掌握了网络应用技术,黑客就能对网络发起攻击。所谓网络协议,就是指为计算机网络中进行数据交换而建立的规则、标准或约定的集合。常见的网络协议有TCP/IP协议族、ARP协议、ICMP协议和SMTP协议,除此之外,还有UDP协议、IPX/SPX协议等。
TCP/IP协议又称网络通信协议,它定义了计算机接入Internet的方式以及数据传输的标准。
TCP/IP协议,全称是Transmission Control Protocol/Internet Protocol,中文译为传输控制协议/Internet互联协议,又叫网络通信协议。众所周知,如今计算机接入Internet后都要设置TCP/IP,因此TCP/IP协议是Internet最基本的协议,也是国际Internet的基础。TCP/IP定义了计算机如何连入Internet,以及数据如何在它们之间传输的标准。
TCP/IP包含两层协议,TCP协议和IP协议。其中高层的TCP协议负责收集信息或者把文件拆分成更小的数据包。发送端将这些数据包通过网络传送到接收端的TCP层,接收端的TCP层把数据包还原为原始文件;而低层的IP协议则处理每个数据包的地址部分,使得网络上的网关计算机能够识别数据包的地址并进行路由选择,让这些数据包能够正确地到达目的地。
ARP协议又称地址解析协议,它能够将已知的IP地址解析成与之对应的物理MAC地址。
在TCP/IP网络环境下,每个主机都分配了一个32bit(比特)的IP地址(如220.248.138.166),它是在网络中标识主机的一种逻辑地址,如果想要成功地将报文(网络中主机之间交换与传输的数据单元)传送给目的主机,则必须知道目的主机的物理地址,此时就可以使用ARP协议将目的主机的IP地址转换为物理地址。简单地说,ARP协议就是主机在发送报文之前将目标主机的IP地址转换成与之对应的MAC地址的过程。
SMTP协议
SMTP,即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地,通过SMTP协议所指定的服务器就可以把电子邮件寄到收信人的服务器上了,整个过程只需要几分钟。
ICMP协议又称控制报文协议,它用于在IP主机、路由器之间传递控制消息,并能将出错报文返回发送数据的主机。
ICMP,即控制报文协议,它是TCP/IP协议族中的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息包括网络通不通、主机是否存在、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着非常重要的作用。
ICMP在网络中提供了一致易懂的出错报告信息,将发送的出错报文返回到发送数据的主机。ICMP唯一的功能是报告问题而不是解决问题,解决问题的任务由发送方完成。
正是由于这一特点使得它非常容易被用于攻击网络上的路由器和主机。例如“Ping Of Death”攻击,在还没有发布限制发送ICMP数据包大小的补丁之前,操作系统规定了ICMP数据包的最大尺寸不超过64KB,因此“Ping Of Death”根据这一规定向主机发起攻击。其工作原理是:如果ICMP数据包的尺寸超过64KB上限时,主机出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
洪水攻击
洪水攻击是现在黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的,常见的洪水攻击包含MAC泛洪,网络泛洪和应用程序泛洪。
MAC泛洪是指攻击者进入局域网内,将假冒的源MAC地址和目的MAC地址数据帧发送到以太网上,使得假冒的源MAC地址和目标MAC地址塞满交换机的MAC地址表,导致交换机无法正确地传送数据。
网络泛洪包括Smurf和DDos,其中Smurf是指攻击者假冒ICMP广播ping,如果路由器没有关闭定向广播,那攻击者就可以在某个网络内对其他网络发送定向广播ping,网络中的主机越多,造成的结果就越严重,因为每个主机默认都会响应这个ping,导致链路流量过大而拒绝服务。而DDos是指攻击者将DDos控制软件安装在连接到Internet的系统中并使其感染其他系统,然后攻击者将攻击指令发送给DDos控制软件,让受DDos控制的系统向某个IP发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据,从而无法为他们的正常用户提供服务。
应用程序泛洪的目的就是消耗应用程序或者系统资源,常见的就是垃圾邮件。