网络安全-石乐义

L-Dos：拥塞控制

人为造成拥塞假象

botnet：僵尸网络

sniffer.c

以太网广播的方式

混杂模式–>收到所有信息

分析包 n<=42 14(帧)+20(ip报头)+2+2(udp)+8

nslookup + 域名，查询域名的ip

ARP攻击：

冒充网关(网关ip+自己的mac)

ping所有主机(事后要承担气网关的责任，不能让其他主机断网)

ARPspoof(向网关ping)

不停的换ip去屏网关，使网关的ARP表乱掉–>刷新–>启动广播–>监听广播

无解攻击–SYNFlood(泛洪)

用多个假ip尝试与某服务器建立链接，使其忙于建立而瘫痪

无解攻击–垃圾邮件

工具

wareshark、nmap