什么是虛擬機逃逸?
利用虛擬機軟件或者虛擬機中運行的軟件的漏洞進行攻擊,以達到攻擊或控制虛擬機宿主操作系統(tǒng)的目的
中間人攻擊?
原理:
在同一個局域網(wǎng)中,通過攔截正常的網(wǎng)絡通信數(shù)據(jù),并進行數(shù)據(jù)篡改和嗅探
防御:
在主機綁定網(wǎng)關(guān)MAC與IP地址為靜態(tài)
在網(wǎng)關(guān)綁定主機MAC與IP地址
使用ARP防火墻
TCP三次握手過程?
第一次握手:建立連接時,客戶端發(fā)送syn包(syn=j)到服務器,并進入SYN_SEND狀態(tài),等待服務器確認
第二次握手:服務器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也發(fā)送一個SYN包(syn=k),即SYN+ACK包,此時服務器進入SYN_RECV狀態(tài)
第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發(fā)送確認包ACK(ack=k+1),此包發(fā)送完畢,客戶端和服務器進入ESTABLISHED狀態(tài),完成三次握手
七層模型?
應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層
京公網(wǎng)安備 11010802030320號