信息安全课程18:复习

最新推荐文章于 2023-03-22 22:11:52 发布
最新推荐文章于 2023-03-22 22:11:52 发布
阅读量373 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m_pNext/article/details/115256599

ARP协议问题

ARP协议的作用是什么。

       address resolution protocol,地址解析,根据 IP 地址获得其对应的 MAC 地址。

引入ARP缓存的功能是什么。

        ARP 高速缓存。
       该缓存中保存了 ARP 应答中 IP 地址和 MAC 地址的对应关系。
       使得当再次访问缓存中已存的 IP 地址时,无需再发送 ARP 请求获得其对应的 MAC 地址,可直接从缓存中读取。做到一次解析,多次使用。加快了发包速度,也有效的缓解了链路压力。

ARP缓存中毒的攻击方法和效果是什么。

       原理: ARP 缓存是无状态的,即主机不只根据自己发出的 ARP 请求的应答更新缓存,只要收到 ARP 应答,就会查看自己的缓存。
       攻击方法:构造含有错误的 IP 地址和 MAC 地址对应关系的 ARP 应答。可以利用 netwox 构造这样的包。
       效果:若将 IP 地址映射到无效的 MAC 地址,则可使受害者主机无法与目的 IP 通信。例如,将受害者主机的网关地址映射到无效的 MAC 地址,则受害者主机无法正常上网。若将 IP 地址映射到攻击者的 MAC 地址,则可达成中间人攻击。

IP协议安全问题

为什么IP要进行分片?

       因为硬件环境的 MTU 限制。例如,一个 IP 分组最长可达 65535B(2^16-1),但以太网规定最大帧长为 1500B。

IP分片如何进行重组?

       IP 分片在目的主机的 IP 层重组,主要利用 IP 头部中的 ident,flags 和 fo 这3个字段进行重组。
       ident 是 IP 报文段的唯一标识,具有相同 ident 的片段同属于一个IP报文;
       fo,fragment offset,指明当前片段在原始完整的IP报文中的偏移;
       flags 的 DF 表示不分片,MF 表示更多分片。
       通过 ident 找到同属于一个报文的片段,根据 fo 进行排列。当片段的 DF=0,MF=0 则该片段为本报文的最后一个片段,确定了报文的结束。

泪滴攻击(teardrop)的原理是什么?

       原理:需要构造两个特殊的分片,且受害者主机采取特定的处理方式。首先,这两个分片中,第一个分片的 FO< 第二个分片的 FO,且第一个分片的 len+FO > 第二个分片的 len+FO;其次,受害者主机在处理重叠分片时采用第一个分片覆盖第二个分片的重叠内容的策略。
       攻击效果:在计算第二个分片除重叠部分的剩余部分 end-offset 时,会得到一个负数,转换为无符号整数是一个非常大的值,会导致拷贝大量无关数据,占用内存过度,系统崩溃。
       防御:添加 if

最低0.47元/天 解锁文章

200万优质内容无限畅学
IP包的分片和重组——路由器的分片攻击
the_fire的技术博客
10-16 8497
      这是IP数据包格式相关的东西。      首先来看一下IP数据包的格式: 关于其中的一个名词大家可以去网上查,这里只是相应的介绍关于分片的部分。      就是在数据传送时,如果说数据的长度大于设定的MTU长度的话,路由器就要将其进行相应的分片操作,(关于具体的如何分片,以及如何重组可以自己查相关资料)以便让其通过路由进行传送。如下图所示,一个具有4000字节的
信息安全复习
bunner_的博客
03-07 492
一、米特尼克圣诞攻击 1、前提环境介绍 A:目标机 B:被目标机信任的主机 X:不可到达的主机 Z:攻击机 2、Z对B进行DOS攻击 Z利用SYN包洪泛使得B的内存空间被占满。 具体原理如下: 每一台主机会维护一个TCP连接队列,这个队列里面存放的是未完成的连接和已完成但尚未取出的连接,其大小由backlog控制,如果队列满,那么该主机会丢弃之后发过来的SYN包。 那么Z利用虚假的ip X对B大量发送SYN包,而X并不会对B发过来的SYN + ACK包进行响应,所以该连接就一直会处在未完成状态占用B的
20221905 2022-2023-2 《网络攻防实践》 第4周作业
永远骄傲和完美永远不妥协
03-22 597
《网络攻防实践》第4周作业
网络协议与攻防复习
热门推荐
m0_48788975的博客
04-03 1万+
自测一 1.下面关于WWW论述不正确的是( )。 A WWW是全球最大的分布式数据资源系统; B WWW是全球最大的互联网络; C WWW提供服务的方式是基于C/S架构; D WWW是因特网提供的一种服务; 2.内部网关协议RIP是一种广泛使用的基于( )的协议。 A 集中式路由算法 B 距离矢量算法 C 固定路由算法 D 链路状态算法 3.为了提高传输效率,TCP通常采用 ( )。 A .三次握手法 B .端口机制 C .窗口控制机制 D .自动重发机制 4.TCP连接使用(
IP协议安全:泪滴攻击与碎片攻击
weixin_42107987的博客
03-31 6726
一、IP协议介绍 IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。 先介绍现在普遍使用的IPv4,以下是报头格式: 我们可以看到,IP数据报...
西北工业大学【信息内容安全】课程期末复习速通资料
最新发布
06-05
最后,文章涉及社会网络分析、开源情报的价值与分析方法、网络流量分析技术、入侵检测系统(IDS)的结构与工作步骤、恶意代码的特点与检测流程等内容,为网络安全和信息处理提供了全面的技术指导。 适用人群:适用于...
信息安全信安期末复习题:涵盖操作系统后门、SQL注入、PKI体系、防火墙技术及计算机病毒防护
05-17
使用场景及目标:该文档适用于准备信息安全课程期末考试的学生,帮助他们复习和巩固所学知识。同时,也可作为信息安全从业人员的参考材料,用于加深对信息安全各个方面的理解,提高实际工作中的信息安全防护能力。 ...
信息安全数学基础期末复习笔记
12-22
信息安全数学基础是信息安全专业的一门核心课程,旨在为学生提供信息安全领域所必需的基础数学工具。本篇笔记将围绕该课程的核心知识点进行总结与归纳,帮助读者更好地理解并掌握信息安全领域的数学基础知识。 ####...
尔雅选修课程移动互联网时代的信息安全与防护复习资料.docx
12-14
复习资料中提到的设备、计算机系统安全因素、网络空间安全威胁、网络监控、网络政治动员、网络恐怖主义、棱镜计划、移动互联网时代的行为准则、黑客行为的法律界定、网络搜索和隐私问题、信息安全基础、计算机网络...
山东大学《信息安全复习知识点.pdf
01-27
【山东大学《信息安全复习知识点】 信息安全是一门涵盖了多种技术和理论的综合性学科,旨在保护信息资产免受未经授权的访问、使用、泄露、破坏或修改。在山东大学的课程中,学生将深入学习这一领域的核心概念、...
状态检测防火墙
weixin_34342578的博客
06-08 1601
状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应...
防火墙状态检测
weixin_34387284的博客
08-10 1822
一、状态监测应该如何工作无论何时,一个防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。如果在检查了所有的规则后,该包都没有被接受,那么拒绝该次连接。一个RST的数据包发送到远端的机器。如果该包被接受,那么本次会话被记录到状态监测表里。该表是位于内核模式中的。随后的数据包(没有带有一个SYN标志)就和该状态监测表...
什么是DDOS攻击?
风雪夜归人的博客
06-03 2589
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 什么是DOS和DDOS? 要了解DDOS攻击是什么,首先要了解DOS攻击的基本原理是至关重要的。 DOS仅代表拒绝服务。这项服务可以是任何类型的,例如,想象你的母亲在准备考试时没
网络安全复习笔记
木瓜有益健康的博客
05-09 1976
网络安全复习笔记一、课程介绍1. ARP缓存中毒(ARP cache poisoning)2.SYN 泛洪攻击3.对 Telnet 的 TCP RST 攻击二、米特尼克的圣诞攻击三、网络命令 一、课程介绍 1. ARP缓存中毒(ARP cache poisoning) ARP 缓存是 ARP 协议的重要组成部分。ARP 协议运行的目标就是建立 MAC 地址和 IP 地址的映射,然后把这一映射关系保...
防火墙的概念,核心技术,原理,以及可能受到的各种攻击
小颜颜6035的博客
08-17 7160
防火墙 防火墙指的是一个由 软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 换句话说,防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。 防火墙核心技术: 包过滤防火墙技术原理 1、 简单包过滤防火墙不检查数据区 2、 简单包过滤防火墙不建立连接状态表 3、 前后报文无关 4、 应用层控制很弱 应用代理防火墙技术原理 1、 不检查IP\TCP报头 2、 不建立连接状态表 3、
泪滴攻击
金溪的博客
10-23 3266
    对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU(最大传输单元)的要求。 比如,一个4500字节的IP包,在MTU为1500的链路上传输的时候,就需要分成三个IP包。   在IP报头中有一个偏移字段和一个分片标志(MF),如果MF标志设置为1,则表面这个IP包是一个大 IP包的片断,其中偏移字段指出了这个片断在整个IP中的位置。    例如,对一个4500字节的I...
信息安全复习整理
qq_39260625的博客
04-26 1061
基础知识 以太网帧的前14个字节 6字节目的主机MAC地址 6字节源主机MAC地址 2字节类型(IP数据包为0800) IP包头结构 ARP协议问题 ARP协议的作用是什么 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址,完成32位IP地址和48位MAC之间的转换 引入ARP缓存的功能是什么 主机收到返回消息后将该IP地址和物...
16.使用netwox构造IP数据包
CodeAllen嵌入式
05-22 1939
为了更好地掌握 IP 协议,下面使用 netwox 工具提供的模块来构建各种 IP 数据包。 构建 IP 数据包 netwox 工具提供编号为 38 的模块,用来构造 IP 数据包。用户不仅可以设置源IP地址和目标 IP 地址,还可以设置 TTL、数据分片等字段。 【示例】构造 IP 数据包。 1) 不指定选项,直接运行该模块。执行命令如下: root@daxueba:~# netwox 38 输出信息如下: IP______________________________________
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值