*** 攻防的原理_ *** 攻防中 *** 协议分析

基于 *** 协议的攻击方式有哪些？如何防范

典型的互联网协议参考模型是OSI模型，把互联网通信功能划分为7个层次：物理层、数据链路层、 *** 层、传输层、会话层和应用层。

基于 *** 协议的攻击类型分为四类：

①针对数据链路层的攻击 如arp欺骗

②针对 *** 层的攻击 如Smurf攻击、ICMP路由欺骗

③针对传输层的攻击 如SYN洪水攻击、会话劫持

④ 针对应用层的攻击 如 DNS欺骗和窃取

*** 协议分析-PPP与PPPOE

PPP二层协议，支持多协议，提供身份认证，支持数据压缩，支持动态地址协商，支持多链路捆绑。

协议帧格式：

|标志|地址|控制|协议类型|信息域|校验和|标志|

ppp 帧以0x7E 为标志开始和结束。

地址域固定值为0xFF 这是因为点到点链路对方地址固定。

控制域固定位是0x3，协议域用来区分信息域中承载的信息类型：

PPP协议包含以下三个组件：

    1. 链路控制协议LCP

    2. 网路控制协议NCP

    3. ppp扩展协议（主要用于链路捆绑）

其中LCP 完成数据链路的配置和测试，由NCP完成通信参数的配置。

在LCP阶段配置链路上更大帧长，使用的鉴别协议（身份验证是在LCP阶段完成的）

NCP阶段配置客户端的IP地址。

    LCP报文主要分为：

         1.链路配置报文

            ▪ Config-request 发起配置过程

            ▪ config-ACK  所有选项都被接受和识别

            ▪ config-Nak  如果协商参数全部被识别但有部分被接受，会返回这种数据包（其中包含否认的选项）

            ▪ config-reject  如果也有协商参数不被识别或不被接受则返回这个数据，其中不包含拒绝的选项

                当通信双方需要建立链路时，无论哪一方都需要发送config-Request报文并携带希望协商的参数

         2.链路终止报文

            a.Terminate-Request

            b.Terminate-ACK

        链路要关闭一个连接时，想要关闭的一端会持续发送 Terminate-Request 数据包，直到收到一个Terminate-ACK数据包，这时候发起端将断开连接。

       3.链路维护报文

Magic Number： 用来防止环路，当接收端收到一个Config-Request时，会将此报文与上一次接受到的Config-Request报文相比较，如果两个报文中携带的magic number 不一致，则认为链路没有环路，否则会认为链路存在环路。

IPCP： 含有三个配置选项，多个IP地址，IP压缩，IP地址

CHAP认证：

        主认证方向被认证方发送一个随机数C，被认证方将这个随机数C+密钥 作为Hash函数的输入，计算出一个散列值，然后将这个散列值发送给 主认证方，主认证方也这样计算散列值，然后比较。

PPPOE：

     工作流程:

        发现阶段，会话阶段

        发现阶段：获取PPPOE终端的以太网MAC地址，并建立一个唯一的PPPOE session-id，PPPOE 发现阶段结束后，进入标准PPP会话阶段。

        发起：客户端通过广播获取可用的AC。

        提供：收到请求后，如果AC可以提供服务，则返回 PPPOE active Discovery offer 报文

        请求：如果客户端收到来自多个AC的应答，则必须选择其中一个，并向该AC发起请求。

        确认：收到请求的AC向客户端返回确认，从而建立ppp连接与会话。

     PPPOE 报文格式：

          Ver ： PPPOE 版本号 值为0x1

         Type： PPPOE类型 值为0x1

         Code： PPPOE报文类型

         Session_ID: 对于一个给定的PPP会话，该值是一个固定值，并且与以太网S_add 和 D_add 一起实际定义了一个ppp会话，值0xffff 为将来的使用保留，不允许使用

         length: PPPOE payload域长度

文章不正确之处，欢迎指出，谢谢

*** 协议分析的意义,也就是作用,

*** 协议

*** 协议的定义：为计算机 *** 中进行数据交换而建立的规则、标准或约定的 *** .例如, *** 中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识.为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入 *** 传送,到达目的终端之后,再变换为该终端字符集的字符.当然,对于不相容终端,除了需变换字符集字符外.其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换.

[1]协议是用来描述进程之间信息交换数据时的规则术语.在计算机 *** 中,两个相互通信的实体处在不同的地理位置,其上的两个进程相互通信,需要通过交换信息来协调它们的动作和达到同步,而信息的交换必须按照预先共同约定好的过程进行.

一个 *** 协议至少包括三要素:

语法 用来规定信息格式；数据及控制信息的格式、编码及信号电平等.

语义 用来说明通信双方应当怎么做；用于协调与差错处理的控制信息.

同步 规定通信事件发生的顺序并详细说明.

*** 上的计算机之间又是如何交换信息的呢?就像我们说话用某种语言一样,在 *** 上的各台计算机之间也有一种语言,这就是 *** 协议,不同的计算机之间必须使用相同的 *** 协议才能进行通信.

*** 协议是 *** 上所有设备（ *** 服务器、计算机及交换机、路由器、防火墙等）之间通信规则的 *** ,它规定了通信时信息必须采用的格式和这些格式的意义.大多数 *** 都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽.一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议.在 *** 的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息. *** 协议使 *** 上各种设备能够相互交换信息.常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等. *** 上的计算机之间又是如何交换信息的呢?就象我们说话用某种语言一样,在 *** 上的各台计算机之间也有一种语言,这就是 *** 协议,不同的计算机之间必须使用相同的 *** 协议才能进行通信.当然了, *** 协议也有很多种,具体选择哪一种协议则要看情况而定.Internet上的计算机使用的是TCP/IP协议.

ARPANET网成功的主要原因是因为它使用了TCP/IP标准 *** 协议,TCP/IP（Tran *** ission Control Protocol/Internet Protocol）----传输控制协议/互连网协议是Internet采用的一种标准 *** 协议.它是由ARPA于1977年到1979年推出的一种 *** 体系结构和协议规范.随着Internet网的发展,TCP/IP也得到进一步的研究开发和推广应用,成为Internet网上的"通用语言".

编辑本段层次结构

由于 *** 节点之间联系的复杂性,在制定协议时,通常把复杂成分分解成一些简单成分,然后再将它们复合起来.最常用的复合技术就是层次方式, *** 协议的层次结构如下： （1）结构中的每一层都规定有明确的服务及接口标准. （2）把用户的应用程序作为更高层 （3）除了更高层外,中间的每一层都向上一层提供服务,同时又是下一层的用户. （4）把物理通信线路作为更低层,它使用从更高层传送来的参数,是提供服务的基础.

编辑本段层次的划分

为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机 *** ,国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型（Open System Interconnection/Reference Model）.它将计算机 *** 体系结构的通信协议划分为七层,自下而上依次为：物理层（Physics Layer）、数据链路层（Data Link Layer）、 *** 层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）. 其中低四层完成数据传送服务,上面三层面向用户.对于每一层,至少制定两项标准：服务定义和协议规范.前者给出了该层所提供的服务的准确定义,后者详细描述了该协议的动作和各种有关规程,以保证服务的提供. 应用层

表示层

会话层

传输层

*** 层

数据链路层

物理层

常用的三种 *** 协议

[2]TCP/IP协议毫无疑问是这三大协议中最重要的一个,作为互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议.不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个,单机上网还好,而通过局域网访问互联网的话,就要详细设置IP地址,网关,子网掩码,DNS服务器等参数. TCP/IP尽管是目前更流行的 *** 协议,但TCP/IP协议在局域网中的通信效率并不高,使用它在浏览“网上邻居”中的计算机时,经常会出现不能正常浏览的现象.此时安装NetBEUI协议就会解决这个问题.

NetBEUI即NetBios Enhanced User Interface ,或NetBios增强用户接口.它是NetBIOS协议的增强版本,曾被许多操作系统采用,例如Windows for Workgroup、Win 9x系列、Windows NT等.NETBEUI协议在许多情形下很有用,是WINDOWS98之前的操作系统的缺省协议.NetBEUI协议是一种短小精悍、通信效率高的广播型协议,安装后不需要进行设置,特别适合于在“ *** 邻居”传送数据.所以建议除了TCP/IP协议之外,小型局域网的计算机也可以安上NetBEUI协议.另外还有一点要注意,如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域,也必须安装NetBEUI协议.

IPX/SPX协议本来就是Novell开发的专用于NetWare *** 中的协议,但是现在也非常常用--大部分可以联机的游戏都支持IPX/SPX协议,比如星际争霸,反恐精英等等.虽然这些游戏通过TCP/IP协议也能联机,但显然还是通过IPX/SPX协议更省事,因为根本不需要任何设置.除此之外,IPX/SPX协议在局域 *** 中的用途似乎并不是很大,如果确定不在局域网中联机玩游戏,那么这个协议可有可无.