黑客攻击osi的那一层是什么_黑客攻击osi的那一层

hacker|
253

是不是有黑客在攻击我的电脑

楼主,你的电脑是局域网吗?如果是的话那就是受到ARP攻击了!ARP攻击也称APR欺骗!我还是贴出相关的给你解释吧!

ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

ARP攻击是什么原理 有什么影响?(看不懂的请继续往下看)

您的网络是否经常断线,是否经常发生IP冲突?

您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?

您的服务器是否经常遭受ARP欺骗,被黑客植入木马?

您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?

以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关-本机。ARP欺骗之后,数据流向是这样的:网关-攻击者(“网管”)-本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。

说了那么多 我还是不懂啊?

上面都是技术术语,如果不懂可以简单的这么理解:

局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。

ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?

简单的比喻的说:

中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架!

看完后应该有些明白了吧?如果你是处于局域网的话建议你去下载个ARP防火墙!推荐使用360ARP 防火墙!

官方下载地址:

OSI参考模型每一层的攻击方法和安全措施,具体说说?

在OSI参考模型中7,从7下f至上w,每一f层完成不f同的、目标明确的功能。 8、物理层(Physical Layer) 物理层规定了n激活、维持、关闭通信端点之z间的机械特性、电气7特性、功能特性以1及s过程特性。该层为5上k层协议提供了r一v个j传输数据的物理媒体。 在这一n层,数据的单位称为2比2特(bit)。 属于j物理层定义f的典型规范代表包括:EIA。TIA RS-434、EIA。TIA RS-805、V。86、RJ-34等。 2、数据链路层(Data Link Layer) 数据链路层在不d可靠的物理介7质上b提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 在这一w层,数据的单位称为1帧(frame)。 数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中8继等。 3、网络层(Network Layer) 网络层负责对子o网间的数据包进行路由选择。此外,网络层还可以0实现拥塞控制、网际互5连等功能。 在这一g层,数据的单位称为7数据包(packet)。 网络层协议的代表包括:IP、IPX、RIP、OSPF等。 8、传输层(Transport Layer) 传输层是第一o个h端到端,即主机到主机的层次。传输层负责将上s层数据分2段并提供端到端的、可靠的或不u可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 在这一h层,数据的单位称为3数据段(segment)。 传输层协议的代表包括:TCP、UDP、SPX等。 5、会话层(Session Layer) 会话层管理主机之l间的会话进程,即负责建立、管理、终止6进程之j间的会话。会话层还利用在数据中2插入j校验点来实现数据的同步。 会话层协议的代表包括:NetBIOS、ZIP(AppleTalk区n域信息协议)等。 4、表示0层(Presentation Layer) 表示4层对上r层数据或信息进行变换以8保证一t个r主机应用层信息可以1被另一w个u主机的应用程序理解。表示7层的数据转换包括数据的加密、压缩、格式转换等。 表示3层协议的代表包括:ASCII、ASN。6、JPEG、MPEG等。 6、应用层(Application Layer) 应用层为1操作系统或网络应用程序提供访问网络服务的接口q。 应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。 c伲v

弱三层交换机是什么?

随着互连网络的迅速发展和社会信息化的推进,网络在规模和速度方面都在急剧发展,局域望网的速度已经从开始的10mbit发展到100mbit,现在千兆以太网正得到广泛的应用。以前在网络结构方面我们都是使用共享型局域网,即共享同一条网络传输介质,典型的访问控制方式上CSMA/CD,TOKEN RING,TOKEN BUS。交换局域网是指以数据链路层的贞为交换单位它从根本上结局了共享型以太网的速度问题。它允许多个结点同时进行通信,每个结点可以独占传输通道和带宽。这样地一层和第二层的速度问题都得到了解决。但是传统的路由器技术一直没有大的进步,在速度上难以满足人们对高速度的需求。所以人们提出了三层交换技术的概念。说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换机,是因为它的速度极快,几乎达到第二层交换的速度。这也是本篇要介绍的主题,什么是三层交换技术呢。我们先介绍一下OSI模型,被广泛公认的网络体系结构是国际标准化组织(ISO)的开放系统互连模型(OSI),它蚕蛹的层次化的网络体系结构,将一个网络系统分成七层定义,我们只介绍低三层,上面四层都是涉及到具体的应用。 第一层 物理层: 物理层是进行数据传输的基础,完全由硬件够成,由物理层构成数据传输的通信信道。物理层传输的只是bit流,规定了通道的机械,电气特性和跟上一层之间的接口。我门经常用的调制解调器(MODENM)和集线器(HUB)都是属于物理层的网络设备。 第二层 数据链路层: 数据链路层将提供的数据链路的控制和差错校验功能,将不可靠的物理链路变成可靠的数据链路。数据链路层的通信是以贞为单位,我们熟悉的交换技术也就是通过交换机实现的贞的交换技术,传统的交换机(二层交换机)是数据链路层的典型的网络设备,其前身是网桥,网桥工作在网络的第二层,它的作用之一是隔离网络广播风暴.交换机只能连接同一个子网的计算机,如果计算机的IP地址不在同一个子网中则只靠交换机不能实现通信,还要靠第三层中的路由器。 第三层 网络层: 网络层在OSI模型中可以说是至关重要的一层,它起到了承上启下的重要作用,如上段所说它负责子网之间的通信,著名的TCP/IP协议就是网络层中的协议。两个子网之间的通信要考具有路由功能的路由器。从一个子网中发出数据包如果要到达另外一个子网中的计算机结点就要通过路由器计算出传输的路径。 我们已经介绍了OSI的底三层,其实三层交换技术中的‘三层’就是指的OSI的第三层网络层。它是相对于传统的二层交换技术来讲的。既然三层交换机处于第但层肯定是用于子网之间的连接和通信,也就是具有路由功能。它在第三层实现的数据包的数据包的告诉转发,简单的说三层交换技术=二层交换技术+三层路由功能,我们也可以理解成三层交换机=二层交换机+传统的路由器。三层交换机具有交换机的性能和路由器的功能。 三层交换机适用的情况: 二层交换机主要应用于小型的局域网中,带机的数量在20台机左右。在这种环境中网络广播包对速度的影响不是很大。二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。 在大型局域网,校园网,核心骨干网络中是必须要使用三层交换机的。如果不使用三层交换机所有的计算机都在一个子网中。形成的广播风暴足以使整个网络瘫痪。而且安全性也是很差。也许大家说可以使用传统的路由器。虽然使用路由器可以起到隔离广播的作用可以性能又达不到。三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。如上面所说三层交换机还有重要的作用就是在保证速度的情况下连接子网。为了减少在同一个网络中计算机的数量不能太大。所以要进一补划分出许多的IP子网来防止广播风暴的产生。那子网之间的任务也就要依赖三层交换机了这个“中流砥柱”了。同样是由于传统路由器的能力太弱。而千兆级路由器的价格又难以接受。一般三级交换机的价格在10000元左右,而千兆级路由器的价格则是在“ ”范围之间。 除了高性价比之外,三层具有可扩展行,三层交换机在连接多个子网是,子网只是与第三层交换模块建立逻辑连接不需要传统路由器需要增加端口。如果需要增加网络设备,由于预留了各种扩展模块接口,不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备,保护了原有的投资。高安全性也是三层交换机吸引人的重要方面。三层交换机处于核心的网络层肯定是网络黑客攻击的对象,在软件方面配置可靠性高的放火墙,可以阻止不明身份的数据包。而且可以访问列表,通过访问列表的设置就可以限制内部用户访问一些特别的IP地址。而且可以防止外部的非法访问者访问内部网络。

.OSI模型中,各个层次存在那些安全威胁和攻击?

1.物理环境的安全性(物理层安全)

该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。

2.操作系统的安全性(系统层安全)

该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

3.网络的安全性(网络层安全)

该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。

4.应用的安全性(应用层安全)

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。

5.管理的安全性(管理层安全)

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

网络分为哪7层,我知道当前5层?还有ARP的攻击原理是什么?

ISO发布的OSI模型 分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(由低到高)应用层是最高级层。 ARP(地址解析协议)ARP的攻击原理 是,ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。网络分为哪7层,我知道当前5层?还有ARP的攻击原理是什么?

1、计算机病毒可以在OSI模型那些层发作?

1.主要是网络层以上的,因为数据链路层是系统封装好的,一般没人会对那里下手,但是驱动级编程是可以对下面两层操作的

2.QQ用到了所有层,因为不管是TCP还是UDP都是U型传输

3.数据加密主要针对上三层

4.主要是物理层,因为物理层包括了前面各层的数据头,可以分析得出IP,MAC地址和数据包,得到数据最全

0条大神的评论

发表评论