第二節(jié)假消息攻擊—利用不可靠的協(xié)議本節(jié)主要內(nèi)容一、假消息攻擊概述二、ARP欺騙三、ICMP重定向四、IP欺騙五、DNS欺騙假消息攻擊假消息攻擊利用網(wǎng)絡(luò)協(xié)議設(shè)計中的缺陷，通過發(fā)送偽造的數(shù)據(jù)包達(dá)到欺騙目標(biāo)、從中獲利的目的。

Q：哪些協(xié)議設(shè)計問題是容易受到攻擊的呢？數(shù)據(jù)發(fā)送應(yīng)用層傳輸層網(wǎng)絡(luò)層主機(jī)－網(wǎng)絡(luò)層應(yīng)用程序操作系統(tǒng)操作系統(tǒng)網(wǎng)絡(luò)設(shè)備應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)TCP頭應(yīng)用數(shù)據(jù)TCP頭IP頭應(yīng)用數(shù)據(jù)TCP頭IP頭幀頭網(wǎng)頁訪問內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)GETHTTP://正確的TCP包頭正確的IP包頭正確的MAC幀頭您的主機(jī)：建立TCP連接要訪問上的數(shù)據(jù)，必須首先和服務(wù)器建立起連接。正確的TCP包頭正確的IP包頭正確的MAC幀頭TCP包頭TCP包頭部分包括源端口、目的端口、TCP標(biāo)志、TCP選項(xiàng)等內(nèi)容。正確的TCP包頭正確的IP包頭正確的MAC幀頭源端口：4039目的端口：80FLAGS：SYNIP包頭IP包頭部分包括源IP地址、目的IP地址、IP標(biāo)志等內(nèi)容。正確的TCP包頭正確的IP包頭正確的MAC幀頭源IP：目的IP：???目的IP：14目的IP地址通過DNS解析確定。MAC幀頭MAC幀頭部分包括源MAC地址、目的MAC地址以及上層協(xié)議類型等內(nèi)容。正確的TCP包頭正確的IP包頭正確的MAC幀頭源MAC：00-06-29-b3-4c-49目的MAC：???主機(jī)路由表routeprint顯示當(dāng)前主機(jī)的路由表信息。=============================================================

ActiveRoutes:NetworkDestination Netmask Gateway Interface 54 202.196.53.8 202.196.53.8 55 ……DefaultGateway:54=============================================================DestIP&Netmask

==NetworkDestination，選擇相應(yīng)的Interface和Gateway發(fā)送數(shù)據(jù)14ARP解析Arp命令顯示了本機(jī)的arp緩存。

InternetAddress PhysicalAddressType5400-e0-4c-de-04-26 dynamic7 08-00-46-60-8d-3adynamicC:\>arp-a連接的MAC幀頭部分由路由表信息和ARP緩存信息，可以確定幀頭的目的MAC地址域正確的TCP包頭正確的IP包頭正確的MAC幀頭源MAC：00-06-29-b3-4c-49目的MAC：???目的MAC：00-e0-4c-de-04-26目標(biāo)IP地址路由IP地址目標(biāo)MAC地址TCP三次握手客戶機(jī)

服務(wù)器

發(fā)送SYN

seq=x

接收SYN報文發(fā)送SYNseq=y,ACKack=x+1

接收SYN+ACK發(fā)送ACKack=y+1

接受ACK報文段發(fā)送HTTP請求在連接建立后，才正式發(fā)送url請求。GETHTTP://源端口：4039目的端口：80正確的TCP包頭正確的IP包頭正確的MAC幀頭源IP：目的IP：14源MAC：00-06-29-b3-4c-49目的MAC：00-e0-4c-de-04-26幾個關(guān)鍵性的過程DNS解析過程路由決定過程ARP解析過程幾種假消息攻擊手段ARP欺騙ICMP重定向IP欺騙DNS欺騙第二節(jié)假消息攻擊一、假消息攻擊概述二、ARP欺騙三、ICMP重定向四、IP欺騙五、DNS欺騙ARP協(xié)議數(shù)據(jù)鏈路層使用MAC地址進(jìn)行定址ARP協(xié)議用來將在需要時完成IP地址和MAC地址的映射ARP請求和應(yīng)答ARP數(shù)據(jù)包格式OperationCode域區(qū)分這個該包是ARP/RARP請求/應(yīng)答，

ARP緩存并不是每次對IP地址的解析都是通過ARP請求和應(yīng)答來完成的。ARP請求是一種廣播包，為了提高網(wǎng)絡(luò)的效率，每臺主機(jī)使用一個數(shù)據(jù)結(jié)構(gòu)保存最近使用過MAC地址，即ARP緩存ARP解析過程我們可以用一段簡單的偽程序語言描述ARP的解析過程While(true){ if(FoundInBuff(ip)) break; else{

SendArp(ip)

UpdateBuff(ip,mac) }}進(jìn)一步提高網(wǎng)絡(luò)效率響應(yīng)ARP請求的主機(jī)將請求者的IP－MAC映射緩存主動的ARP應(yīng)答會被視為有效信息接受ARP請求和應(yīng)答B(yǎng)在向外發(fā)送應(yīng)答時會將A的MAC地址保存到緩存即使A沒有提出ARP請求，B的ARP應(yīng)答也會被A所接受，并把B的MAC地址保存到緩存ARP欺騙發(fā)送錯誤發(fā)送者M(jìn)AC地址的ARP請求發(fā)送錯誤發(fā)送者M(jìn)AC地址的ARP應(yīng)答ARP欺騙攻擊的作用ARP欺騙將用錯誤的IP－MAC地址映射污染主機(jī)的ARP緩存主機(jī)喪失與某IP主機(jī)的通信能力防范使用靜態(tài)ARP緩存表項(xiàng)第二節(jié)假消息攻擊一、假消息攻擊概述二、ARP欺騙三、ICMP重定向四、IP欺騙五、DNS欺騙路由表在通常情況下，主機(jī)的路由表根據(jù)計算機(jī)的當(dāng)前TCP/IP配置自動建立。

網(wǎng)絡(luò)ICMP重定向在同一局域網(wǎng)內(nèi)有兩個以上路由時，路由可以發(fā)送ICMP重定向幫助主機(jī)使用最佳路徑外部網(wǎng)絡(luò)目標(biāo)IP：目標(biāo)端口：UDP7數(shù)據(jù)從R2走會較近外部網(wǎng)絡(luò)ICMP重定向欺騙ICMP重定向數(shù)據(jù)包會更新主機(jī)的路由表信息。如果冒充網(wǎng)關(guān)的身分向主機(jī)發(fā)送ICMP重定向報文，就可以讓該主機(jī)與指定目標(biāo)的通信發(fā)送到本機(jī)進(jìn)行中轉(zhuǎn)。危害ICMP重定向可以輔助交換式局域中的嗅探網(wǎng)絡(luò)從B路由更近主機(jī)B主機(jī)A外部網(wǎng)絡(luò)路由器防范使用主機(jī)防火墻阻塞ICMP重定向報文第二節(jié)假消息攻擊一、假消息攻擊概述二、ARP欺騙三、ICMP重定向四、IP欺騙五、DNS欺騙更準(zhǔn)確的三次握手描述TCP包使用seq域和ack域的值來確保每個字節(jié)都能準(zhǔn)確地送達(dá)目的地?？蛻魴C(jī)

服務(wù)器

發(fā)送SYN

接收SYN報文

發(fā)送SYN/ACK

接收SYN+ACK發(fā)送ACK接受ACK報文段

seq=xseq=y,ack=x+1

ack=y+1IP欺騙正確預(yù)測服務(wù)器響應(yīng)中的序列號y是IP欺騙的關(guān)鍵攻擊主機(jī)Z服務(wù)器B接受ACK使用主機(jī)A的IP發(fā)送SYNseq=x接收SYN報文

發(fā)送SYN/ACK

seq=y,ack=x+1

ack=y+1信任主機(jī)A使用主機(jī)A的IP發(fā)送ACK服務(wù)拒絕IP欺騙攻擊利用IP欺騙可以對rlogin等基于源IP地址信任關(guān)系的服務(wù)進(jìn)行攻擊。使用IP欺騙的思想，還可以產(chǎn)生其它的攻擊形式，比如冒充服務(wù)器對客戶機(jī)進(jìn)行攻擊。防范禁用基于IP源地址信任的服務(wù)第二節(jié)假消息攻擊一、假消息攻擊概述二、ARP欺騙三、ICMP重定向四、IP欺騙五、DNS欺騙DNSDNS（DomainNameService）是域名系統(tǒng)的縮寫,它是嵌套在階層式域結(jié)構(gòu)中的主機(jī)名標(biāo)記方法。

Internet根服務(wù)器負(fù)責(zé)管理Internet根和高級域DNS域名系統(tǒng)域名系統(tǒng)是一個樹形結(jié)構(gòu)comnetorgedumil根govintmicrosoftwwwexampleHost_aHost_DNS查詢過程WEB瀏覽器DNS客戶機(jī)（解析器）客戶機(jī)到服務(wù)器的查詢服務(wù)器到服務(wù)器的查詢DNS解析器緩存DNS服務(wù)器區(qū)域DNS服務(wù)器緩存其它DNS服務(wù)器Q1A1Hosts文件Q2A2根提示文件（cachedns）Q3Q4Q5A3A4A5DNS會話的驗(yàn)證D