网络层安全

Posted p0pl4r

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络层安全相关的知识,希望对你有一定的参考价值。

被动攻击与主动攻击

技术图片

环境

Hacker:192.168.187.147

Target:192.168.187.146

要求:Hacker端安装Cain,Winpcap(不管Mac地址是不是自己,网卡都能够接收到包)

svhost:利用Mac地址欺骗实现抓包

 

截获

过程描述:

技术图片

技术图片

技术图片

技术图片

技术图片

点击技术图片即可将网关Mac替换成本机Mac

Target终端

技术图片

Hacker终端

技术图片

 

 篡改

过程描述

 技术图片

Target终端

技术图片

Target IE(火狐不行)

技术图片

伪造(冒充)

A可访问C,B不可访问C,B把ip修改成A的ip。

注:技术图片这俩图标需取消,否则会ip冲突。

 

中断

场景:

局域网内的中断,可通过arp欺骗实现。

ADSL下载带宽8M上传带宽1M,攻瘫一台20M带宽的服务器明显不够(够的话就是DOS攻击)。办法就是发动群众,控制肉鸡一起攻击(即DDOS攻击,服务器设置防火墙等干啥都没用,包括关机,只能增加带宽)。

 

以上是关于网络层安全的主要内容,如果未能解决你的问题,请参考以下文章

(网络安全)主动信息收集 第三层网络层

网络安全——传输层安全协议

网络安全——数据链路层安全协议

网络安全——网络层安全协议

二层网络和三层网络区别

软考 系统架构设计师系统安全分析与设计③ 网络安全