一、88和2531端口是干什么用的

88/UDP（用户数据报协议）-- Kerberos

Kerberos协议是一种基于密钥分发模型的网络身份验证方法。该协议使在网络上进行通信的实体能够证明彼此的身份，同时该协议可以阻止窃听或重放攻击。 Kerberos密钥分发中心(KDC)在该端口上侦听票证请求。Kerberos协议的 88端口也可以是 TCP/UDP。

外网使用该功能需要将服务端机器的查帐端口2531映射到外网。

二、重放攻击是什么意思啊

重放攻击是指利用已经获得的信息重复发送一条数据包，以达到欺骗系统的目的。攻击者通过截取之前的网络传输数据，并不加修改地再次发送该数据，从而欺骗系统接收该数据包并执行相应的操作。这种攻击方式通常被用来重复发送某些请求，从而使系统出现重复操作，造成不必要的开销或甚至是损害系统安全的问题。

重放攻击的特点是攻击者并未对数据包做出任何的修改，只是重复了之前发送的数据。也就是说，攻击者并不需要破解加密算法或窃取认证信息来实现攻击，只需要在传输过程中对数据进行截获，然后进行重放攻击即可。因此，重放攻击对系统的危害不容小觑，在网络安全的防护中需要加强重视。

为了防止重放攻击，应用程序可以采用多种技术进行防御，例如：时间戳、随机数等技术。时间戳是一个基于时间的值，用于标记每个数据包的发送时间。这样，即使攻击者截获了数据包，也不会成功地进行重放攻击，因为系统会根据时间戳判断数据包是否过期。随机数则可以在每个数据包中加入一个随机的值，用于确保数据包的唯一性，从而防止重复攻击。

总之，重放攻击是网络安全中的一种常见攻击方式，它的危害性极大，给系统的运行和保护带来不小的挑战，因此，我们需要积极采取相应的防范措施，保护系统的安全运行。

三、什么是重放攻击***列举几种常见防御手段

入侵者从网络上截取主机A发送给主机B的报文，并把由A加密的报文发送给B，使主机B误以为入侵者就是主机A，然后主机B向伪装成A的入侵者发送应当发送给A的报文。

防止重放攻击的方法是使用不重数

1.加随机数

该方法优点是认证双方不需要时间同步，双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的开销较大。

2.加时间戳

该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步，同步越好，受攻击的可能性就越小。但当系统很庞大，跨越的区域较广时，要做到精确的时间同步并不是很容易。

3.加流水号

就是双方在报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文(太大或太小)，就认定有重放威胁。该方法优点是不需要时间同步，保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功，就可以获得流水号，从而每次将流水号递增欺骗认证端。

在实际中，常将方法(1)和方法(2)组合使用，这样就只需保存某个很短时间段内的所有随机数，而且时间戳的同步也不需要太精确。

对付重放攻击除了使用本以上方法外，还可以使用挑战一应答机制和一次性口令机制，而且似乎后面两种方法在实际中使用得更广泛。

四、重放攻击与中间人攻击有什么区别

重放攻击是攻击者获取客户端发送给服务器端的包，不做修改，原封不动的发送给服务器用来实现某些功能。比如说客户端发送给服务器端一个包的功能是查询某个信息，攻击者拦截到这个包，然后想要查询这个信息的时候，把这个包发送给服务器，服务器就会做相应的操作，返回查询的信息。

中间人攻击就不一样了，中间人攻击是攻击者把自己当作客户端与服务器端的中间人，客户端发送的信息会被攻击者截取然后做一些操作再发送给服务器端，服务器端响应返回的包也会被攻击者截取然后再发送给客户端。你可以看作是相对于客户端来说攻击者是服务器端，(攻击者假冒客户端需要证书，但是攻击者自己制作的证书不是信任的证书，会弹警告，但往往人们对于这些警告大意或不懂就忽略了);相对于服务器段来说攻击者是客户端，两边都欺骗，既截取了服务器端回馈给客户端的信息，又截取了客户端发给服务器的请求信息。

可以做两个比喻：

重放攻击：相当于偷偷拿锁原来的钥匙去配了一把，配的钥匙可以打开这把锁，当然也只能打开这把锁。

中间人攻击：相当于房屋中介，买家和卖家都需要通过中介来进行沟通，中介赚了买家的钱，也赚了卖家的钱，当然了，中间人攻击这个中间人会尽量隐蔽自己不被两端察觉到。

上面是自己对于这两种攻击的理解，可能理解片面或者有错误的地方，但希望能帮到你~

纯手打，望采纳~

五、什么是重放攻击有什么用

重放攻击（英文名称为Replay Attacks）还可以叫做重播攻击、回放攻击或新鲜性攻击（英文名为Freshness Attacks），指的是攻击者发送一个目的主机已接收过的包，这样做就是为了欺骗系统，主要用于身份认证过程，破坏认证的正确性。它是一种攻击类型，这种攻击会一直恶意或欺诈性地重复一个有效的数据传输，重放攻击能够由发起者，也能够由拦截并重发该数据的敌方进行。攻击者可能会通过网络监听或者其他方式盗取认证凭据，然后把它重新发给认证服务器。进一步说明的话，加密能够有效防止会话劫持，但是不能阻止重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一，它的书面定义对不了解密码学的人来说可能比较难以理解。

我们通过以上关于什么是重放攻击有什么用内容介绍后,相信大家会对什么是重放攻击有什么用有一定的了解,更希望可以对你有所帮助。