关键词:
实训第二天 网络层——传输层
网络层
基础知识(补充)
IP分片 实际过程中,要减少IP分片 传输层1460+网络层20+数据链路层20 总共 1500字节
IP头部字段:每32bit一行,第一行:版本 1100 / 1000 首部长度4bit,服务类型4bit,总长度16bit
第二行:标识 16bit 标志 3bit 片偏移 13bit
第三行:生成时间(TTL) 8bit 协议 8bit 首部检验和 16bit
源IP地址: 32bit
目标iP地址 : 32bit
ip配套协议: ARP(还有代理ARP和RARP协议) 和 ICMP(ping 主机存活探测)
arp报文:解析ip和mac地址的对应关系,映射关系会在一定时间后映射超时删除,然后重新询问。不询问,直接接收到响应也会更新自己的MAC地址表。
arp -a
icmp报文: 0-7 Type 7-15 Code 15-31 Checksum
icmp和arp都是请求和回应
网络层安全
smurf攻击:攻击者向受害者的局域网内持续大量的发送ICMP报文,目标地址为广播域。局域网下的所有主机都会相互回应,流量放大。造成DOS攻击
防御:禁止路由器,交换机转发来自外部网络的广播流量。等等
ICMP重定向:攻击者向目标发送伪造的ICMP重定向报文,目标接收到之后会更新自己的路由表,指向新的路由器(攻击者自身),然后实行信息窃取
IP Header:
Source IP: 192.168.1.5 # 攻击者IP
Destination IP: 192.168.1.1 # 受害主机IP
ICMP Header:
Type: 5 (Redirect Message)
Code: 1 (Redirect for network)
Checksum: 0x1234
Gateway IP Address: 192.168.1.5 # 攻击者指定的新"默认路由器"
Original IP Header:
Source IP: 192.168.1.1 # 受害主机IP
Destination IP: 10.0.0.1
ICMP不可达攻击:攻击者伪造ICMP报文,声称某一主机或网络现在已经不可达。接收者会将此主机或网络在其路由表中标记为不可达,进而停止访问。
IP Header:
Source IP: 192.168.1.5 # 攻击者IP
Destination IP: 192.168.1.1 # 路由器IP
ICMP Header:
Type: 3 (Destination Unreachable Message)
Code: 0 (Net Unreachable)
Checksum: 0x1234
Original IP Header:
Source IP: 10.0.0.1
Destination IP: 192.168.2.1
IP欺骗攻击
ARP攻击实验
环境搭建
win7 NAT模式 192.168.80.137
kali NAT模式 192.168.80.136
网关 192.168.80.2
设置kali开启路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
实验过程
nmap探测局域网存活主机
arpspoof -i eth0 -t 192.168.80.136 192.168.80.2 -r
查看win7 arp -a
可以看到,网关的物理地址已经和kali物理地址一样了。
但是试了好多次,图像都出不来........
防御
使用静态ARP表,将网关地址与ip地址绑定。
使用ARP防火墙
传输层
学校的计算机网络课程正好讲玩 传输层 所以传输层和应用层的知识点 都很熟,笔记可能会粗略
基础知识
端口: 通过tcp/udp发送syn或其它的报文到主机的某个端口,看其是否响应来判断端口是否打开
tcp报文格式
udp报文格式更简单
tcp的 三次握手和四次挥手
三次握手 syn=1 syn=1 ack=1 ack=1
四次挥手 C:fin=1 ack=1 S:ack=1 S: fin=1 ack=1 C:ack=1
fin 和 cin 都是控制位里面的标识符
分段和重组
传输层安全
TCP拒绝服务 SYN洪水攻击
UDP拒绝服务
SYN半开连接攻击:攻击者伪造虚假的源ip向目标发送syn包,建立连接,由于是虚假的ip地址,第二次握手的包到达不了,会等待超时然后删除
防御:缩短SYN等待队列超时时间与清空周期,加快释放半开连接的速度,降低占用资源的数量。
DOS攻击,DDOS攻击,CC攻击,都是那么一回事
SYN洪水攻击
环境
kali 192.168.100.128
win7 192.168.100.129
攻击过程
kali运行
hping3 -q -n -a 192.168.100.128 -S -s 80 --keep -p 445 --flood 192.168.100.129
实训第三天
项目开发计划书1引言自媒体的时代,消息的传播异常迅猛。一条网络评论产生的影响不容忽视。在旅游领域,航空公司、酒店等也十分重视网络舆论的主动引导。1.1编写目的本文档的编写是为了满足客户对各大的旅游网络... 查看详情
r语言r语言数据可视化——东北大学大数据班r实训第三次作业(代码片段)
...a;散点图、气泡图、折线图、相关图、马赛克图。title:“R实训第三次作业”output:html_notebook1.通过读取文件deathrate.csv获取数据保存到df中;简单分析数据,获取共有数据多少条,是否有缺失值或是异常 查看详情
项目实训第五周第三次
继续写项目总结,准备周五的答辩 查看详情
项目实训第五周第三次
继续写项目总结,准备周五的答辩 查看详情
项目实训第五周第三次
继续写项目总结,准备周五的答辩 查看详情
项目实训第三周第三次
这一次主要是对供应商管理和超市管理,联盟管理进行修改操作,并按照老师给予的数据进行一个价格曲线的变化 查看详情
项目实训第三周第三次
这一次主要是对供应商管理和超市管理,联盟管理进行修改操作,并按照老师给予的数据进行一个价格曲线的变化 查看详情
python实训第五天(代码片段)
1.requests之post请求2.requests高级用法3.selenium模块1.#post请求访问github#请求url:https://github.com/login#请求方式:post#请求头:#上一次请求的来源#cookies#user_agent#请求体:(只有才有post)#commit:Signin#utf8:?#authenticity_token:.........# 查看详情
项目实训第一周第一次
这次项目实训,我们组做的是直销超市、供应商平台,我们第一周的总体任务是熟悉环境,做一些简单的功能,比如登录以及商户供应商的查询等等,今天是第三天,第一天的时候主要是老师安排任务... 查看详情
项目实训第一周第三次
这一周的任务是完成一个界面框架,再继续学习vue的同时,做了一个简单的界面框架,大体界面如下:实现了侧边栏的展开关闭,各个网页之间的路由,以及登录退出功能 查看详情
项目实训第四周第三次
周五老师对我们的项目进行了检查,并提出了一些建议,主要是对联盟管理哪里进行了修改,在联盟原来的基础上作了如下修改,首先,相信新建超市的时候可以选择无联盟状态,第二个就是新建联盟的时... 查看详情
项目实训第四周第三次
周五老师对我们的项目进行了检查,并提出了一些建议,主要是对联盟管理哪里进行了修改,在联盟原来的基础上作了如下修改,首先,相信新建超市的时候可以选择无联盟状态,第二个就是新建联盟的时... 查看详情
项目实训第四周第三次
周五老师对我们的项目进行了检查,并提出了一些建议,主要是对联盟管理哪里进行了修改,在联盟原来的基础上作了如下修改,首先,相信新建超市的时候可以选择无联盟状态,第二个就是新建联盟的时... 查看详情
项目实训第二周第一次(代码片段)
第二周开始我们的计划是正式开始项目的制作,一开始只是对基础的学习和框架的构建,这一周对菜单栏进行进一步完善与修改,对超市管理界面进行添加内容,包括超市的名称,电话地址,角色(龙... 查看详情
vue阶段小实训第一周面试题(代码片段)
1.vuex是什么?介绍:Vuex是一个专为Vue.js应用程序开发的状态管理模式。理解:核心就是store(仓库),仓库是用来干什么的?你就当它用来储存东西的。2.什么是vuex的状态管理?state,驱动应用... 查看详情
实训第19天2022/7/30
9:00-10:00-90 查看详情
实训第二天
确认小组分工人员任务杜晓松服务器端的语义分析、情感分析张一然服务器端的文本分词、客户端的编写吉阳辉文档编写、客户端界面设计洪 烨服务器端的文本抓取。 查看详情
实训第四天
实训第四天了,最近脑子里灌的东西比较多,现在终于感到脑子不够用了,脑子疼啊。今天学的依旧是mysql,学的是查询,查询命令单个简答,两个条件三个条件一组合,哎呀我的脑容量直接感觉不够用了,差点哭晕在厕所查询条... 查看详情