IT黑客技：这5种局域网攻防手段，你会几种？你会实战渗透吗？

声明：本公众号【最全资料库】所有分享，仅做学习交流，切勿用于任何不法用途，否则后果自负！

一、广播风暴

在局域网中，广播风暴是指当大量的广播数据存在于局域网中且无法处理时，这些数据就会占有大量的网络宽带，从而导致正常的数据无法被处理，使得局域网的数据处理性能下降，严重的话还会造成局域网彻底瘫痪。广播风暴产生的原因有多种，常见的有网线短路、网络中存在环路、傻瓜式换机、网卡损坏以及蠕虫病毒等。

二、Arp断网攻击

关于局域网断网攻击，顾名思义，就是对局域网内某个IP或全部IP进行攻击，让局域网内某个IP或全部IP断网，这是不是很有趣。

原理：关于arp断网攻击是基于arp协议的缺陷，这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关，但现在我欺骗了目标主机，让它误认为我的网卡是网关，当数据包经过我的网卡的时候全部丢弃，这就造成了断网。

三、DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

四、IP冲突攻击

IP地址冲突是指在同一个局域网中，如果有两台计算机同时使用了相同的IP地址，或者其中一台计算机已经通过DHCP获取了一个IP地址，同时又有其他计算机被手动分配了与此相同的IP地址的现象。一旦出现IP地址冲突，则其中一台计算机将无法正常上网。IP冲突攻击只是ARP攻击的一部分，该种攻击方式能够在局域网中产生大量的ARP通信，造成局域网闭塞。黑客只要持续不断地发出伪造的ARP响应数据，就能更改目标计算机ARP缓存中的IP/MAC地址信息，造成目标计算机上不断显示IP地址冲突，使得目标计算机无法上网。

五、路由无线攻击

路由攻击是指通过发送伪造路由信息，产生错误的路由干扰正常的路由过程。

路由攻击有两种攻击手段，其一是通过伪造合法的但具错误路由信息的路由控制包在合法节点上产生错误的路由表项，从而增大网络传输开销、破坏合法路由数据、或将大量的流量导向其他节点以快速消耗节点能量。还有一种攻击手段是伪造具非法包头字段的包，这种攻击通常和其他攻击合并使用。