一、什么是中间人攻击（ARP攻击）

是一种间接的入侵攻击。这种攻击模式是通过各种技术手段，将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

其实就是ARP攻击

ARP攻击一定是在同一个内网和交换机下面

1、ARP欺骗原理

有A、B、C三台主机，当A主机和B主机要通讯时，如果A主机的ARP缓存表没有B主机时，这个时候主机A发ARP广播到整个交换机下面的机器，交换机下面的主机都会收到广播，攻击者主机C也会收到，然后伪造主机B，欺骗主机A，自己是主机B，然后主机 A就会将C的ARP缓存到自己的ARP缓存表里，当主机A再次与主机B通信时，该数据将被转发到攻击主机（主机C）上，则该数据流会经过主机C转发到主机B。

2、ARP攻击分为那2类，分别说出原理

（1）单向ARP欺骗

如：A –> B 中断了，B –> A 没有中断，所以这个叫单向欺骗。

（2）双向ARP欺骗

A–> B 中断了，B –> A 也中断，这个叫双向欺骗。

ipconfig /all  查看mac地址

arp -a 查看arp缓存表

arp -d 清除arp缓存表

实验二（单向）：arpsniffer 192.168.2.1 192.168.2.105 80，3389 log.txt    //安装提示的使用方法，arpsniffer的第一个参数为网关地址，我这儿为：192.168.1.1，

第二个参数为要欺骗的IP地址，IP为：192.168.1.100，

第三个参数为要截取数据的端口号：80，

第四个参数是要把捕获的数据保存到指定的文件：log.txt 

获取用户名和密码（Cain）

配置网关

DNS欺骗

二、DOS压力测试攻防

1、dos与ddos区别

Dos：利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务

Ddos：一对一的攻击完全拼各自的资源，效果差；多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型

2、什么是拒绝服务攻击

       以DDoS攻击著称的无政府主义者-亦正亦邪，攻击恐怖组织也攻击政府宗教机构 ，近些年来涉足政治斗争，成员露面时均带有Guy Fawkes面具，最早的核心成员来自4chan图片社区 ，惯常雇佣外围黑客成员发动DDoS攻击

3、dos 或ddos攻击分类

D网络：基于巨量的Flood耗尽目标网络带宽资源。如：ICMP Flood, UDP Flood

D协议：攻击协议漏洞发起的拒绝服务攻击。如：Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

D应用：

       （1）针对应用软件和操作系统漏洞发起的拒绝服务攻击

       （2）大量频繁访问消耗系统资源严重的应用（CC)

       （3）通常表现为操作系统运行正常，网络流量不大，但服务停止响应，可以是一击毙命的，也可以是耗尽目标资源的

4、一般要dos/ddos你主要从那几个方面入手

（1）从攻击者到被害者

网络->FW->服务器OS->服务应用

（2）资源耗尽

网络：带宽

FW:吞吐量、并发连接

服务器：CPU、内存、I/O

应用：处理请求能力，对OS资源的使用权

（3）程序漏洞攻击

缓冲区溢出；协议、程序逻辑漏洞