第4章 常见攻击方.pptVIP

　　电话窃听、电子信息侦察、特洛伊木马、扫描、网络嗅探等是信息侦察与窃取的常用方法。其中，网络嗅探器是一种能自动捕获网络中传输报文的设备，一般设置在网络接口位置。有些嗅探器能够分析几百种协议，捕获网上传输的口令、机密文件与专用信息，还可以获取高级别的访问权限。 　 　　据军事心理学家的分析和测试证明，当一个人同时对一个事物接到两种内容完全相反的正、误信息时，其得出正确结论的概率只有50%，最高不超过65%；当再次接到错误信息时，其判断出错的概率又增加15%；当其始终接受某一错误信息导向时，即使训练有素的人，也难以得出正确的结论。 　　信息封锁与破坏是指通过一定的手段使敌方无法获取和利用信息，如拒绝服务攻击、计算机病毒、电子干扰、电磁脉冲、高能微波、高能粒子束和激光等。 　 　　例4-1 ARP欺骗攻击。 　　IP数据包放入帧中传输时，必须要填写帧中的目的物理地址。通常用户只指定目的IP地址，计算机自动完成IP地址到物理地址的转换。地址解析协议(Address Resolution Protocol，ARP)利用目的IP地址，与子网内其他计算机交换信息，完成IP地址到物理地址的转换。 　　源主机在发出ARP请求并接收到ARP应答后，将目的主机的IP地址与物理地址映射关系存入自己的高速缓冲区。目的主机接收到ARP请求后将源主机的IP地址与物理地址映射关系存入自己的高速缓冲区。读者可