Python黑帽編程 4.0 網絡互連層攻擊概述

是時候重新溫習下下面這張圖了。

圖2

本章的內容核心包含上圖中的網絡層和傳輸層。TCP/IP是整個網絡協議體系中的核心，因為從這里開始，數據傳輸從局域網邁向了廣闊的互聯網，我們的程序也有能力處理來自互聯網的數據，可以直接對互聯網上的主機進行攻擊和測試。

還是老話，希望各位深入的學習協議，通過抓包工具練習數據包分析，通過實例理解協議。下面我們把本章涉及到的內容做簡略的描述。

4.0.1 嗅探與嗅探器原理

嗅探是一個綜合概念，涉及到我們之前講到的第二層一直到未來要講到的應用層。數據嗅探是被動攻擊的一種方式，它通過分析流經本機網卡的數據，來提取需要的信息。

根據不同的網絡類型，我們可能要結合ARP欺騙/DNS欺騙這樣方式，才能得到我們想要的目標主機的數據。

嗅探器就是用來獲取和分析數據的的工具了，網絡上有很多這樣的工具，我們的關注點是這些工具的原理和編碼實現。

4.0.2 IP毒化攻擊和洪水攻擊

之前降到的ARP毒化攻擊類似， IP毒化就是構造假的IP數據包，使用假的IP地址，來達到攻擊或者隱藏自己是目的。

在這一層，我們可以構造各種數據包對互聯網上的設備進行洪水攻擊，比如常用是SYN洪水，各種協議的連接洪水攻擊等。

4.0.3 端口掃描和服務探測

zmap，nmap是我們常用的端口掃描和服務探測程序。我們也知道端口掃描有很多不同的實現技術，從簡單的全連接到半開連接。據說一個小時可以掃描整個互聯網的zmap，它又使用了什么先進的技術呢？我會在文章中為你一一揭秘。

4.0.4 會話劫持

“劫持”是一個非常重要的概念，只有截斷數據的流向，我們才能有機會進行篡改數據，偽造正常的會話。常見的會話的目標都是應用層的數據概念，但是進行劫持都是在傳輸層來做的。我們將會看到如何通過編程來實現會話劫持和數據篡改的實際例子。

4.0.5 拒絕服務攻擊

DOS或者DDOS，我們都不陌生，但是拒絕服務的概念在不同場景下的解釋還是不一樣的，基於網絡和傳輸層的拒絕服務攻擊是什么樣的呢？又是如何實現的呢？

利用DTP協議攻擊Cisco設備，本節的方法需要和3.4節的方法結合使用。

 

第4.1節《嗅探器入門》已經在微信訂閱號搶先發布，心急的同學進入訂閱號（二維碼在下方），從菜單“專欄”—>”Python黑帽編程”進入即可。

 

查看完整系列教程，請關注我的微信訂閱號（xuanhun521，下方二維碼），回復“python”。問題討論請加qq群：Hacking （1群）：303242737   Hacking （2群）：147098303。

 

玄魂工作室-精彩不斷