一、什么是中間人攻擊（ARP攻擊）

是一種間接的入侵攻擊。這種攻擊模式是通過各種技術(shù)手段，將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱為“中間人”。

其實(shí)就是ARP攻擊

ARP攻擊一定是在同一個(gè)內(nèi)網(wǎng)和交換機(jī)下面

1、ARP欺騙原理

有A、B、C三臺(tái)主機(jī)，當(dāng)A主機(jī)和B主機(jī)要通訊時(shí)，如果A主機(jī)的ARP緩存表沒有B主機(jī)時(shí)，這個(gè)時(shí)候主機(jī)A發(fā)ARP廣播到整個(gè)交換機(jī)下面的機(jī)器，交換機(jī)下面的主機(jī)都會(huì)收到廣播，攻擊者主機(jī)C也會(huì)收到，然后偽造主機(jī)B，欺騙主機(jī)A，自己是主機(jī)B，然后主機(jī)?A就會(huì)將C的ARP緩存到自己的ARP緩存表里，當(dāng)主機(jī)A再次與主機(jī)B通信時(shí)，該數(shù)據(jù)將被轉(zhuǎn)發(fā)到攻擊主機(jī)（主機(jī)C）上，則該數(shù)據(jù)流會(huì)經(jīng)過主機(jī)C轉(zhuǎn)發(fā)到主機(jī)B。

2、ARP攻擊分為那2類，分別說出原理

（1）單向ARP欺騙

如：A –> B 中斷了，B –> A 沒有中斷，所以這個(gè)叫單向欺騙。

（2）雙向ARP欺騙

A–> B 中斷了，B –> A 也中斷，這個(gè)叫雙向欺騙。

ipconfig /all? 查看mac地址

arp -a?查看arp緩存表

arp -d?清除arp緩存表

實(shí)驗(yàn)二（單向）：arpsniffer 192.168.2.1 192.168.2.105 80，3389 log.txt??? //安裝提示的使用方法，arpsniffer的第一個(gè)參數(shù)為網(wǎng)關(guān)地址，我這兒為：192.168.1.1，

第二個(gè)參數(shù)為要欺騙的IP地址，IP為：192.168.1.100，

第三個(gè)參數(shù)為要截取數(shù)據(jù)的端口號(hào)：80，

第四個(gè)參數(shù)是要把捕獲的數(shù)據(jù)保存到指定的文件：log.txt?

獲取用戶名和密碼（Cain）

配置網(wǎng)關(guān)

DNS欺騙

二、DOS壓力測(cè)試攻防

1、dos與ddos區(qū)別

Dos：利用程序漏洞或一對(duì)一資源耗盡的Denial of Service拒絕服務(wù)

Ddos：一對(duì)一的攻擊完全拼各自的資源，效果差；多對(duì)一的攻擊匯聚資源能力，重點(diǎn)在于量大，屬于資源耗盡型

2、什么是拒絕服務(wù)攻擊

? ? ? ?以DDoS攻擊著稱的無政府主義者-亦正亦邪，攻擊恐怖組織也攻擊政府宗教機(jī)構(gòu) ，近些年來涉足政治斗爭(zhēng)，成員露面時(shí)均帶有Guy Fawkes面具，最早的核心成員來自4chan圖片社區(qū) ，慣常雇傭外圍黑客成員發(fā)動(dòng)DDoS攻擊

3、dos?或ddos攻擊分類

D網(wǎng)絡(luò)：基于巨量的Flood耗盡目標(biāo)網(wǎng)絡(luò)帶寬資源。如：ICMP Flood, UDP Flood

D協(xié)議：攻擊協(xié)議漏洞發(fā)起的拒絕服務(wù)攻擊。如：Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

D應(yīng)用：

? ? ? ?（1）針對(duì)應(yīng)用軟件和操作系統(tǒng)漏洞發(fā)起的拒絕服務(wù)攻擊

? ? ? ?（2）大量頻繁訪問消耗系統(tǒng)資源嚴(yán)重的應(yīng)用（CC)

? ? ? ?（3）通常表現(xiàn)為操作系統(tǒng)運(yùn)行正常，網(wǎng)絡(luò)流量不大，但服務(wù)停止響應(yīng)，可以是一擊斃命的，也可以是耗盡目標(biāo)資源的

4、一般要dos/ddos你主要從那幾個(gè)方面入手

（1）從攻擊者到被害者

網(wǎng)絡(luò)->FW->服務(wù)器OS->服務(wù)應(yīng)用

（2）資源耗盡

網(wǎng)絡(luò)：帶寬

FW:吞吐量、并發(fā)連接

服務(wù)器：CPU、內(nèi)存、I/O

應(yīng)用：處理請(qǐng)求能力，對(duì)OS資源的使用權(quán)

（3）程序漏洞攻擊

緩沖區(qū)溢出；協(xié)議、程序邏輯漏洞