按照 TCP/IP协议层次分类   TCP/P协议是计算机网络的基础协议，但是TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用，这是因为 TCP/IP协议在计之初主要是围绕如何共享计算机网络资源而研究的，没有考虑到现在网络上如此多的威胁。虽然对 TCP/IP协议的完善和改进从未间断，但漏同都无可避免。这种分类是基于对攻击所属的网络层次进行的，TCP/P协议传统意义上分为四层，攻击类型可以分成四类：   1、针对数据链路层的攻击： TCP/IP协议在该层次上有两个重要的协ARP(地址解析协议)和RARP(反地址解析协议)，ARP欺骗和为装属于该层次，本章后节将探讨关于ARP欺骗过程和实现。   2、针对网络层的攻击：该层次有三个重要协议，即ICMP(互联网控制报文协议)、IP(网际协议)、IGMP(因特网组管理协议)。著名的几大攻击手法都在这几个层次上进行，例如 Smurf攻击、IP碎片攻击、ICMP路由欺骗等。   3、针对传输层的攻击：TCP/IP协议传输层有两个重要的协议,TCP协议和UDP协议，该层次的著名攻击手法更多，常见的有 Teardrop攻击( Teardrop Attack)、Land攻击( Land Attack)、SYN洪水攻击( SYN Flood Attack)、TCP序列号欺骗和攻击等等,会话动持和中间人攻击也应属于这一层次。   4、针对应用层的攻击：该层次上面有许多不同的应用协议，比如：DNS、FTP、SMTP等，针对该层次的攻击数不胜数，但是主要攻击的方法还是针对一些软件实现中的漏洞进行的。针对协议本身的攻击主要是DNS欺骗和窃取。   按照攻击者目的分类： 1、DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)。 2、sniffer监听。 3、会话劫持与网络欺骗。 4、获得被攻击主机的控制权,针对应用层协议的缓冲区溢出基本上目的都是为了得到被攻击主机的 shell。   按危害范围分类： 1、局域网范国。如 sniffer和一些ARP欺骗。 2、广域网范国。如大规模僵尸网络造成的DDoS。  

部分网站内容及图片来源于网络，如有侵权或违规内容请联系管理员删除！

 

TAG: 协议层次网络目的手法主要是