正文
(
TCP/IP
协议模型层次结构图)
由于
TCP/IP
协议有四层且每一层功能、协议各不相同,因此针对不同协议层攻击方法也各不相同:
针对链路层的攻击,主要是对网络硬件和基础设施进行物理破坏或强行改变路由器路由;
IP
协议与
ARP
协议是网络层最重要的两个协议,针对网络层的攻击,主要有
IP
碎片攻击、
ARP
欺骗等;由于
TCP
协议与
UDP
协议是传输层最主要的两个协议,因此针对传输层的攻击非常多,包括
DOS
攻击等;而应用层的协议是整个协议栈最多的,因此针对该层的攻击数量极为庞大,常见的如
DNS
欺骗等。
ARP
攻击
ARP
(
Address Resolution Protocol
,地址解析协议),将网络主机的
IP
地址解析成
MAC
地址,每台主机设备上都拥有一个
ARP
缓存(
ARP Cache
)
,
通过检查自己的
ARP
缓存,然后进行判断(如果有,可以直接映射;如果无,可以广播
ARP
请求包);之后检查数据包中的目标
IP
地址是否与自己的
IP
地址一致,如果一致,可以发送
ARP
响应,告知
MAC
地址;当源节点在收到
ARP
响应数据包后,可以将得到的目标主机
IP
地址和
MAC
地址对映射表项添加至自己的
ARP
缓存中。
