网络层协议攻击
前言
本篇主要讲述网络层协议的攻击方式、原理及防御方法。
网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。
IP源地址欺骗
简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。
原理
攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。
攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的目的。通常情况下,攻击者是接收不到服务器的响应包的,所以IP源地址欺骗主要应用于攻击者不需要响应包或存在某些技术可以猜测响应包的场景中,例如拒绝服务攻击。
利用IP源地址欺骗进行IP假冒的攻击过程:
(1)对受信任的主机进行拒绝服务攻击,使其丧失工作能力,避免其在接受到响应包后影响欺骗过程。
(2)对目标主机的TCP初始序列号(ISN)进行取样和猜测,然后在伪造的数据包中将ACK
最低0.47元/天 解锁文章
1638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
