一、什么是中間人攻擊（ARP攻擊）

是一種間接的入侵攻擊。這種攻擊模式是通過各種技術(shù)手段，將受入侵者控制的一臺計算機虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計算機之間，這臺計算機就稱為“中間人”。

其實就是ARP攻擊

ARP攻擊一定是在同一個內(nèi)網(wǎng)和交換機下面

1、ARP欺騙原理

有A、B、C三臺主機，當(dāng)A主機和B主機要通訊時，如果A主機的ARP緩存表沒有B主機時，這個時候主機A發(fā)ARP廣播到整個交換機下面的機器，交換機下面的主機都會收到廣播，攻擊者主機C也會收到，然后偽造主機B，欺騙主機A，自己是主機B，然后主機?A就會將C的ARP緩存到自己的ARP緩存表里，當(dāng)主機A再次與主機B通信時，該數(shù)據(jù)將被轉(zhuǎn)發(fā)到攻擊主機（主機C）上，則該數(shù)據(jù)流會經(jīng)過主機C轉(zhuǎn)發(fā)到主機B。

2、ARP攻擊分為那2類，分別說出原理

（1）單向ARP欺騙

如：A –> B 中斷了，B –> A 沒有中斷，所以這個叫單向欺騙。

（2）雙向ARP欺騙

A–> B 中斷了，B –> A 也中斷，這個叫雙向欺騙。

ipconfig /all? 查看mac地址

arp -a?查看arp緩存表

arp -d?清除arp緩存表

實驗二（單向）：arpsniffer 192.168.2.1 192.168.2.105 80，3389 log.txt??? //安裝提示的使用方法，arpsniffer的第一個參數(shù)為網(wǎng)關(guān)地址，我這兒為：192.168.1.1，

第二個參數(shù)為要欺騙的IP地址，IP為：192.168.1.100，

第三個參數(shù)為要截取數(shù)據(jù)的端口號：80，

第四個參數(shù)是要把捕獲的數(shù)據(jù)保存到指定的文件：log.txt?

獲取用戶名和密碼（Cain）

配置網(wǎng)關(guān)

DNS欺騙

二、DOS壓力測試攻防

1、dos與ddos區(qū)別

Dos：利用程序漏洞或一對一資源耗盡的Denial of Service拒絕服務(wù)

Ddos：一對一的攻擊完全拼各自的資源，效果差；多對一的攻擊匯聚資源能力，重點在于量大，屬于資源耗盡型

2、什么是拒絕服務(wù)攻擊

? ? ? ?以DDoS攻擊著稱的無政府主義者-亦正亦邪，攻擊恐怖組織也攻擊政府宗教機構(gòu) ，近些年來涉足政治斗爭，成員露面時均帶有Guy Fawkes面具，最早的核心成員來自4chan圖片社區(qū) ，慣常雇傭外圍黑客成員發(fā)動DDoS攻擊

3、dos?或ddos攻擊分類

D網(wǎng)絡(luò)：基于巨量的Flood耗盡目標(biāo)網(wǎng)絡(luò)帶寬資源。如：ICMP Flood, UDP Flood

D協(xié)議：攻擊協(xié)議漏洞發(fā)起的拒絕服務(wù)攻擊。如：Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

D應(yīng)用：

? ? ? ?（1）針對應(yīng)用軟件和操作系統(tǒng)漏洞發(fā)起的拒絕服務(wù)攻擊

? ? ? ?（2）大量頻繁訪問消耗系統(tǒng)資源嚴(yán)重的應(yīng)用（CC)

? ? ? ?（3）通常表現(xiàn)為操作系統(tǒng)運行正常，網(wǎng)絡(luò)流量不大，但服務(wù)停止響應(yīng)，可以是一擊斃命的，也可以是耗盡目標(biāo)資源的

4、一般要dos/ddos你主要從那幾個方面入手

（1）從攻擊者到被害者

網(wǎng)絡(luò)->FW->服務(wù)器OS->服務(wù)應(yīng)用

（2）資源耗盡

網(wǎng)絡(luò)：帶寬

FW:吞吐量、并發(fā)連接

服務(wù)器：CPU、內(nèi)存、I/O

應(yīng)用：處理請求能力，對OS資源的使用權(quán)

（3）程序漏洞攻擊

緩沖區(qū)溢出；協(xié)議、程序邏輯漏洞