ARP协议以及IP地址和MAC地址在数据传输的过程中的作用
当你把你的电脑A连上路由器的时候,路由器会给你的电脑分配一个IP地址,你自己也会拥有一个MAC地址,当你需要给其他子网上的机器B发送数据包的时候,都会经过路由器,但是只知道路由器的IP地址不知道它的MAC地址是没有办法做到数据的传输的,因为链路层的传输协议要求知道目的端的MAC地址。
所以电脑A需要找到路由器的MAC地址,即通过路由器使用ARP协议向电脑A所在子网发送ARP广播,这个广播就是在问:请问IP地址是xxxxxxx的机器告诉我你的MAC地址。
路由器收到这个请求就会给电脑A发送一个ARP响应,在里面包含自己的MAC地址,这下就可以向路由器发送数据包了,接下来路由器会把数据包传给你的ISP,方式和上面很像,而ISP和ISP之间则需要根据数据包中指定的目标IP和路由器存的路由表来确定把数据包传给接下来的哪个路由器。直到数据包被传到电脑B。
ICMP泛洪(ICMP flood)是利用ICMP报文 进行攻击的一种方法。如果攻击者向目标主机发 送大量的ICMP ECHO报文,将产生ICMP泛洪, 目标主机会将大量的时间和资源用于处理ICMP ECHO报文,而无法处理正常的请求或响应,从而实现对目标主机的攻击。
Smurf IP利用广播地址发送ICMP包,一旦广播出去,就会被广播域内的所有主机回应,当然这些包都回应给了伪装的IP地址(指向被攻击主机),伪装IP地址可以是互联网上的任何地址,不一定在本地;假如骇客不停地发送此种类型的包,就会造成DDOS攻击。
对于TCP协议,当客户端向服务器发起连接请求并初始化时,服务器一端的协议栈会留一块缓冲区来处理“握手”过程中的信息交换。请求建立连接时发送的数据包的包头SYN位就表明了数据包的顺序,攻击者可以利用在短时间内快速发起大量连接请求,以致服务器来不及响应。同时攻击者还可以伪造源IP地址。也就是说攻击者发起大量连接请求,然后挂起在半连接状态,以此来占用大量服务器资源直到拒绝服务。虽然缓冲区中的数据在一段时间内(通常是三分钟)都没有回应的话,就会被丢弃,但在这段时间内,大量半连接足以耗尽服务器资源。
LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标主机发送一个用于建立请求连接的TCP SYN报文而实现对目标主机的攻击。与正常的TCP SYN报文不同的是:LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标主机的IP地址。这样目标主机接在收到这个SYN 报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构,而该报文的源地址就是自己。由于目的IP地址和源IP地址是相同的,都是目标主机的IP地址,因此这个ACK 报文就发给了目标主机本身。
UDP泛洪(UDP flood)的实现原理与ICMP泛洪类似,攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。
由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现为ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。
有一个博士分到一家研究所,成为学历最高的一个人。有一天他到单位后面的小池塘去钓鱼,正好正副所长在他的一左一右,也在钓鱼。他只是微微点了点头,这两个本科生,有啥好聊的呢?不一会儿,正所长放下钓竿,伸伸懒腰,蹭蹭蹭从水面上如飞地走到对面上厕所。博士眼睛睁得都快掉下来了。水上飘?不会吧?这可是一个池塘啊。正所长上完厕所回来的时候,同样也是蹭蹭蹭地从水上飘回来了。怎么回事?博士生又不好去问,自己是博士生哪!过一阵,副所长也站起来,走几步,蹭蹭蹭地飘过水面上厕所。这下子博士更是差点昏倒:不会吧,到了一个江湖高手集中的地方?博士生也内急了。这个池塘两边有围墙,要到对面厕所非得绕十分钟的路,而回单位上又太远,怎么办?博士生也不愿意去问两位所长,憋了半天后,也起身往水里跨:我就不信本科生能过的水面,我博士生不能过。只听咚的一声,博士生栽到了水里。两位所长将他拉了出来,问他为什么要下水,他问:“为什么你们可以走过去呢?”两所长相视一笑:“这池塘里有两排木桩子,由于这两天下雨涨水正好在水面下。我们都知道这木桩的位置,所以可以踩着桩子过去。你怎么不问一声呢?”
有七个人曾经住在一起,每天分一大桶粥。要命的是,粥每天都是不够的。一开始,他们抓阄决定谁来分粥,每天轮一个。于是乎每周下来,他们只有一天是饱的,就是自己分粥的那一天。后来他们开始推选出一个道德高尚的人出来分粥。强权就会产生腐败,大家开始挖空心思去讨好他,贿赂他,搞得整个小团体乌烟障气。然后大家开始组成三人的分粥委员会及四人的评选委员会,互相攻击扯皮下来,粥吃到嘴里全是凉的。最后想出来一个方法:轮流分粥,但分粥的人要等其它人都挑完后拿剩下的最后一碗。为了不让自己吃到最少的,每人都尽量分得平均,就算不平,也只能认了。大家快快乐乐,和和气气,日子越过越好。同样是七个人,不同的分配制度,就会有不同的风气。所以一个单位如果有不好的工作习气,一定是机制问题,一定是没有完全公平公正公开,没有严格的奖勤罚懒。如何制订这样一个制度,是每个领导需要考虑的问题。
春秋时期,鲁国制定了一道法律,如果鲁国人在外国看见同胞被卖为奴婢,只要他们肯出钱把人赎回来,那么回到鲁国后,国家就会给他们以赔偿和奖励。这道法律执行了很多年,很多流落他乡的鲁国人因此得救,因此得以重返故国。后来孔子有一个弟子叫子贡,他是一个很有钱的商人,他从国外赎回来了很多鲁国人,但却拒绝了国家的赔偿,因为他自认为不需要这笔钱,情愿为国分担赎人地负累。但孔子却大骂子贡不止,说子贡此举伤天害理。祸害了无数落难的鲁国同胞。孔子说:世上万事,不过义、利二字而已。子贡的所作所为,固然让他为自己赢得了更高的赞扬,但是同时也拔高了大家对‘义’的要求。往后那些赎人之后去向国家要钱的人,不但可能再也得 不到大家的称赞,甚至可能会被国人嘲笑,责问他们为什么不能像子贡一样为国分忧。圣人说,子贡此举是把‘义’和‘利’对立起来了,所以不但不是善事,反倒是最为可恶的恶行……自子贡之后,很多人就会对落难的同胞装做看不见了。因为他们不像子贡那么有钱,而且如果他们求国家给一点点补偿的话反而被人唾骂。很多鲁国人因此而不能返回故土。世上万事,不过义、利二字而已。