6.网络互连01解读.ppt

网 络 互 联 www (万维网world wide web)服务 http协议目的：访问遍布在Internet计算机上相互链接的文件（页面）。 该页面用HTML、ASP、JSP、JAVA等语言编写,页面之间可以相互链接。 服务器、客户机之间采用http（超文本传输协议：hypertext transfer protocol）将页面从服务器端传回客户端。 客户端用相应的浏览器显示页面（IE、netscape） 网 络 互 联 Internet上的电子邮件系统采用客户机/服务器的工作模式，主要包括邮件客户端、邮件服务器和电子邮件协议三部分。 邮件客户端程序安装在用户计算机上，是用户和电子邮件系统的接口，负责邮件的撰写、阅读、编辑、管理以及发送和接收邮件等。 邮件服务器是Internet上安装有邮件服务器软件并拥有邮件存储空间的专用计算机，具有接收、转发和处理电子邮件的功能。 电子邮件 网 络 互 联 电子邮件 传递电子邮件的协议主要有简单邮件传输协议(Simple Mail Transfer Protocol ，SMTP)和邮局协议(Post Offerice Protocol ，POP3)。 网 络 互 联 文件传输是指通过网络将文件从一台计算机传送到另外一台计算机。是Internet提供的基本服务之一，由文件传输协议(File Transfer Protocol，FTP)完成。 FTP的基本功能是实现文件的上传和下载。 文件传输 网 络 互 联 远程登录Telnet 所谓远程登录是指Internet用户在网络通信软件的支持下，使自己的计算机暂时成为远程计算机仿真终端，使用远程计算机的硬件和软件资源的过程。 当用户使用Telnet登录远程主机时，首先应该给出远程计算机的域名或IP地址，同时该用户必须在这个远程主机中拥有合法的帐号和相应的密码，否则远程主机将会拒绝登录。 TELNET一般占用23端口。 网 络 互 联 电子邮件传输协议（SMTP，MIME） 文件传输协议（FTP，TFTP，NFS） 远程登录协议（TELNET，rlogin） 域名服务（DNS） www 服务:http协议 网络管理协议 SNMP ：简单网络管理协议 CMIS/CMIP：通用管理信息协议 应 用 层 协 议 网 络 互 联 只有这台主机才会响应请求包，回应一个arp reply包，大致的意思是的MAC地址是 03-03-03-03-03-03。 主机A得到主机B的MAC地址，把这个对应的关系存在自 己的ARP缓存表中。 之后A与B之间就依靠两者缓存表里的MAC地址来通讯，直到通讯停止后两分钟，这个对应关系才会被从表中删除（老化）。 网 络 互 联 ARP欺骗 ARP协议设计天生就存在严重缺陷：ARP协议是没有身份验证机制的，局域网内任何主机都可以随意伪造ARP数据包。 假设局域网内有以下两台主机（其中GW指网关），主机名、IP地址、MAC地址分别如下：??????? 主机名?? IP地址????????? MAC地址????????GW????????????01-01-01-01-01-01????????PC02????????? 02-02-02-02-02-02正常情况下，PC02与GW之间的数据流向，以及它们各自的ARP缓存表如下图所示： 网 络 互 联 ARP欺骗 当网络爱好者，主机PC03出现之后，他为了达到某种目的，于是决定实施一次ARP欺骗攻击。PC03首先向PC02发送了一个ARP数据包，作用相当于告诉PC02：“嘿，我是，我的MAC地址是03-03-03-03-03-03”，接着他也向GW发送了一个ARP数据包，作用相当于告诉GW：“嘿，我是，我的MAC地址是03-03-03-03-03-03”。于是，主机PC02与GW之间的数据流向，以及它们各自的ARP缓存表就变成如下图所示： 从图中我们可以看出，ARP欺骗之后，主机PC02与GW之间的所有网络数据都将流经PC03，即PC03已经掌控了它们之间的数据通讯。以上就是一次ARP欺骗的实施过程，以及欺骗之后的效果。 网 络 互 联 ARP欺骗 ARP病毒的危害： 影响局域网正常运行——局域网内一旦有ARP的攻击存在，会欺骗局域网内所有主机和网关，让所有上网的流量必须经过ARP攻击者控制的主机。 泄露用户敏感信息——大部分时候这些信息是黑客们所感兴趣的东西（如游戏帐号和密码、QQ号 和密码、网银帐号和密码等） 网 络 互 联 ARP病毒的查杀: 对于已知的ARP病毒，可以使用杀毒软件或者是专杀工具进行查杀， 而对于一些杀毒软件无法查杀的未知ARP病毒，建议用户重新安全系统并及时升级补丁程序！ 网 络 互 联 网络互连协议TCP/IP I