0x00 开篇对 于内网环境和域环境安全,各种新旧攻击技巧和手法一直为人津津乐道,嗅探、基于ARP毒化、DNS欺骗等的各种类型的中间人攻击,都极具威力。以ARP Spoof(ARP毒化)为例,ARP毒化也被称为ARP缓存中毒或者ARP欺骗攻击,这是在内网环境中的中间人攻击,通过ARP协议的缺陷,达....
分类:
其他好文 时间:
2014-07-14 21:26:11
阅读次数:
529
在IPv6协议体系中,ICMP协议是一个重要协议,其功能与IPv4中的ICMP协议功能有许多相同的地方,但ICMPv6协议毕竟是一个新的协议,与IPv4中的ICMP协议相比有许多新的功能。比如ICMPv6同时完成IPv4中的ICMP、IGMP和ARP协议的功能。此外,在IPv6环境中,ICMPv6还用来发现路径上支持..
分类:
其他好文 时间:
2014-07-14 16:37:58
阅读次数:
188
(一)TCP/UDP,SOCKET,HTTP,FTP简析
TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层:
网络层:IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议
传输层:TCP协议与UDP协议
应用层:FTP、HTTP、TELNET、SMTP、DNS等协议
HTTP是应用层协议,其传输都是被包装成TC...
分类:
其他好文 时间:
2014-07-10 23:25:56
阅读次数:
233
近段时间,看到很多朋友的求助公司网络遭受ARP攻击。我跟大家分享一下我是如何在网络中防止ARP攻击。首先ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。公司中的一些设备如路由器、装..
分类:
其他好文 时间:
2014-07-02 06:00:24
阅读次数:
273
测试网络:
通过VMware创建了两个虚拟机,并利用桥接方式联网以此模拟两台主机连接一台路由器的情况。测试网络图如下:
ARP协议工作原理
ARP协议能实现任意网络地址到任意物理地址的转换,这里仅讨论IP地址到以太网地址(MAC地址)的转换。其工作原理是:主机向自己所在网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将接收到这个请求,...
分类:
其他好文 时间:
2014-06-26 07:10:25
阅读次数:
276
本书以UNIX为背景,紧贴实际介绍了数据链层、网络层、运输层一、整体概念1.各层协议的关系,只讨论四层各层常见的协议:网络层协议:IP协议、ICMP协议、ARP协议、RARP协议。传输层协议:TCP协议、UDP协议。应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。STM...
分类:
其他好文 时间:
2014-06-06 14:13:36
阅读次数:
444
