摘要:
以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现 网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。 arp缓存表 假设这样一个网络: ―――――――――― | hub | ―――――――――― | | | | | | | |......
摘要:
ssl、set和pgp是当前internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群。本文将对这三种流行的加密方法做一较详细介绍。 ■ssl(secure socket layer) ssl协议是由netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成,底层是建立在可靠的传输......
Smurf攻击及其对策
smurf攻击是以最初发动这种攻击的程序名smurf来命名.这种攻击方法结合使用了ip欺骗与icmp回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务. 【程序编程相关:
为防火墙设置更安全的拓扑结构】 【推荐阅读:
安全不只是防火墙】 攻击的过程是这样的:woodlly attacker向一个具有大量主机与因特网连接的网络的广播地址发送一个欺骗性ping分组(echo 请求),这个目标网络被称为反弹站点,而欺骗性ping分组的源地址就是woolly希望攻击的系统. 【扩展信息:
预防网络攻击要注意的一些问题】 这种攻击的前提是,路由器接收到这个发送给ip广播地址(如206.121.73.255)的分组后,会认为这就是广播分组,并且把以太网广播地址ff:ff:ff:ff:ff:ff:映射过来.这样路由器人因特网上接收到该分组,会对本地网段中的所有主机进行广播. 读者肯定能够想到下面会发生什么情况.网段中的所有主机都会向欺骗性分组的ip地址发送echo响应信息.如果这是一个很大的以太网段,可以会有500个以上的主机对收到的echo请求进行回复. 由于多数系统都会尽快地处理icmp传输信息,woodlly attacker把分组的源地址设置为目标系统,因些目标系统都很快就会被大量的echo信息吞没,这样轻而易举地就能够阻止该系统处理其它任何网络传输,从而引起拒绝为正常系统服务. 这种攻击不仅影响目标系统,还影响目标公司的因特网连接.如果反弹站点具有t3连接(45mbps),而目标系统所在的公司使用的是租用线路(56kbps),则所有进出该公司的通讯都会停止下来. 那么如何防止这种类型的攻击?用户可以分别在源站点.反弹站点与目标站点三个方面采取步骤,以限制smurf攻击的影响. ...
下一页 摘要:
根据交换环境中sniffer实现的原理(详见交换环境下sniffer的实现),我写了一个类似于linux环境下的arpspoof实现在windows环境下的arp sniffer。 在交换环境下windows中实现sniffer需要具备的条件: 1、安装winpcap驱动。 2、我写了一个类似于linux环境下的arpspoof(我只在windows 2000 serv......
