网络协议攻击-02-网络层协议攻击

网络层协议攻击

前言

本篇主要讲述网络层协议的攻击方式、原理及防御方法。

网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。

IP源地址欺骗

​ 简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。

原理

​ 攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。

​ 攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的目的。通常情况下,攻击者是接收不到服务器的响应包的,所以IP源地址欺骗主要应用于攻击者不需要响应包或存在某些技术可以猜测响应包的场景中,例如拒绝服务攻击。
在这里插入图片描述

利用IP源地址欺骗进行IP假冒的攻击过程:

(1)对受信任的主机进行拒绝服务攻击,使其丧失工作能力,避免其在接受到响应包后影响欺骗过程。

(2)对目标主机的TCP初始序列号(ISN)进行取样和猜测,然后在伪造的数据包中将ACK值正确地设置为目标主机的ISN+1,关键点在于正确猜测出目标主机的ISN,才能真正建立连接,达到欺骗的目的。幸运的是一些操作系统协议栈实现时,TCP连接ISN的选择存在一定的规律,比如按时间递增&#x

  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值