第五章木马与Rootkit技术.pptVIP

网络信息安全 第8章 假消息攻击 ——对网络协议弱点的利用 本章要求 了解假消息攻击的分类 掌握ARP欺骗的原理、应用与防范 领会ICMP路由重定向的原理 掌握DNS欺骗的原理、应用与防范 熟悉IP欺骗和SMB中间人攻击原理 本章主要内容 8.1 假消息攻击的分类 8.2 ARP 欺骗 8.3 ICMP重定向攻击 8.4 IP欺骗 8.5DNS欺骗 8.5 SMB中间人攻击 8.1 假消息攻击的概念 假消息攻击 利用网络协议设计中的缺陷，通过发送伪造的数据包达到欺骗目标、从中获利的目的 TCP/IP协议栈 8.1 假消息攻击的分类 分类与网络协议各层次的关系 本章主要内容 8.1 假消息攻击的分类 8.2 ARP 欺骗 8.3 ICMP重定向攻击 8.4 IP欺骗 8.5 DNS欺骗 8.6 SMB中间人攻击 8.2 ARP欺骗 ARP协议的作用 8.2 ARP欺骗 ARP数据包的格式 ARP协议的效率改进 响应ARP请求的主机将请求者的IP－MAC映射缓存。 主动的ARP应答会被视为有效信息接受 ARP效率带来的问题 发送错误的发送者MAC地址的ARP请求 发送错误的发送者MAC地址的ARP应答 8.2 ARP欺骗 ARP欺骗的攻击过程 攻击者在局域网段发送虚假的IP/MAC对应信息，篡改网关MAC地址，使自己