IP Option攻击原理

最新推荐文章于 2024-03-04 11:47:46 发布
最新推荐文章于 2024-03-04 11:47:46 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全攻击 文章标签: 网络协议 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33413510/article/details/124503558
版权

攻击者利用IP报文中的异常选项的设置,达到探测网络结构的目的,也可由于系统缺乏对错误报文的处理而造成系统崩溃。

IP Option攻击是指IP报文中选项不合法,导致目的主机处理过程异常。

山石网科防护墙防护原理:

检查IP选项长度超过40字节或IP选项异常。(选项长度超过40字节到不了AD流程,cavium收包时检查包头合法性失败就会丢弃报文);在fast和iom fast流程检测。

此处文档描述与实现不符,实现中只要有IP选项就会丢弃报文,即使选项是合法的。从安全的角度考虑,丢弃记录链路信息的报文也是说的过去的。不确定以后会不会改成允许合法选项报文通过。

 ☛更多精彩且有用的干货只是(知识大脑)!

路与肥
关注
专栏目录
TCP/IP OPTION字段
banmi9580的博客
07-12 2316
0x01 简介 TCP头部和IPV4头部除了固定的20字节外,都设置了 OPTION 字段用于存储自定义的数据,因为TCP头部和IPV4的报文长度字段均为4字节,所表示的最大值为15, 乘4,报文头部最大长度为60字节,因此Option字段最大长度为40字节,足够存储大量的报文控制信息。TCP和IPV4 OPTION的格式均为(标识字段 - 长度 - 数据)格式,一般采取4字节对齐存...
计算机网络原理 实验3《IP数据包捕获及数据分析》
渣渣的夏天
08-04 9764
实验3《IP数据包捕获及数据分析》 一、实验目的   JPCAP是一个能够捕获、发送网络数据包的java类库包。这个包用到了Winpcap/Libpcap和原始套接字API,目前,JPCAP在FreeBSD 3.x、Linux RedHat 6.1、Solaris 和Microsoft Windows 2000/XP系统上已经做过测试,并且支持Ethernet, IPv4, IPv6, ARP/R...
Linux内核分析 - 网络[十四]:IP选项
yoyo的专栏
04-25 8579
内核版本:2.6.34       在发送报文时,可以调用函数setsockopt()来设置相应的选项,本文主要分析IP选项的生成,发送以及接收所执行的流程,选取了LSRR为例子进行说明,主要分为选项的生成、选项的转发、选项的接收三部分。       先看一个源站路由选项的例子,下文的说明都将以此为例。        主机IP:192.168.1.99        源路由:192.168
ip 路由选项
cybertan的专栏
06-13 2661
1.ip头中选项格式 由于IP首部中可以存在选项,且可以同时存在多个选项,因此IP首部的长度是可变的,IPv4允许选项最长可达40字节。选项的格式有单字节和多字节两种,单字节的即只包括一个字节的选项类型,而多字节的则除一个字节的类型之外,还包括选项长度以及选项数据等。 多字节的选项格式如下所示: 所有选项都以1字节类型(type)字段开始。在多字节选项中,类型字段后面紧接着一个长度(le
《TCP/IP 详解 卷一》读书笔记-----Ping&Traceroute
weixin_30567471的博客
10-16 260
1、ping是用于测试对方主机是否可达的命令,其实本质上就是echo类型的ICMP报文。同时,ping还能用于计算RTT(round-trip time),即两台主机间的往返时延。 2、随着网络安全意识的增加,路由器的访问权限控制和防火墙等网络安全措施的使用,使得主机的可达性不仅仅取决于网络层的状况,而且也与协议的类型和端口号等等其他因素有关,所以现在ping指令的失败并不能代表目的主机就是不可...
附加IP报文option字段
q6771020的博客
03-18 6229
对于IPv4报文,头部长这样: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service
2020最全详解DDoS的攻击原理与防御方法
weixin_48720927的博客
07-03 2265
DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的
TCP/IP协议的三次握手及实现原理
lingshengxiyou的博客
08-15 483
为了提供可靠的传送,TCP在发送新的数据之前,以特定的顺序将数据包的序号,并需要这些包传送给目标机之后的确认消息。在同时A机器也向B机器发送虚假的C机器回应的SYN数据包,接收到SYN数据包的B机器(被C机器信任)开始发送应答连接建立的SYN/ACK数据包,这时C机器正在忙于响应以前发送的SYN数据而无暇回应B机器,而A机器的攻击者预测出B机器包的序列号(现在的TCP序列号预测难度有所加大)假冒C机器向B机器发送应答ACK这时攻击者骗取B机器的信任,假冒C机器与B机器建立起TCP协议的对话连接。......
IP协议深度解析:理解IP数据报格式和数据包路由原理
IP协议使用的是无连接的、不可靠的数据传输方式,它将数据划分为一系列的数据包(也称为IP数据报),每个数据包包含了源主机和目标主机的IP地址以及其他相关信息。这些数据包可以通过不同的网络设备进行转发,通过一...
DHCP服务原理与动态IP地址分配
DHCP的主要作用是自动为设备分配IP地址、子网掩码、网关、DNS等网络参数,避免了手动配置每个设备的繁琐工作,同时也能够动态管理IP地址的分配,提高了网络资源的利用率。 ## 1.2 DHCP的工作原理 DHCP的工作原理...
TCP/IP协议原理与应用笔记27:网际协议(IP)之 选项(Options)
weixin_30295091的博客
05-26 246
1. 选项(Options) (1)作用:网络测试或者调试,可选 (2)格式:0~40 bytes 2. 选项类型: 转载于:https://www.cnblogs.com/hebao0514/p/5532394.html
IP攻击的几种类型
wa68se7f46as5d7tf的博客
12-11 2503
IP攻击的几种类型Fragmented IP AttackMalformed IP AttackNestea IP AttackShort Fragments IP AttackTeardrop IP Attack Fragmented IP Attack 发送有效的ip 分片包,但偏移地址永远不结束分片,使得目标及其永远不能重新组装成一个有效的ip数据包 Malformed IP Attack 发送格式错误的IP选项,攻击者发送IP选项字段长度超过38字节的数据包,导致目标TCP/IP堆栈中的缓冲区溢出。
网络编程学习——IP选项
weixin_34344677的博客
04-29 706
2019独角兽企业重金招聘Python工程师标准>>> ...
IP-level Socket Options
刘松华-林散
05-15 969
IP-Level Socket Options Level Option Description * R W Value Type SOL_IP IP_ADD_MEMBERSHIP Add Multicast Membership Y Y Y IPv4 Multicast Address struct ip_mreq SOL_IP IP_DROP_MEM
IPPROTO_IP Option Level
shawn的专栏
04-11 4475
<br />IPPROTO_IP Option Level<br />The socket options on the IPPROTO_IP level pertain to attributes specific to the IPv4 protocol, such as modifying certain fields in the IPv4 header and adding a socket to an IPv4 multicast group. Many of these optio
linux内核ip头部,Linux内核ip_options_build()函数
weixin_28716769的博客
05-10 242
下面是在Linux内核3.4,线51和52的ip_options_build():Linux内核ip_options_build()函数51 if (opt->srr)52 memcpy(iph+opt->srr+iph[opt->srr+1]-4, &daddr, 4);据我所知,两行说,如果源路由选项存在,复制目的地地址到选项末尾,这表明iph [opt-&g...
黑客是怎么通过IP地址攻击的?
最新发布
jennycisp的博客
03-04 3003
点击开始→运行→cmd→输入 ping 加他的IP -l size -t以下可借鉴:下面介绍一种WIN9X下的入侵方法:1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组第三行是对方电脑的说明。
linux内核学习笔记------iP选项处理(一)
tym8865的专栏
12-25 2764
ip首部分为固定部分和选项部分;固定部分为20个字节,而选项部分则是变长的,最长不超过40个字节。选项的格式分为单字节和多字节两种。单字节只包括一个字节的选项类型,而多字节则除一个字节的类型之外,还包括选项长度以及选项数据。包括以下几种ip选项: 1、选项列表的结束符 此选项标识了选项列表的结束,所有选项的结束,而不是一个选项的结束。如下图 0 0 0 0 0 0
关于IP选项
weixin_30362083的博客
08-05 92
源:关于IP选项 校验和算法 转载于:https://www.cnblogs.com/LittleTiger/p/4704719.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路与肥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值