TCP/IP详解卷1协议攻击记录

最新推荐文章于 2024-09-12 17:05:22 发布
最新推荐文章于 2024-09-12 17:05:22 发布
阅读量266 收藏
点赞数
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoyilong2007101095/article/details/88385443
版权

书中很多章节提到了攻击,记录下:

与IP地址相关的攻击: 

动态IP可能在精确度要求比较高的场合容易造成错误;通过wifi等网络非法或者其他途径接入,如果做了什么不允许的事情,ip地址拥有者将需要承担责任。

arp攻击:

伪造arp应答或者广播报文,让主机arp记录有误,或者通过arp代理伪装目的主机。

IP相关的攻击:

以前更多的是通过设置ip的某些选项来实现的,现在基本都做了升级。

icmp攻击:

伪造icmp报文,然后目的地址设置为广播地址,这样“源”地址就会收到大量的icmp响应报文;

伪造目标地址不可达的icmp报文,已有的连接会断开。

源和目的ip地址都设置成一样,可能会造成主机崩溃。

修改PTB报文,这个报文中如果携带着MTU信息,如果被修改则会造成网络过快或者过慢。

DNS攻击:

伪造DNS请求,使被攻击主机收到大量的DNS应答,造成dos攻击。

利用DNS软件漏洞,修改DNS的记录,使用户解析到黑客指定的主机,套取用户的账号等敏感信息。

TCP攻击:

syn攻击,发送大量的伪syn报文,然后占据服务端的资源,使服务端不能正常工作,进而造成dos;

还有一种是精心设置的rst报文,断开正常的连接。

TCP重传攻击:

预估RTO,在RTO发起重传时,造成网络拥塞,进而影响网络吞吐流量;

伪造ACK,使发送端误以为网络质量很好,进而加快发送速度,造成网络拥塞。

TCP保活机制攻击:

伪造保活报文,使主机多维护连接或者过早断开连接。

根据保活报文,获取系统参数。

TCP窗口管理攻击:

产生最小的应答,使对端更长时间的占用系统资源,内存,cpu等等。

TCP拥塞攻击:

利用分割ACK进行攻击,收到过多的ack,则会发送更多的报文,进而造成网络拥塞。

 

书中描述的攻击更多的只是说攻击,但是具体怎么实施没有描述。

 

 

 

TCP/IP详解一:The-internet-protocol-IP
astralcon的博客
05-18 1282
引言 ​ IPTCP/IP协议簇中最核心的协议之一。IP提供不可靠、无连接的数据报传输服务。 ​ **不可靠(unreliable)**的意思是IP不能保证数据报能成功地到达目的地,它仅仅尽最大努力提供最好的传输服务。当其发生某种错误时,例如路由器暂时用完了缓冲区,IP有一个简单的错误处理算法:丢弃该数据报(通常是最后达到的数据报),然后发送ICMP消息报给主机。任何可靠性的要求都由上层的TCP来提供。 ​ **无连接(connectionless)**的意思是IP并不维护任何已经发送出去的数据报的相关信
tcp/ip详解一(笔记1:概述与IP协议
随心的专栏
11-18 3001
文章目录1.概述1.1 分层1.2 网络中主机的地址与域名系统1.2.1 ip地址分类1.2.2 域名系统1.3 封装1.4 分用1.5 端口1.6 tcp/ip实现 、应用编程接口2. 链路层2.1 以太网和IEEE 802封装3. IP3.1 IP首部3.2 ip路由3.2.1 路由表的选路原则4. ARP4.1 arp 高速缓存4.2 arp 代理4.2.1 arp代理4.2.1 **代理...
TCP/IP详解一)
07-20
编辑推荐 本书是网络构建原型——4.4BSD的建造者的倾力之作,《TCP/IP解析》中的第1,主要讲述TCP/IP协议方面的内容。与其他的TCP/IP书藉的最大不同在于,本书不仅仅讲述了RFCS的标准协议,而且结合大量实例讲述了TCP/IP协议包的定义原因及在各种不同的操作系统中(如Sunos4.1.3、Soloris2.2、AIX3.2.2)的应用与工作方式,这样可以以动态方式讲述TCP/IP的知识,使读者可以轻松掌握TCP/IP的知识:路由协议、寻址协议、组控制协议、简单邮件传输协议等。全书内容实用性强,是在校生学习TCP/IP知识的良师益友。 内容简介  《TCP/IP详解1协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输的不同分组。对tcpdump输出的研究可以帮助理解不同协议如何工作。 本书适合作为计算机专业学生学习网络的教材和教师参考书。也适用于研究网络的技术人员。 作者简介 W.Richard Stevens(1951-1999)是一位非常受人尊敬的专家,除了《TCP/IP详解》三本外,他还有其他两部最为畅销的作品:《UNIX环境高级编程》和《UNIX网络编程》(两本)。 目录 译者序 前言 第1章 概述 1 1.1 引言 1 1.2 分层 1 1.3 TCP/IP的分层 4 1.4 互联网的地址 5 1.5 域名系统 6 1.6 封装 6 1.7 分用 8 1.8 客户-服务器模型 8 1.9 端口号 9 1.10 标准化过程 10 1.11 RFC 10 1.12 标准的简单服务 11 1.13 互联网 12 1.14 实现 12 1.15 应用编程接口 12 1.16 测试网络 13 1.17 小结 13 第2章 链路层 15 2.1 引言 15 2.2 以太网和IEEE 802封装 15 2.3 尾部封装 17 2.4 SLIP:串行线路IP 17 2.5 压缩的SLIP 18 2.6 PPP:点对点协议 18 2.7 环回接口 20 2.8 最大传输单元MTU 21 2.9 路径MTU 21 2.10 串行线路吞吐量计算 21 2.11 小结 22 第3章 IP:网际协议 24 3.1 引言 24 3.2 IP首部 24 3.3 IP路由选择 27 3.4 子网寻址 30 3.5 子网掩码 32 3.6 特殊情况的IP地址 33 3.7 一个子网的例子 33 3.8 ifconfig命令 35 3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的分组格式 40 4.5 ARP举例 41 4.5.1 一般的例子 41 4.5.2 对不存在主机的ARP请求 42 4.5.3 ARP高速缓存超时设置 43 4.6 ARP代理 43 4.7 免费ARP 45 4.8 arp命令 45 4.9 小结 46 第5章 RARP:逆地址解析协议 47 5.1 引言 47 5.2 RARP的分组格式 47 5.3 RARP举例 47 5.4 RARP服务器的设计 48 5.4.1 作为用户进程的RARP服务器 49 5.4.2 每个网络有多个RARP服务器 49 5.5 小结 49 第6章 ICMP:Internet控制报文协议 50 6.1 引言 50 6.2 ICMP报文的类型 50 6.3 ICMP地址掩码请求与应答 52 6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN输出 63 7.2.3 线路SLIP链接 64 7.2.4 拨号SLIP链路 65 7.3 IP记录路由选项 65 7.3.1 通常的例子 66 7.3.2 异常的输出 68 7.4 IP时间戳选项 69 7.5 小结 70 第8章 Traceroute程序 71 8.1 引言 71 8.2 Traceroute 程序的操作 71 8.3 局域网输出 72 8.4 广域网输出 75 8.5 IP源站选路选项 76 8.5.1 宽松的源站选路的traceroute程序示例 78 8.5.2 严格的源站选路的traceroute程序示例
TCP/IP详解一》-TCP部分讲解
weixin_30746117的博客
07-02 301
TCP/IP协议 作者:Danbo 2015-7-2 本文为参考TCP/IP详解一,某些知识点加上了作者自己的理解,如有错误,欢迎指正,可以微博联系我! TCP包格式和IP包格式如下: TCP的正常建立与关闭 建立连接 TCP协议提供可靠的面向连接服务,采用三次握手建立连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服...
TCP/IP详解 一 --------------TCP
yao_fairy的博客
05-04 1807
1TCP的服务 在TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP。 应用数据被分割为TCP认为最合适发送的数据块。UDP则是将应用程序产生的数据报长度将保持不变。 TCP传递给IP的信息单位称为报文段或段 当TCP发出一个端后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发 当TCP收到发自TCP连接另一端的数据,它将发送一个
TCP/IP详解1协议(第二章:链路层)
SecondJanuary
06-08 1750
以太网和IEEE 802封装 8 0 2 . 3针对整个C S M A / C D网络 8 0 2 . 4针对令牌总线网络 8 0 2 . 5针对令牌环网络 8 0 2 . 2则定义这三者的共同特性,那就是8 0 2网络共有的逻辑链路控制(L L C) 不幸的是,8 0 2 . 2和8 0 2 . 3定义了一个与以太网不同的帧格式。文献[Stallings 1987]对所有的
TCP-IP详解一:协议_TCP-IP详解_TCP/IP_tcp/ip详解_
10-03
TCP-IP详解一:协议》是网络通信领域的一本经典著作,深入解析了TCP/IP协议族的核心概念和技术。TCP/IP(Transmission Control Protocol/Internet Protocol)是互联网的基础,它定义了电子设备如何互相连接并...
TCP IP详解1协议(原书第2版)
04-21
Richard Stevens的《TCP/IP详解》是一部经典之作!第1版自1994年出版以来深受读者欢迎,但其内容有些已经陈旧,而且没有涉及IPv6。现在,这部世界领先的TCP/IP畅销书已由网络顶级专家Kevin R. Fall博士彻底更新,...
TCP/IP进行网际互联 1 原理、协议与结构和TCP-IP详解一:协议
09-14
TCP/IP进行网际互联 1 原理、协议与结构》这本书深入浅出地介绍了TCP/IP协议族的基本原理和结构。书中涵盖了互联网的基础概念,如IP地址、子网掩码、DNS域名系统以及路由选择等。在结构方面,它详细解析了各个...
TCP-IP详解TCP-IP详解TCP-IP详解
07-12
1章概述 第2章mbuf:存储器缓存 第3章接口层 第4章接口:以太网 第5章接口:SLIP和环回 第6章IP编址 第7章域和协议 第8章IP:网际协议 第9章IP选项处理 第10章IP的分片与重装 第11章ICMP:Internet控制报文协议 第...
TCP/IP详解 1协议—Ping程序
zhongyiqun123的博客
07-27 515
Ping程序目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答。
又白又菜study:《TCP/IP 详解1 协议
huluwa_jxh的博客
05-06 1236
Introduction:你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctr
TCP/IP 详解一 - 第1章 概述
灯火阑珊处
01-26 634
1.2 分层         网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比如 T C P / I P,是一组不同层次上的多个协议的组合。 T C P / I P通常被认为是一个四层协议系统,如图所示。 1)        应用层:负责处理特定的应用程序细节。包括:Telnet(远程登录)、FTP (文件传输协议)、SMTP (简单邮件传输协议)、SN
TCP/IP详解1协议》笔记--TCP紧急通知
TODD911的专栏
04-14 2839
P300 下面是一个涉及到TCP紧急方式的例子。 在主机sun上运行rlogin客户进程,然后登录到主机bsdi,向终端输出一个大文本文件,然后键入control s终端输出,当输出 停止时,我们键入中断键以异常方式终止该进程。 下面这些要点关于客户、服务器和链接的状态的概述: 1.键入control s以停止终端的输出。 2.用于终端的输出缓存很快被填满,所以rlogin的客
TCP-IP详解 1 学习笔记
最新发布
个人学习记录
09-12 739
tcp-ip详解 1 学习笔记
秃头整理:TCP/IP 详解一 笔记--完结撒花
西瓜霜的博客
12-24 2218
先注明 本文所有内容都是基于底层是以太网或iee802.3 封装的数据链路层进行讨论的,不包括点对点网络。 其中的ip协议指的也是ipv4. 数据链路层 以太网和IEEE 802封装 以太网 以太网 是 TCP/IP 主要使用的 一种使用带冲突检测的载波侦听多路接入方式的 局域网组网技术。速率是10Mb/s(可以提升),地址为48bit IEEE 802 IEEE 下的802委员会 在 以太网发布之后几年,也公布了一项组网计数,不幸的是,802.2 和802.3 定义了一个与以太...
TCP-IP详解一(一)概述
张小染的博客
09-17 750
2020年9月17日16:49:32 概述 分层,通常网络分层有两种分层方式,分别是七层结构和四层结构,这里说的分层是四层结构: 1.应用层(FTP和e-mail等) 2.运输层(TCP和UDP) 3.网络层(IP、ICMP和IGMP) 4.链路层(设备驱动程序及接口卡) 其中每一层所负责的功能不同: 链路层:也称数据链路层或网络接口层,用来处理与电缆或其他传输媒介的物理接口细节。 网络层:也称互联网层,处理分组在网.
TCP/IP详解一第1章略述
霜-哀的博客
03-06 640
TCP/IP详解一读书笔记,不是某一个专题,因此知识点很碎,而且不深,有的可能一句话就那样了。用于练手(第一次输出的感觉真好)
TCP/IP详解1协议深度解析
TCP/IP详解1是一部深入探讨TCP/IP协议的权威著作,涵盖了TCP/IP协议族的各个层面。该书详细介绍了TCP/IP如何在不同操作系统上运行,通过分析tcpdump捕获的数据包来揭示协议的实际运作过程,对网络专业人士和计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值