攻击手段之网络监听与拒绝服务式攻击.ppt

攻击手段之网络监听与拒绝服务式攻击.ppt

ID:56476775

大小:186.00 KB

页数:33页

时间:2020-06-19

攻击手段之网络监听与拒绝服务式攻击.ppt_第1页
攻击手段之网络监听与拒绝服务式攻击.ppt_第2页
攻击手段之网络监听与拒绝服务式攻击.ppt_第3页
攻击手段之网络监听与拒绝服务式攻击.ppt_第4页
攻击手段之网络监听与拒绝服务式攻击.ppt_第5页
资源描述:

《攻击手段之网络监听与拒绝服务式攻击.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络监听1网络监听的概念网络监听可以监视网络的状态,数据流动情况及网络上舆的信息.是网络管理员监视和管理网络的一种方法,也是黑客们常用的工具1.1网络监听的位置可以在任何一个位置实施.如局域网中的主机,网关远程网的调制解调器1.2网络监听的作用系统管理员:监听用户是否正常操作两台或多台计算机之间的异常通讯确定出多少的通讯量属于哪个网络协议占主要通讯协议的主机是哪一台大多数通讯的目的地是哪台主机报文发送占用多少时间或者相互主机的报文传送间隔时间.1.2网络监听的作用黑客:可以分析各种信息包可以很清楚的描述出网络的结构和使用的机器.由

2、于它接受任何一个在同一网段上传输的数据包,所以也就存在着SNIFFER可以用来捕获密码,EMAIL信息,秘密文档等一些其他没有加密的信息。所以这成为黑客们常用的扩大战果的方法,夺取其他主机的控制权。1.3网络监听的原理一般我们在讲的SNIFFER程序是把NIC置为一种叫promiscuous杂乱模式的状态.一旦网卡设置为这种模式,它就能使SNIFFER程序能接受传输在网络上的每一个信息包。使用分析程序分析数据包的内容,就可得到相应的结果.1.4网络监听的原理普通的情况下,网卡只接受和自己的地址有关的信息包,即传输到本地主机的信息包

3、。要使SNIFFER能接受处理这种方式的信息,就需要系统支持bpf(一种过滤机制),LINUX下如SOCKET-PACKET,但一般情况下网络硬件和TCP/IP堆栈是不支持接受或者发送与本地计算机无关的数据包,所以为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始将的杂乱模式,1.4网络监听的原理一般情况下,要激活这种方式,必须内核支持这种伪设备bpfilter,而且需要ROOT用户来运行这种SNIFFER程序,所以大家知道SNIFFER需要ROOT身份安装,而你即使以本地用户进入了系统,你也嗅探不到ROOT的密码,因为不

4、能运行SNIFFER。1.5网络监听的局限性只能监听本子网的信息包.需要向网络接口发送I/O控制命令,将其设置为监听模式.所以必须有超级用户权限.1.6一些传输介质被监听的可能性Ethernet监听的可能性比较高,因为Ethernet网是一个广播型的网络,困扰着INTERNET的大多数包监听时间都是一些运行在一台计算机中的包监听程序的结果。这台计算机和其他计算机,通过一个网关或者路由器形成一个以太网。1.6.2FDDIToken-ring被监听的可能性FDDIToken-ring监听的可能性也比较高,尽管令牌网内的并不是一

5、个广播型网络,实际上,带有令牌的那些包在传输过程中,平均要经过网络上一半的计算机。但高的传输率将使监听变得困难。1.6.3电话线被监听的可能性电话线监听的可能性中等,电话线可以被一些与电话公司协作的人或者一些有机会在物理上访问到线路的人搭线窃听。1.7如何发现sniffer当你觉得有异常现象的时候就先需要一些简单的方法检测。异常有:网络通讯掉包率反常的高.网络带宽出现异常1.7如何发现sniffer2,往网上发大量不存在的物理地址的包,由于监听程序将处理这些包,将导致性能下降,通过比较前后该机器性能(icmpechodela

6、y等方法)加以判断,这种方法难度较大点。1.7如何发现sniffer1,对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址去PING,运行监听程序的机器回有响应,这是因为正常的机器不接受错误的物理地址,处于监听状态的机器能接受,如果他的IPSTACK(IP堆栈)不再次反向检查的话,就会响应,这种方法依赖系统的IPSTACK,对有些系统可能行不通。1.8监听的反监听现在多数的SNIFFER只监视连接时的信息包,原因是SNIFFER如果接受全部的信息包,一个是LOG记录极其大,而且会占用大量的CPU时间,所以在一个担负繁忙任

7、务的计算机中进行监听,由于占用的CPU和带宽就可以怀疑有SNIFFER在工作,一些流行的SNIFFERSNIFFIT:这是一个比较的SNIFFER,它由BrechtClearhout所写,这是你应该最先用的程序,这个SNIFFER默认状态下只接受最先的400个字节的信息包,这对于一次登陆会话进程刚刚好Esniffer:这个也是一个比较有名的SNIFFER程序。拒绝服务攻击1拒绝服务攻击的概念DenialofService是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式.2拒绝服务攻击的结果降低

8、系统资源的可用性.这次资源可以以CPUCPU时间磁盘空间打印机甚至可以是系统管理员的时间主要攻击域名服务器/路由器以及其它网络操作服务.使被攻击者无法正常运行和工作,严重的可以使网络一度瘫痪.3拒绝服务攻击的方式将连接局域网的电缆接地向域名服务器发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。