持
该攻击方式大体分为 HTTP 会话劫持和 TCP 会话劫持. HTTP 会话劫持是通过盗取保存服务认证信息的 Cookie 中的 SessionID 值进行黑客攻击. TCP 会话劫持是指盗取 TCP 数据包, 并且修改发送方以及接收方数据包信息. 是双方将数据发送给黑客计算机并且黑客攻击充当转发数据包的角色.
0X04; 欺骗攻击
欺骗攻击大概包含 DNS,IP,ARP 三种资源进行欺骗攻击.
0X05;DOS 攻击
我们都知道 TCP 的连接是有一个三次握手的过程, Dos(拒绝服务) 攻击就是在三次握手的过程中不去反馈最后的信息, 导致资源一直被占用.
来源: http://www.bubuko.com/infodetail-3363305.html