网络协议与攻击模拟 | APR_TCP | 系统性学习 | 无知的我费曼笔记

news2024/12/28 3:19:30

文章目录

  • 网络协议与攻击模拟-APR协议
  • 网络协议与攻击模拟-实施ARP攻击与欺骗
    • 实施ARP攻击
    • 实施ARP欺骗
  • 网络协议与攻击模拟-TCP三次握手

网络协议与攻击模拟-APR协议

APR协议的作用

解析IP地址为MAC地址。从而进行二层数据交互

ARP工作流程

ARP请求

ARP响应

APR的报文格式

image-20220324192243141

在Wireshark工具查看ARP报文数据

image-20220324192312040

ARP缓存

机制是 主机自动记录响应的ARP,当下一次请求该IP地址时,不会再需要对方响应ARP

默认时效 120秒;绑定的模式是动态模式

ARP攻击机制

  1. 响应的主机响应虚假ARP请求 //@该ARP携带虚假的MAC地址和IP地址 //@虚假的IP地址可以是网关地址 || 其他
  2. 请求主机绑定响应的IP地址与MAC地址
  3. 结果是 当请求主机再向该IP地址发送请求时,使请求主机无法上网 //这是因为请求主机无法根据虚假的MAC地址找到出口路由,从而无法通过出口路由访问到公网

ARP欺骗网关机制

  1. 响应的主机响应伪造的ARP请求 //@该APR的MAC地址是黑客的
  2. 请求主机绑定响应的IP地址与MAC地址
  3. 响应的主机发送伪造的ARP请求到出口路由 //@伪造的ARP实际是 MAC地址是黑客的,IP地址是请求主机的
  4. 结果是 当请求主机再向该IP地址发送ARP请求时,其根据绑定的MAC地址,发送数据到黑客主机;黑客主机转发数据到出口路由,从而实现请求主机能上网,但是其与出口路由器交互的所有信息都将被监听 //前提是 黑客主机要开启IP转发功能

image-20220324190857367

ARP欺骗主机机制

当目标主机发送ARP请求时,攻击主机直接伪装响应主机来响应伪造的ARP到目标主机,让目标主机绑定该ARP

image-20220324191853118

ARP攻击与欺骗-防御

  1. 在被攻击主机上,自己配置好静态绑定的ARP,从而不绑定其他响应的ARP
  2. ARP防火墙

Windows操作MAC地址绑定

#在windows查看绑定
arp -a

#在windows清空绑定
arp -d 

#在windows永久绑定
arp -s (ip地址) (MAC地址) # 永久绑定后的结果是,绑定模式变成静态模式

网络协议与攻击模拟-实施ARP攻击与欺骗

实施ARP攻击

ARP攻击-环境

kali Linux 攻击主机

win10 被攻击主机

网络配置都是 桥接模式

ARP攻击-配置kali网络源

  1. 百度搜索 kali网络源
  2. 复制阿里网络源

ARP攻击-在kali主机管理员模式下,在 /etc/apt/sources.list 文件中

  1. 粘贴阿里网络源
  2. 注释默认网络源

ARP攻击-更新网络源配置

apt-get upadte

ARP攻击-安装 dsniff 工具命令

apt-get install disniff

ARP攻击-使用 dsniff 工具攻击

  • 修改目标的网关的MAC地址为kali主机地址
arpspoof -i eth0 -t (目标ip) (要绑定的ip)

# 结果是 kali会不断发送arp,不断刷新动态绑定的arp,使得目标主机在发送期间无法上网

实施ARP欺骗

ARP欺骗-实施

在实施ARP攻击的基础上,在kali主机上,开启IP转发功能

# 添加字段“1”到该文件 @1 代表开启ip转发;0代表停用
echo 1 >>> /pro/sys/net/ipv4/ip_forward

# 结果是 目标主机能够上网,但是其与公网的所有交互信息都被kali所监听

ARP欺骗-查看监听信息

使用wirshark软件抓取目标的数据包即可

安装 dirftent 查看目标的图片资源

dirfenet -i eth0

# 结果是会弹出一个黑色窗口
# 目标的数据包里的图片会显示在该黑色窗口中

网络协议与攻击模拟-TCP三次握手

TCP请求-使用wireshak工具查看

image-20220325173224720

TCP请求-报文格式

image-20220325173832047

作用

  • 序号(seq) 是一个随机数字串、是请求序列号。无效,当开始第三次握手时
  • 确认号(ack) 其内容是请求序号+1,当对方接收到请求时
  • URG 表示是否包含紧急数据
  • ACK 表示前面的确认号是否有效
  • PSH 表示是否让对方推送数据到上层,在对方收到该报文时
  • RST 表示是否重置连接。就是“1”表示TCP出现严重错误,需要重置连接
  • SYN 同步序号,在建立连接时被使用
  • FIN 表示数据是否发送完毕

TCP请求-三次握手过程图

image-20220325175216030

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/100306.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue——将原生事件和属性绑定到组件

再vue官方文档 将原生事件绑定到组件 中有如下代码描述&#xff1a; 1. v-bind“$attrs” 以html原生属性的形式批量绑定父组件传过来的属性到任意位置&#xff0c; 例如&#xff0c;一些ui组件或者原生input标签需要一些属性来完成某些功能&#xff0c;例如 <input typ…

Linux安装Jenkins(Java11最新版)

文章目录♈️查看java版本♉️1.下载♊️2.上传到服务器♋️3.启动♌️4.记住密码♍️5.解锁Jenkins♎️6.修改插件安装地址♏️7.安装插件♐️8.登录♐️9.修改密码注意&#xff0c;这里是需要java环境的&#xff0c;如果没有java环境请参考 Linux安装Java环境 ♈️查看java版…

「集合底层」Vector底层结构及源码剖析

「集合源码」Vector底层结构及源码剖析 文章目录「集合源码」Vector底层结构及源码剖析一、基本介绍二、类继承关系三、Vector特性四、底层源码分析1、四个构造器2. 添加一个元素的过程以及扩容机制五、Vector与ArrayList共同点区别一、基本介绍 Vector 是一个矢量队列&#x…

【开发指南】AR Foundation 扫描

开发平台&#xff1a;Unity 2020 版本以上 编程平台&#xff1a;Visual Studio 2022 面向平台&#xff1a;IOS 设备   一、本文聚焦问题点 使用哪种 API 完成相机权限的获取如何进行画面跟踪对象的捕获。 对深入了解AR的开发者尤为重要。但只是从应用目的上&#xff0c;只需要…

C++PrimerPlus 第八章 函数探幽-8.5 函数模板

目录 8.5 函数模板 8.5.1 重载的模板 8.5.2 模板的局限性 8.5.3 显式具体化 8.5.3.1 第三代具体化&#xff08;ISO/ANSI C标准&#xff09; 8.5.3.2 显式具体化示例 8.5.4 实例化和具体化 8.5.5 编译器选择使用哪个函数版本 8.5.5.1 完全匹配和最佳匹配 8.5.5.2 部分…

计算机毕设Python+Vue学生风采网(程序+LW+部署)

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

【Python学习记录】numpy数组用法整理

✨ 博客主页&#xff1a;小小马车夫的主页 ✨ 所属专栏&#xff1a;Python学习记录 文章目录前言一、numpy数组创建1、numpy.array创建数组2、从已有数组中创建数组二、numpy创建数组初始化1、numpy.zero2、numpy.ones3、numpy.arange4、numpy.linspace5、numpy.random三、nump…

Mentor-dft 学习笔记 day44-Low-Power Design Test

Low-Power Testing Overview Tessent Scan支持启用低功耗测试的操作。 •在存在孤立cell的情况下插入专用包装cell。 •根据驱动的逻辑和电源域的优先级将专用包装单元分配给电源域。 低功耗设计流程包括以下步骤&#xff1a; 1.在CPF/UPF文件中指定低功耗数据规范。 2.在设计…

[附源码]计算机毕业设计Python的校园报修平台(程序+源码+LW文档)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等…

RequestResponse

Request Request继承体系 Request获取请求数据 获取请求数据 通用方式获取请求参数 WebServlet("/req1") public class req1 extends HttpServlet {Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOE…

电脑怎么隐藏文件夹?6个步骤完成!

在日常办公使用电脑的过程中&#xff0c;总会出现各种问题。比如&#xff1a;电脑怎么隐藏文件夹&#xff1f;当我们需要这些数据时&#xff0c;我们又该如何恢复&#xff1f;为了解决这些问题&#xff0c;小编在这里总结了6个操作步骤来隐藏文件夹数据的方法。让我们一起来看看…

【代码随想录】Day34链表:力扣203,707,206,142,面试0207

目录 基本知识 概念、类型、存储方式&#xff1a; 定义 操作 性能分析 经典方法 虚拟头结点 思路 例题&#xff1a;力扣203 链表的基本操作 思路 例题&#xff1a;力扣707 反转链表 思路 例题&#xff1a;力扣206 删除倒数第N个结点 思路&#xff1a; 例题&am…

jsp+ssm计算机毕业设计-东湖社区志愿者管理平台【附源码】

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; JSPSSM mybatis Maven等等组成&#xff0c;B/S模式 Mave…

[附源码]计算机毕业设计Python的在线作业批改系统(程序+源码+LW文档)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等…

tomcat 服务突然停止、日志排查以及解决方案

文章目录一、服务停止调研1. jvm排查2. 日志排查3. 推测与ssh会话有关二、ssh会话强制退出验证2.1. 手动强制关闭进程12.2. 手动强制关闭进程22.3. 总结归纳与解决方案一、服务停止调研 1. jvm排查 有可能是jvm配置参数导致的&#xff0c;然后在/var/log和/app/apache-tomcat…

2022 软件测试大题【太原理工大学】

大题应该是有两道&#xff0c;每道10分&#xff0c;具体是不是我也不知道&#xff0c;老师也不确定。① 白盒测试 —— 控制流图&#xff0c;给出一段代码&#xff0c;画出控制流图&#xff0c;根据公式求程序段的环形复杂度&#xff0c;求程序基本路径集合中的独立路径&#x…

永磁同步电机(PMSM)磁场定向控制(FOC)电流环PI调节器参数整定

文章目录前言一、调节器的工程设计方法二、电流环PI调节器的参数整定2.1.电流环的结构框图2.2.典型I型系统2.3.电流环PI参数整定计算公式三、电流环PI调节器设计实例3.1.永磁同步电机磁场定向的电流闭环控制3.2.电流环PI参数计算3.3.仿真分析总结前言 本章节采用工程设计的方法…

CommaFeed:仿Google Readerd的RSS阅读器

最近老苏身边中招的人也开始多起来了&#xff0c;大家要保重~ 本文开始于 9 月下旬&#xff0c;完成于 10 月下旬&#xff0c;目前正式版本还是老苏打包时用的 2.6.0&#xff0c;不过现在已经有了 3.0.0 RC1 什么是 CommaFeed &#xff1f; CommaFeed 是受 Google Reader 启发而…

CS144-Lab0解析

讲在开头 cs144建议我们使用Modern C来完成所有的lab&#xff0c;关于modern c的全面的用法可以在(http://isocpp.github.io/CppCoreGuidelines/CppCoreGuidelines)获取。 以下是一些代码规范&#xff1a; 不要使用malloc()和free()不要使用new和delete在不得不使用指针时应…

如何自动估算项目开发成本及报价,提高估算效率?

项目估算需要有科学专业的估算方法&#xff0c;需要有明确的量化指标&#xff0c;那么如何自动估算项目开发成本及报价&#xff1f; 第一步&#xff1a;功能点复杂程度的估算 CoCode需求分析工具&#xff0c;根据用户需求&#xff0c;使用COSMIC和IFPUG项目规模估算法&#xff…