网络工程师之网络安全篇
1.
源MAC对应的端口改变时才会覆盖
同一个端口对应多个mac地址表项
接口:将一个交换机变为hub
2.IP欺骗:
1.首先使被信任主机的网络暂时瘫痪,以免对攻击造成干扰;
2.然后连接到目标机的某个端口来猜测序列号和增加规律;
3.接下来把源址址伪装成被信任主机,发送带有SYN标志的数据段请求连接;
4.然后等待目标机发送SYN+ACK包给已经瘫痪的主机;
5.最后再次伪装成被信任主机向目标机发送的ACK,此时发送的数据段带有预测的目标机的序列号+1;
6.连接建立,发送命令请求
3.ICMP重定向报文攻击
通过修改注册表关闭主机的ICMP重定向报文处理功能
4.IP地址扫描攻击
攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过判断是否有应答报文,以确定哪些目标系统确实存活着并且连接在目标网络上
在这里欢迎大家的点赞、关注、评论,以此来促进大家互相学习交流,同时可以让新加入的小伙伴更快的了解新知识!!!
以上内容如有侵权,请联系作者进行删除
≧◠◡◠≦ 1分2分都是爱,感谢已经打赏的老板,和正在打赏的老板们 ≧◠◡◠≦