MAC欺骗 骗的是交换机
交换机MAC地址表最大容量
capacity 英 [kəˈpæsəti] n. 容量;容积;容纳能力;领悟(或理解、办事)能力;职位;职责;生产量;功率
ARP欺骗 欺骗的是客户端
spoofing 英 [ˈspuːfɪŋ] 欺骗;假冒;ARP欺骗;伪装;网络欺骗
ping of Death 包大于65500 死机蓝屏 win95 98
TCP欺骗
A信任B A和B之前可以三次握手
C模拟B 向A 发起第1次握手 ,第2次握手A回B seq Ack 1
C把B攻击瘫痪 C给A 发起 第3次握手 。
C有办法拿到A 第2次握手的seq值
folder 英 [ˈfəʊldə(r)] n.纸夹;(某些计算机系统中的)文件夹
缓冲区溢出stack 英 [stæk]
n.堆栈;(通常指码放整齐的)一叠,一摞,一堆;大量;许多;一大堆;(尤指工厂的)大烟囱;书库
v.(使)放成整齐的一叠(或一摞、一堆);使成叠(或成摞、成堆)地放在…;使码放在…;(令飞机)分层盘旋等待着陆
安全体系结构
主动、被动模式的区别在于数据连接是由服务器发起还是客户端发起。
缺省情况下是主动模式 数据连接由服务器主动发起请求。这样服务器对客户端发起的请求是随机端口
FTP对外开放控制端口 21
FTP分为两种工作模式,是由客户端选择的1 主动模式 PORT控制端口 21数据传输端口 20
主动模式下这两个端口是固定的,客户端连接21端口告诉FTP服务器采用主动模式,身份验证成功后,客户端告知FTP服务器自己开放的数据传输端口,FTP服务器使用20端口连接客户端告知的端口进行数据传输
2 被动模式PASV passive控制端口 21数据传输端口 随机
被动模式下FTP服务器只有21端口是固定的,客户端连接21端口告诉FTP服务器采用被动模式,身份验证成功后,FTP服务器随机开放一个数据传输端口告诉客户端,客户端连接被告知的随机端口
passive 英 [ˈpæsɪv]adj.消极的;被动的;(动词形式)被动语态的
n.动词被动形式;被动语态
http/https
防火墙安全区域与接口关系
针对多通道 ASPF
specific 英 [spəˈsɪfɪk] adj. 具体的;特定的;特有的;明确的;独特的
n.特效药;特性;细节;显著的性质
ServerMap表
FTP被动模式 数据通道使用的端口是 通过 控制通道协商出来。
MTU 最大传输单元 IP层是1500 以太网加个数据帧头1500 12=1512字节
数据包 分段 在网络设备上实现
,
