针对IP欺骗如何追踪欺骗的源IP地址

最新推荐文章于 2023-12-29 18:17:33 发布
最新推荐文章于 2023-12-29 18:17:33 发布
阅读量3.5k 收藏 10
点赞数 1
文章标签: 安全漏洞 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shark_Pepper/article/details/104806477
版权

针对IP欺骗如何追踪攻击的源IP地址

IP欺骗

利用主机之间的正常信任关系,盗用被攻击者信任方的IP地址,从而获得对目标主机的访问权。

IP追踪

1.链路测试

通过测试路由器之间的网络链路来确定攻击源。从受害主机开始通过各种链接测试方法找到攻击流经过的上游物理连接,并按照同样的方法逐级回溯追踪攻击流经过的链路,以此达到攻击源追踪的目的。优点是实时追踪。缺点是多个网络边界和ISP之间的通信和协作的巨大管理开销,无法满足事后追踪要求。

在这里插入图片描述

2.路由器日志记录

通过路由器记录用户的网络操作,并通过查询日志的方式获取追踪所需的信息。记录的信息可以是经过路由器的数据流信息,报文以及报文的摘要等,这些日志信息存储在路由器或特定地方数据库中。在攻击发生时或者攻击发生后,由追踪者根据攻击数据包特性与数据库存储的某路由器节点日志信息分析比较,如果匹配,表明攻击数据流经该节点,如此一级一级的追踪。优点是追踪速度快,能实现单包追踪,可以进行事后追踪。缺点是计算负载,管理负载,存储负载都较高。

在这里插入图片描述

3.数据包标记

路由器将追踪所需的信息标记在转发的报文中,当受害者收到大量的攻击包时,可以根据攻击包中的标记包提供的路径信息重构出攻击路径。优点是开销低,网络负荷低,兼容性好。

路径。优点是开销低,网络负荷低,兼容性好。

在这里插入图片描述

Shark_Pepper
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现验证码功能码-TCP_Flooding_IP_SPoofing:从随机IP地址和IP端口进行IP欺骗的SYN攻击
06-05
java实现验证码功能
ARP病毒攻击技术分析与防御(补充知识)
kv_faq的专栏
08-31 991
ARP病毒攻击技术分析与防御--  ARP病毒攻击技术分析与防御一、ARP Spoofing攻击原理分析在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。用伪造MA
攻防技术-单包攻击防范:扫描、畸形、特殊(HCIP
最新发布
qq_45022073的博客
12-29 1250
1、了解单包攻击类型。 2、了解扫描窥探、畸形报文、特殊报文的各种攻击方式以及防御方法。 3、了解URPF技术作用。
IP欺骗工具IpMap
03-26
交换环境下的IP欺骗工具IpMap,本工具只供安全测试,严禁用于非法用途!
IP欺骗
雨中怡然
09-10 9037
在网上逛了好久,看了N多的教程、看了N多的入侵实例,当然也对N个服务器进入了攻击,终于总结出了一点点的经验:IP期骗。 什么是IP欺骗IP欺骗是不是用某种软件把自己的IP隐藏起来?回答当然是NO!!!。这里我要说的IP欺骗是一种攻击方法,即使主机系统本身 没有任何漏洞,但仍然可以使用各种手段来达到攻击目的,这种欺骗纯属技术性的,一般都是利用TCP/IP协议本身存在的一些缺陷。当然,这也是有一定
LoadRunner 技巧之 IP欺骗 (推荐)
weixin_30289831的博客
02-25 379
IP欺骗也是也loadrunner自带的一个非常有用的功能。 需要使用ip欺骗的原因:1、当某个IP的访问过于频繁,或者访问量过大是,服务器会拒绝访问请求,这时候通过IP欺骗可以增加访问频率和访问量,以达到压力测试的效果。2、某些服务器配置了负载均衡,使用同一个IP不能测出系统的实际性能。LR中的IP欺骗通过调用不同的IP,可很大程度上的模拟实际使用中多IP访问和并测试服务器均衡处理的...
nmap IP地址欺骗
qq_36580691的博客
03-29 6140
首先ip欺骗语法如下: nmap -D [ip1, ip2, ip3, ip4.......|RND:number] [目标ip] 使用-D选项可以指定多个ip地址,或者使用RND随机生成多个地址; 使用这个命令可可能会让目标主机管理员认为该扫描使用的是诱饵主机进行扫描的,而不是真实的扫描地址,因此会忽略这次扫描,从而,我们可以可以使用自己真实的ip地址进行扫描,以达到欺骗目标主机管理员的目...
IP欺骗原理精解和防范手段综述
萝卜青菜
12-29 1777
 即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。上述攻击是建立在攻击者的计算机(包括路由)是连在INTERNET上的。这里的攻击方法是针对TCP/IP本身的缺陷的,而不是某一具体的实现。实际上,IP 欺骗不是进攻的结果,而是进
arp.rar_IP地址 发送_欺骗ip
09-20
信息截获 3. 如果对方的机器开启,向指定的IP地址主机持续发送目的IP地址为网关IP地址欺骗ARP响应包
Net.rar_ARP java_arp欺骗_ip地址_net
09-20
该程序可查找局域网范围可达的ip地址,监听是否存在arp欺骗
IP欺骗技术
04-19
[思科.微软.红帽.华三等IT认证及计算机.视频.书籍.资料].Syngress.-.How.To.Cheat.At.VoIP.Security
进行IP欺骗.txt
06-12
有些程序可能对同一IP大量访问做了限制,因此LoadRunner测试时,需要进行IP欺骗。其他情况,倒是不怎么需要进行。
欺诈行为检测
02-18
IEEE-CIS欺诈检测 “ IEEE-CIS欺诈检测” Kaggle竞赛的解决方案
IP欺骗攻击技术原理
04-07
IP欺骗攻击技术原理的详细解析与具体步骤
思科路由器IP地址的攻击的解决方案
10-02
IP地址欺骗可以应用在多种不同的攻击方式中,例如TCP SYN flooding、UDP flooding、ICMP flooding等,伪造的地址可以是不存在的地址,或者是最终攻击目标的地址
计算机病毒与防护:IP欺骗攻击与防御.ppt
06-10
* * * * * * * IP欺骗攻击与防御 IP欺骗的定义 IP地址欺骗是指行动产生的IP数据包伪造IP地址,以便冒充其他系统或发件人的身份。 IP欺骗的目的:有效地隐藏攻击者的身份或者为了绕过系统认证过程。 IP欺骗的原理...
Web Performance Test : IP切换/IP欺骗
binhualiu1983的博客
06-12 490
译者前言 本文翻译自 有关于IP Switching的章节。的最新版本可以从这里下载 IP地址切换 – 工作机制解析 每个代理(译者:指使用Visual Studio进行Load Test时,开启controller-agent模式下的agent)可分配最多达256个IP地址以供使用。测试开始时,代理服务在网卡上配置IP地址。测试运行时,新的连接循环地使用IP地址池中的地址。 IP
Scapy如何进行IP地址欺骗
07-11
Scapy是一个功能强大的Python库,用于创建、发送和处理网络数据包。它可以用于进行各种网络操作,包括IP地址欺骗IP地址欺骗是一种网络攻击技术,通常用于伪造IP地址,以欺骗目标主机或网络设备。以下是使用Scapy进行IP地址欺骗的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * ``` 2. 构造一个伪造的IP数据包: ```python packet = IP(src="伪造的IP地址", dst="目标IP地址") / TCP() # 可以根据需要设置其他协议和字段 ``` 3. 发送数据包: ```python send(packet) ``` 注意事项: - 在构造IP数据包时,通过设置`src`字段来指定伪造的IP地址,`dst`字段来指定目标IP地址。你可以根据具体的攻击场景和需求,设置其他协议和字段,如TCP、UDP、ICMP等。 - 发送数据包时,可以使用`send()`函数发送单个数据包,或使用`sendp()`函数以数据链路层方式发送。 请注意,IP地址欺骗是一种违法行为,可能会引发严重的法律后果。上述步骤仅用于教育和研究目的。在进行任何网络活动时,务必遵守适用的法律法规,并且仅在获得明确的合法授权和许可的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值