网络安全攻防技术与实战手册.docxVIP

网络安全攻防技术与实战手册

第1章网络基础与威胁情报

1.1计算机网络原理与攻击基础

计算机网络的核心原理是数据包的封装与路由，数据源将信息封装成TCP/IP协议栈的头部与载荷，路由器依据MAC地址表或IP路由表决定转发路径，若数据包被拦截，攻击者可篡改载荷或重定向流量，例如使用Wireshark抓包分析HTTP请求头中的Host字段，确认目标IP是否被修改。攻击的基础在于对网络层路由机制的突破，攻击者常利用ICMP重定向攻击（PingRedirectAttack）使目标主机将响应发往攻击者的IP，进而配合ARP欺骗技术伪造MAC地址，导致攻击者冒充合法主机访问内网资源，可尝试在终端执行`arp-n`查看本地ARP缓存，发现是否存在异常映射。

网络层攻击常涉及路由环路，攻击者通过发送恶意ICMP或TCP报文，触发路由器的路由表更新，形成循环转发导致系统资源耗尽，例如使用`ping-c1000`测试路由稳定性，若发现数据包在源主机间循环，则说明路由表被篡改。网络层攻击还涉及中间人攻击（MITM），攻击者通过部署中间节点拦截并篡改通信内容，例如在局域网内通过ARP欺骗将合法主机指向攻击者设备，此时攻击者可修改DNS解析结果，使内网访问流量通过攻击者的DNS服务器。

攻击基础还包括对网