[网络转载] 攻击讨论课总结

　昨天我们８.１这批等级一学员进行了第一次攻击讨论课，现在我对此做一些总结，希望能起到一定作用，里面若有错误，还希望大家能帮我及时改正，这里我先谢谢大家了！

　　首先我先简单谈谈ＯＳＩ七层模型．从上到下分别分为第７层：应用层．第６层：表示层．第５层：会话层．第４层：传输层．第３层：网络层．第２层：数据链路层．第１层：物理层．下面简单谈谈各层功能和一些常用协议．
７）应用层是为用户的应用程序提供网络服务的，它不为ＯＳＩ其它模型服务．第７层应用程序的例子包括Ｔelnet和ＨＴＴＰ（超文本传输协议）．
６）表示层确保一个系统的应用层发送的信息能够被另外一个系统的应用层读取．这层一个比较重要的任务是加密与解密．第６层常见的图象格式标准有ＰＩＣＴ．ＴＩＦＦ和ＪＰＥＧ，表示影音的标准例子有ＭＰＥＧ和ＭＩＤＩ．
５）会话层建立　管理和终止两个通信主机之间的会话．该层协议的例子有ＮＦＳ（网络文件系统）·Ｘ-Ｗindow系统和ＡＳＰ（ＡppleＴalk会话协议）等．
４）传输层在发送主机系统上对将要发送的数据进行分段，在接收主机系统上完成数据段到数据流的重组．４层协议的例子有ＴＣＰ．ＵＤＰ．ＳＰＸ等．
３）网络层通过标识终端点的逻辑地址定义端到端的分组传送，从而决定把数据从一个地方移到另一个地方的最佳路径．路由器是在这一层工作的．该层协议的例子有Ｉnternet协议＼ＩＰＸ＼ＡppleＴalk等．
２）提供了跨越介质的物理传输过程．这一层使用ＭＡＣ地址，该层协议的例子有以太网＼令牌环＼ＩＳＤＮ＼ＰＰＰ等．
１）物理层为激活＼维持和释放端系统之间的物理链路定义了电气／机械／规程和功能的标准．这一层使用的物理介质有双绞线／同轴电缆和光纤等．
　　实际中我们应用的其实是ＴＣＰ／ＩＰ模型．下面我再简单介绍一下ＴＣＰ／ＩＰ模型．T C P / I P通常被认为是一个四层协议系统，从上到下分别分为４：应用层．３：运输层．２：网络层．１：链路层．每一层负责不同的功能：
1) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。
2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在T C P / I P协议族中，网络层协议包括I P协议（网际协议），I C M P协议（I n t e r n e t互联网控制报文协议），以及I G M P协议（I n t e r n e t组管理协议）。
3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在T C P / I P协议族中，有两个互不相同的传输协议： T C P（传输控制协议）和U D P（用户数据报协议）。T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。而另一方面， U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。
4 ) 应用层负责处理特定的应用程序细节。
几乎各种不同的T C P / I P实现都会提供下面这些通用的应用程序：
• Telnet 远程登录。
• FTP 文件传输协议。
• SMTP 简单邮件传送协议。
• SNMP 简单网络管理协议
　　
　　关于分层方面我就简单说说以上内容，下面讲一个很多人都很迷惑的概念：广播和泛洪．在ＯＳＩ第２层上，一个节点希望同网络上所有主机进行通信时，它就发送一个目标ＭＡＣ地址是０xＦＦＦＦ　ＦＦＦＦ　ＦＦＦＦ的帧，这个地址能被每个主机上的网卡所识别．这就是广播过程的一个简单叙述．对于泛洪来说，如果目的地址对网桥或交换机来说是未知的，网桥会将数据帧转发到除接收端口以外的所有端口，这个过程就叫做泛洪．如果还有不太清楚的，我在引用一条帖子的内容．
＂
一个人去大街上喊:都来看,我是****...........广播=源MAC+FF.FF.FF.FF.FF.FF

交换机接收到一个数据针,而它的MAC表中没有这个目的MAC地质,所以他就把这个咚咚转发到了整个广播域中
泛洪=源MAC+目的地址的MAC ＂希望大家可以自己思考一下区别．
　　
　　关于ＳＴＰ的选举，我在这就不明讲了，希望还有不太明白的同学，可以找我或找大家共同交流交流．我在这简单讲一下根网桥的选举．（介于攻击后还有人不太明白．）
　　　　　　　　　　ＳＷ1------------------------ＳＷ４
　　（ＭＡＣ：１１）　｜　　　　　　　　　　　　　 　|　（ＭＡＣ：４４）
　　　　　　　　　　　｜                           |
　　　　　　　　　　　｜                           |
　　　　　　　　　　　｜                           |
　　　　　　　　　　　｜                           |  
　　　　　　　　　    |                            |
　　　　　　　　　　ＳＷ２----------------------ＳＷ３
　　（ＭＡＣ：２２）　　　　　　　　　　　　　　　　　　（ＭＡＣ：３３）
         (由于图片上传出了点状况，委屈大家一下，看一下简易图）
　　我们先启动交换机ＳＷ１，在每个交换机启动时都会默认自己就是根网桥，所以它会自认为是根网桥．然后启动ＳＷ２，同理它也默认自己就是根网桥，于是就会和ＳＷ１进行一次比较，它们通过互发ＢＰＤＵ进行比较，里面包含有自己的桥ＩＤ等等信息，首先比较优先级，在默认的情况下ＳＷ的优先级都是３２７６８，所以ＳＷ１和ＳＷ２的优先级一样，进行下一步比较（若优先级不一样，那么数值越小的越优先）．它们比较ＭＡＣ地址值，我们这里假设１１和２２有１１＜２２的数值关系，那么越小越优先，所以ＳＷ１成为了根网桥．接着ＳＷ３启动，同理它和ＳＷ２有个选举过程，ＳＷ２是承认ＳＷ１是根网桥的，所以它发送的桥ＩＤ是ＳＷ１的，实质就是ＳＷ１和ＳＷ３比，经过上面同样的比较，还是ＳＷ１当选为根网桥，在ＳＷ４启动的时候，选举过程可以依次类推，最终选出的根网桥就是ＳＷ１．
　　还有关于vlan和vtp的知识，大家可以参看hxff9 （Ａ队队长大雄）发的帖子，我不再细讲了．
　　下面谈谈我第一次被攻击的感觉吧！一个字概括：惨！攻击课的艰难早已听说，可这次自己上阵，亲身体会还真是不一样，我在上面被逼的都快无地自容了，大家可能都没注意到，我身上是直冒冷汗啊！！不过呢，我还是要谢谢大家，谢谢我们的攻击课，让我学到的东西，真不少，而且，我现在知道了不看书的后果，学完一个版块，我们一定要把自己不太明白或比较模糊的东西查一遍书，最好是能看一下扩展的知识（以免在上面被攻击的无话可说，很惨的！！）．还有，平时我们一定要多努力，我平时比较懒，所以这次直接被整死了，技术这东西是不能含糊的，所以我们需要大量时间去消化，去吸收，大家，尤其是我，我们一起更勤快一点吧，下次无论谁被攻击，我都希望大家不会像我这样，死的好惨啊！！（怎么听者像窦娥说滴话啊，呵呵）
　　对了，顺便谈一下我们Ｂ队队名的问题，由于没人和我商量，那我就自己决定了一个，ＩＴＡＡ梦之队，我们都是或即将成为ＩＴＡＡ的精英，所以精英们，让我们用自己的实力去创造一支真正的梦之队！！＂路由未来，交换世界＂这是我们所有ＩＴＡＡ学员的梦想，大雄你就别小气了，我们共用这个口号吧！！大家一起努力，加油！！！
转自：汤姆一通ITAA互联网技术训练中心