netwox

20199102 2019-2020-2 《网络攻防实践》第五周作业 [toc] 1.为了排版方便，相关图片可能比较小，推荐右键查看原图 2.这个作业最终版尽量用一个软件完成，不增加大家安装负担 3.对arp，TCP/UDP相关原理和字段意义，推荐《TCP/IP协议：卷一》 4.这次作业尝试和很多方法，可行的、不可行的和暂时未完成的都会列在最后 0 总体结构 本次作业属于那个课程 《网络攻防实践》 这个作业要求在哪里 第五次作业 TCP/IP网络协议攻击 我在这个课程的目标是 学习网络攻防相关技术、掌握网络攻防相关能力 这个作业在哪个具体方面帮助我实现目标 学会TCP/IP层相关协议的攻击方式 作业正文 下述正文，1，2，3， 4部分 其他参考文献 见正文最后部分 1.实践内容 1.1 TCP/IP协议栈攻击概述 网络安全属性与攻击模式 网络安全属性：机密性、完整性、可用性、真实性和不可抵赖性 网络攻击基本模式：截获、中断、篡改和伪造。截获是一种被动的攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反。中断攻击是使目标的正常网络通信和回话无法继续，是对可用性的破坏。伪造则是假冒网络通信方的身份，欺骗通信对方达到恶意目的。篡改则是对网络通信过程的内容进行修改 TCP/IP网络协议栈安全缺陷与攻击技术 网络接口层（数据链路层）：常用的协议包括R/ARP和PPP协议

它可以创造任意的 TCP、UDP 和 IP 数据报文，以实现网络欺骗，并且可以在 Linux 和 Windows 系统中运行 下载路径 https://sourceforge.net/projects/ntwox/ 来源： oschina 链接： https://my.oschina.net/u/4417586/blog/4275265

信息安全课程：复习纲要 问答题[60分]： 一、ARP协议问题。 ARP协议的作用是什么。 引入ARP缓存的功能是什么。 ARP缓存中毒的攻击方法和效果是什么。 二、IP协议安全问题 为什么IP要进行分片？ IP分片如何进行重组？ 泪滴攻击（teardrop）的原理是什么？ 包过滤防火墙，通过过滤SYN包，防止外部链接。攻击者可以如何绕过这个过滤？ 三、ICMP协议安全。 什么是SMURF攻击？如何防止？ 什么是ICMP重定向攻击？如何防止？ 四、TCP协议安全。 什么是SYN flooding攻击？效果是什么？如何防止？ 端口扫描的原理是什么？ nmap -sS和nmap -sT的区别是什么？ nmap -sA扫描的原理是什么？ nmap idle扫描的原理是什么？ 五、防火墙。 iptables是状态防火墙。状态防火墙相比于包过滤防火墙的优点是什么？ NAT的作用是什么？ sudo iptables –P INPUT DROP； iptables -A INPUT -p tcp --sport 80 -j ACCEPT 这两条语句的作用是什么？ 六、Rootkit。 什么是rootkit？ LKM的好处是什么？ 请描述系统调用劫持的过程。 请解释，为何Unix可以做到一切皆文件。 七、缓冲区溢出。 什么是返回地址？ 汇编语言中，call指令的作用是什么？ 请描述当函数调用发生时

Installing Concurrence The quick and easy way Here we assume you want install Concurrence for use with 'Normal Python' as opposed to 'Stackless Python'. This is the easiest way to get started with Concurrence. Later you may want to try out Stackless because it delivers a bit better performance (typicaly about 10-25% faster). We will be using setup tools <http://pypi.python.org/pypi/setuptools> _ to install all dependencies. Note that Linux users might need to make sure they are running as root, or prefix the commands with 'sudo'. First we need to install Pyrex <http://www.cosc.canterbury.ac.nz