(8.3)【网络协议中的数据隐藏】延迟包修改、协议中的数据隐藏

最新推荐文章于 2024-07-18 13:53:24 发布
最新推荐文章于 2024-07-18 13:53:24 发布
阅读量602 收藏 3
点赞数
分类专栏: # 数据隐藏 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125127385
版权

目录

一、延迟包修改方法

1.1、数据隐藏方法:

1.2、利用:

1.3、优点:

二、IP 层数据隐藏, TTL 字段

2.1、概述:

2.2、TTL字段:

分析可行性:

利用:

2.3、TTL字段隐藏数据:

示例

过程:

2.4、总结:

三、协议中的数据隐藏分析

3.1、概述:

3.2、Wireshark

简介:

下载(官网):

使用:

一、延迟包修改方法

1.1、数据隐藏方法:

这个方法充分利用了RTP包作为核心元素偶尔会发生延时、失序或者丢失的特性。

1.2、利用:

(1)在发送数据流之前先系统地从数据流提取出特定数据包,故意让这些数据包不能按时发送到接收方。

(2)接收数据包的应用程序, 不管是VoIP还是音频播放器, 都会自动填充这些空白, 以补充延时的数据包。

RTP延迟包修改方法 

1.3、优点:

因为大多数RTP报文都只包含几微秒的语音, 听语音对话甚至音乐流时很难察觉到其中有填充内容。

一旦将报文从数据流中提取出来, 数据隐藏应用程序就会在整个有效载荷区域中嵌入隐藏消息片段, 然后再把报文放回到数据流中(但是会有几秒钟的延迟) 。数据包到达目的地时(已有明显延迟), 接收应用程序就会丢弃这些数据包,并永不使用, 因为延迟而导致的空白区域已经填充过了。然而,VoIP的侦听应用程序会识别并提取延迟包, 进而恢复有效载荷, 重构其中的原始秘密信息。

二、IP 层数据隐藏, TTL 字段

2.1、概述:

OSI模型的每层协议几乎都有嵌入数据的可能

在这就选择IP包路由的主力(IP层)作为研究对象,IP数据包是UDP和TCP报文的主要组成部分

从标准IP报文头字段布局中, 可以看到IP报文头定义了20个字节,这20个字节没有可选值, 但都有各自的特殊用途

 eg:指定源地址和目标地址、定义服务类型、校验和或者下层协议。

还有个有趣的字段就是8 位(1个字节) 的TTL(T ime to live, 存活时间) 字段。

IP协议 

2.2、TTL字段:

分析可行性:

因为IP是个很“尽最大努力” 的协议。也就是说,IP层会尽它的最大努力把报文发送到最终目的地, 因此就出现了所谓的报文生命周期机制,以便在报文无法送达目的地的情况下丢弃该报文。IP报文在路由器间穿梭, 不断寻找到达目的地的路径。它每经过一个路由器,TTL值就减1, 当TTL值变为0时, 就丢弃该报文。这个机制使IP报文不会持续循环传输, 进而造成网络拥塞。

如今, 网络路由十分智能, 大多数报文从源地址到达目的地址通常只需经过几跳。虽然尚无针对典型IP报文路由跳数的确切统计数据, 美国本土的网络流量中平均报文跳数为8 ~ 15, 比TTL允许的最大值255小得多, 因此除非目标不可达, 否则在报文到达目的地前几乎不可能耗尽生存时间(TTL)。

利用:

所以我们可以用TTL值的前两位来隐藏数据, 而不会影响报文传输。嵌入数据的报文格式如下, 我们将所有报文的默认TTL值定为3F(十六进制), 即63跳, 剩余的前两位则用来嵌入隐藏数据。

 通过分割TTL字段来隐藏数据

2.3、TTL字段隐藏数据:

示例

用在IP流中隐藏单词“ HIDE” 

过程:

(1)将每个字符转换成十六进制的ASCII码值, 比如,H = 48。

(2)再转换成二进制, 每2位分成一组, 这些两位组将会分别嵌入到各个报文的TTL值的前两位中。

(3)TTL值的低6位值默认为3F, 即xxllllll。其中xx将被替换为两位组。替换完成后就形成了一个新的IP报文序列(共16个IP包), 然后就可以传递隐藏信息"HIDE"了

TTL数据隐藏计划的详细信息 

2.4、总结:

通过这种方法发送1MB的隐藏文件可能会有些不可思议, 因为每个IP 报文只能嵌入1/4 个字节, 那么要隐藏1MB 的数据就需要大约4百万个报文。但是, 要知道流媒体传输过程需要大量的报文, 比如, 一小时的流媒体(音乐或视频流)传输, 你知道其中会有多少个IP 报文吗?

三、协议中的数据隐藏分析

3.1、概述:

如果从调查取证的角度分析协议, 我们则需要使用网络协议分析工具或嗅探器, Wireshark 就是个不错的工具。如果你怀疑网络协议中嵌入了数据, 那么就可以用Wireshark 抓取两个通信实体间的RTP 报文。然后, 通过分析报文载荷区域的头部信息就可以检测到隐藏信息。这种方法听起来可能不太现实, 但实际上, Wireshark 还有很强大的搜索和过滤功能, 而且报文头格式是很规律的, 稍微花点功夫就可以检测到可疑的报文。

如果要检测延迟报文中的数据隐藏, 就需要先找到延迟报文的序列号, 将报文根据时间戳排序, 然后写一个简单的python 脚本来识别延迟超过几秒的报文。如果你很熟悉SNORT 或其他入侵检测工具, 可以采用一些策略和触发条件来持续监控网络通信, 进而发现异常行为。

3.2、Wireshark

简介:

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进

下载(官网):

Wireshark · Go Deep.https://www.wireshark.org/

使用:

 

黑色地带(崛起)
关注
专栏目录
一种基于IP网络协议信息隐藏实现
hijack89的博客
11-27 1588
最近在做网络协议隐藏,在网上看到了一篇论文基于IP的信息隐藏技术,原理是把要发送的信息隐藏到报文的IP字段,来实现信息隐藏,感觉思路新颖,隐蔽性较高,于是浅析后用python进行了实现 分析 如果改变报文的目的IP,那么接收方将不能接收到报文,因此只能修改源IP 修改源IP的同时还需要考虑到要伪造的源IP是否合法,不合法的报文网关将不能成功转发(此处需要考虑的一是IP的基本格式,二是伪造的...
计算机网络实验总结
qq_45837475的博客
01-03 7395
实验一:验证性试验 ipconfig ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 实作一 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 (此图是连接的热点wifi,因此具有临时租约时间) 查看本机ip地址首选是ipv4其次是ipv6,(目前ipv4活力依旧强大) 子网掩码(分配的虚拟ip解决ip地址
(8.1)【网络协议数据隐藏】Wireshark修改网络协议数据隐藏
06-05 837
网络协议隐写】控制序列号将数据隐藏
【语音隐藏】LSB语音信息隐藏【含Matlab源码 577期】
最新发布
Matlab912100926的博客
07-18 957
LSB语音信息隐藏 完整的代码,方可运行;可提供运行操作视频!适合小白!
作业八,信息隐藏,局部化介绍
iniyou的博客
05-01 305
挂个眼。
(8.2)【网络协议数据隐藏】VoIP数据隐藏(RTP协议
06-05 515
网络协议隐写】隐藏到VoIPRTP
基于Internet网络协议的信息隐藏技术
08-24
本文针对网络通信数据,分析各种数据的特征,利用网络协议的缺陷,提出基于Internet网络协议的信息隐藏方法。
隐藏网络层及物理链路层下面的ARP欺骗
西魏陶渊明的博客
07-03 527
本文主要通过实际操作及生活路由器的使用,谈谈对 OSI(Open System Interconnection)链路层和网络层的认识 目录 举例说明IP和Mac地址的使用 同一局域网 非同一网络下 以生活实例,解析 扩展ARP的好处和隐藏的危险 扩展-ARP缓存 隐藏的危险-ARP欺骗 总结 网络分层的原则:每一层独立于其他层完成自己的工作,而不需要相互依...
信息安全技术——(五)信息隐藏技术
m0_63853448的博客
09-14 4153
信息隐藏又名数据隐藏,起源于古代就出现的隐写技术,与密码技术不同,隐写技术通过将保密数据存储在其他可公开的载体,使对手难以知道保密通信或保密存储的存在,也很难找到破解对象,可以实现更加安全的保密通信。隐写分析的目的是对载体是否有隐蔽消息进行判断,一般基于载体统计特性的变化来发现隐蔽信息的存在。
推荐:i2pd - 隐形互联网协议实现的全功能客户端
gitblog_00079的博客
05-09 457
推荐:i2pd - 隐形互联网协议实现的全功能客户端 i2pd ???? I2P: End-to-End encrypted and anonymous Internet项目地址:https://gitcode.com/gh_mirrors/i2/i2pd 项目介绍 i2pd 是一款基于C++实现的I2P匿名网络的全功能客户端。I2P(Invisible Internet Protocol)是一个通用...
基于RTP/UDP协议视频应用实例
08-11
RTP-UDP文件里含有Linux下服务器端视频采集代码!!采用RTP实时传输协议,视频采集格式为h264!!
Maude模型基于元对象的秘密共享协议规范方法
Rodr'ıguez1,2空军研究实验室信息处美国纽约州罗马市,邮编:13441-4505摘要元对象用于将第一个异步、主动、秘密共享协议的规范分解为秘密共享、复制和加密层。描述了一种搜索策略,该策略利用规范的结构来减少...
上古网络基础老知识
阿鹏的笔记
12-31 3066
发现以前一直很想整理的当年学习网络知识时候的上古笔记一直没有整理完毕。终于在2019年的最后一天整理好。此篇文是2016年学习网络知识的时候所作笔记。知识较为古老,故命名曰:上古网络基础老知识。如有错误,欢迎各位看官留言指正~ 本文原创,如有雷同,绝对是抄袭我的。 文章目录1.网络的标准1.1 几个组织1.2 标准分类2.交换机和路由器2.1交换机的作用2.2常见交换机厂商:2.3 常用的几个英...
【链路层】数据链路层的三个基本问题:封装成帧、透明传输和差错检测
swadian2008的博客
09-20 1774
数据链路层属于计算机网络的低层。数据链路层使用的信道主要有以下两种类型:点对点广播所谓链路(link),就是从一个节点到相邻节点的一段物理线路,而间没有任何其他的交换节点。数据链路(data link)除了必须有一条物理线路外,还必须有一些必要的通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。//数据链路=物理链路+通信协议实现这些通信协议最常用的方法是使用网络适配器(既有硬件,也括软件)。一般的适配器都括了数据链路层和物理层这两层的功能。
如何隐藏你的真实ip
crowsec
09-20 7857
前段时间看到有大佬发了一篇文章:什么!我用代理你还可以找到真实ip? 感觉很有意思,总结下来就是在使用隧道技术的情况下,哪怕是全局,依旧能够访问到你的真实ip。
RTP协议分析
造梦先森Kai的专栏
05-18 868
第1章.     RTP概述 1.1.  RTP是什么        RTP全名是Real-time Transport Protocol(实时传输协议)。它是IETF提出的一个标准,对应的RFC文档为RFC3550(RFC1889为其过期版本)。RFC3550不仅定义了RTP,而且定义了配套的相关协议RTCP(Real-time Transport Control Protocol,即
USB2.0协议详解:同步字段与标识符解析
8.3 字段格式 USB2.0的结构由多个字段组成,标识符(PID)、数据字段和握手等。这些字段定义了的内容和用途。开始分隔符(SOP)作为同步字段的一部分,而结束分隔符(EOP)则标记的结尾。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值