假消息攻击分析.PPTVIP

第二节假消息攻击 —利用不可靠的协议 本节主要内容 一、假消息攻击概述 二、ARP欺骗 三、ICMP重定向 四、IP欺骗 五、DNS欺骗 假消息攻击 假消息攻击利用网络协议设计中的缺陷，通过发送伪造的数据包达到欺骗目标、从中获利的目的。 Q： 哪些协议设计问题是容易受到攻击的呢？ 数据发送 网页访问 建立TCP连接 要访问上的数据，必须首先和服务器建立起连接。 TCP包头 TCP包头部分包括源端口、目的端口、TCP标志、TCP选项等内容。 IP包头 IP包头部分包括源IP地址、目的IP地址、IP标志等内容。 MAC帧头 MAC帧头部分包括源MAC地址、目的MAC地址以及上层协议类型等内容。 主机路由表 route print显示当前主机的路由表信息。 ARP解析 Arp命令显示了本机的arp缓存。 连接的MAC帧头部分 由路由表信息和ARP缓存信息，可以确定帧头的目的MAC地址域 TCP三次握手 发送HTTP请求 在连接建立后，才正式发送url请求。 几个关键性的过程 DNS解析过程 路由决定过程 ARP解析过程 几种假消息攻击手段 ARP欺骗 ICMP重定向 IP欺骗 DNS欺骗 第二节 假消息攻击 一、假消息攻击概述 二、ARP欺骗 三、ICMP重定向 四、IP欺骗 五、DNS欺骗 ARP协议 数据链路层使用MAC地址进行定址 ARP协议用来将在需要时完成IP地址和MA