20199102 2019-2020-2 《网络攻防实践》第五周作业

1.还没写完先占个坑
2.这个作业最终版尽量用一个软件完成，不增加大家安装负担
3.对arp，TCP/UDP相关原理和字段意义，推荐《TCP/IP协议：卷一》
4.这次作业尝试和很多方法，可行的、不可行的和暂时未完成的都会列在最后

0 总体结构

网络安全属性与攻击模式
- 网络安全属性：机密性、完整性、可用性、真实性和不可抵赖性
- 网络攻击基本模式：截获、中断、篡改和伪造。截获是一种被动的攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反。中断攻击是使目标的正常网络通信和回话无法继续，是对可用性的破坏。伪造则是假冒网络通信方的身份，欺骗通信对方达到恶意目的。篡改则是对网络通信过程的内容进行修改
TCP/IP网络协议栈安全缺陷与攻击技术
- 网络接口层（数据链路层）：常用的协议包括R/ARP和PPP协议，分别为ip-mac转换协议和点对点传输协议。分别对应MAC地址欺骗和嗅探及监听攻击。
- 互连层（网络层）：常用协议包括ICMP、BGP和ICMP等协议。IP地址只进行转发而不检查源IP地址的有效性，缺乏认证机制。ICMP协议可以控制路由路径，也可被用于洪泛攻击和Smurf攻击。
- 传输层：TCP/UDP协议。再建立之后仅通过IP地址、端口和SEQ\ACK号对通信对方进行验证，非常容易遭受伪造和欺骗攻击。另外TCP的三次握手可以造就SYN洪泛攻击。
- 应用层：HTTP、FTP、POP3/SMTP、DNS、SMB等均缺乏安全考虑，多采用明文传输。