网络工程师之网络安全篇

网络工程师之网络安全篇

1.

源MAC对应的端口改变时才会覆盖

同一个端口对应多个mac地址表项

接口:将一个交换机变为hub

2.IP欺骗:

1.首先使被信任主机的网络暂时瘫痪,以免对攻击造成干扰;

2.然后连接到目标机的某个端口来猜测序列号和增加规律;

3.接下来把源址址伪装成被信任主机,发送带有SYN标志的数据段请求连接;

4.然后等待目标机发送SYN+ACK包给已经瘫痪的主机;

5.最后再次伪装成被信任主机向目标机发送的ACK,此时发送的数据段带有预测的目标机的序列号+1;

6.连接建立,发送命令请求

3.ICMP重定向报文攻击

通过修改注册表关闭主机的ICMP重定向报文处理功能

4.IP地址扫描攻击

攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过判断是否有应答报文,以确定哪些目标系统确实存活着并且连接在目标网络上

在这里欢迎大家的点赞、关注、评论,以此来促进大家互相学习交流,同时可以让新加入的小伙伴更快的了解新知识!!!

以上内容如有侵权,请联系作者进行删除

≧◠◡◠≦ 1分2分都是爱,感谢已经打赏的老板,和正在打赏的老板们 ≧◠◡◠≦

相关推荐
电鱼智能的电小鱼7 分钟前
EFISH-SBC-RK3588无人机地面基准站项目
linux·网络·嵌入式硬件·机器人·无人机·边缘计算
电鱼智能的电小鱼13 分钟前
基于 EFISH-SBC-RK3588 的无人机环境感知与数据采集方案
linux·网络·嵌入式硬件·数码相机·无人机·边缘计算
Arenaschi1 小时前
SQLite 是什么?
开发语言·网络·python·网络协议·tcp/ip
沧浪之水!2 小时前
【Linux网络】:套接字之UDP
linux·网络·udp
上海云盾-高防顾问2 小时前
高防IP+CDN组合:电商大促的“双保险”防护方案
网络·网络协议·tcp/ip
迷路的小绅士2 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐2 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
诡异森林。3 小时前
Docker--Docker网络原理
网络·docker·容器
ALex_zry3 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
半路_出家ren3 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具