网络攻防技术课件第7章假消息攻击(上篇).pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络攻防技术课件第7章假消息攻击(上篇).pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 攻防 技术 课件 消息 攻击 上篇
- 资源描述:
-
1、第七章 假消息攻击本章主要内容7.1 假消息攻击概述7.2 网络嗅探7.3 ARP 欺骗攻击7.4 ICMP重定向攻击7.5 IP欺骗攻击7.6 DNS欺骗攻击7.7 SSL中间人攻击假消息攻击概述 所谓假消息攻击是指利用网络协议设计中的安全缺陷,通过发送伪造的数据包达到欺骗目标、从中获利的目的。假消息攻击概述 TCP/IP协议的设计缺陷 缺乏有效的信息加密机制,通信内容易被第三方截获 缺乏有效的身份鉴别和认证机制,通信双方无法确认彼此的身份假消息攻击概述应用层应用层传输层传输层网络层网络层数据链路层数据链路层DNS欺骗欺骗IP欺骗欺骗ICMP重定向重定向ARP欺骗欺骗SSL中间人中间人SYN
2、 FloodIP分片攻击分片攻击 假消息攻击的类型本章主要内容7.1 假消息攻击概述7.2 网络嗅探7.3 ARP 欺骗攻击7.4 ICMP重定向攻击7.5 IP欺骗攻击7.6 DNS欺骗攻击7.7 SSL中间人攻击嗅探 嗅探(Sniff)技术是网络中的窃听 嗅探程序(Sniffer)截获网络中传输的数据,并从中解析出其中的机密信息攻击者进行嗅探的目的 窃取各种用户名和口令 窃取机密的信息 如电子邮件正文及附件、网络打印的文档等 窥探底层的协议信息 如DNS的IP地址、本机IP地址、本机MAC地址,远程主机的IP地址、网关的IP地址、一次TCP连接的Sequence Numbe 中间人攻击时篡
3、改数据的基础嗅探的正当用途 解释网络上传输的数据包的含义 为网络诊断提供参考 为网络性能分析提供参考,发现网络瓶颈 发现网络入侵迹象,为入侵检测提供参考 将网络事件记入日志嗅探范围 802.3以太网 使用广播信道的网络,在以太网中所有通信都是广播的 目前的以太网分为共享式以太网和交换式以太网 共享式以太网使用同轴电缆或HUB连接 交换式以太网使用交换机连接共享式以太网包转发0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCAB发送到发送到C主机接收数据 以太网卡首先从网络中接收数据,并在处理完成数据链路层的任务后
展开阅读全文