⚔️ 网络攻击实验¶
从理论到实战,掌握常见网络攻击手法与防御
⚠️ 免责声明¶
以下内容仅供学习研究使用,请勿用于非法用途。请在授权的实验环境中进行测试。
📖 内容列表¶
| 攻击类型 | 笔记 | 状态 | 难度 |
|---|---|---|---|
| ARP缓存中毒(ARP欺骗) | arp-attack.md | ⬜ | ⭐⭐ |
| ICMP攻击(重定向/洪水) | icmp-attack.md | ⬜ | ⭐⭐ |
| 嗅探与欺骗(Sniffing & Spoofing) | sniffing&spoofing.md | ⬜ | ⭐⭐⭐ |
| TCP攻击(RST/会话劫持) | tcp-attack.md | ⬜ | ⭐⭐⭐ |
🛠️ 实验环境¶
- 推荐环境:SEED Ubuntu 20.04 VM
- 官方地址:https://seedsecuritylabs.org/chinese/labs/
- 工具:Wireshark、Scapy...
🎯 实验目标¶
- [*] 理解ARP协议工作原理,实现ARP欺骗
- [*] 掌握ICMP重定向攻击原理
- [*] 实现网络嗅探(sniffing)与数据包分析
- [*] 理解TCP协议漏洞,实现TCP会话劫持
- [*] 学会使用Scapy构造任意数据包
🛡️ 防御总结¶
- ARP欺骗防御:静态ARP表、ARP监控工具(arpwatch)、端口安全
- ICMP攻击防御:禁用ICMP重定向、限制ICMP流量
- 嗅探防御:交换机端口安全、使用HTTPS/SSH加密
- TCP攻击防御:TCP序列号随机化、TCP时间戳
💡 提示:攻击的意义在于更好地防御。每学会一种攻击手法,都要思考如何防御。