一、IP欺騙

[1] 原理
兩臺主機之間經過認證產生信任關系后，在連接過程中不會嚴格的認證。
[2] 攻擊
正確的攻擊目標--使要冒充的主機無法響應目標主機--猜正確的序數--冒充受信主機--進行會話。

2017-7-10

[3] 關鍵
猜解目標主機的序號規則。
[4] 實戰
1.踩點--信息收集--域名--nslookup--ip
2.定位--目標分析--相關漏洞
3.入侵--實施攻擊
4.后門--方便再次進入--系統自帶后門--5次 shift 鍵的例子
5.痕跡--打掃戰場--在入侵前修改自己的 ip，用代理 ip

二、ARP欺騙

[1] 原理
ARP: 將 ip 地址解析 mac 地址的協議。
特點: 無狀態，無需請求即可應答。
[2] 攻擊

2017-7-11

[3] 防御
使用靜態 ARP 緩存表

三、DNS

[1] 原理
DNS：域名解析到 ip 地址
[2] 攻擊
1.DNS劫持
所謂DNS劫持，就如你原本輸入www.baidu.com，想要訪問的是百度的網頁，結果打開的是360的網頁。
2.DNS中毒
訪問網頁返回網頁不存在。