国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

IP 欺騙是什么?是不是用某種軟件將自己的IP隱藏起來(lái)?當(dāng)然不是，這里說(shuō)的IP欺騙是一種攻擊方法，即使主機(jī)系統(tǒng)本身沒(méi)有任何漏洞，但仍然可以使用各種手段達(dá)到攻擊目的，主要是利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法，這種方法有一定的難度。我們一起來(lái)看看IP欺騙是如何實(shí)現(xiàn)的吧!

1、什么是IP欺騙攻擊

IP 欺騙技術(shù)就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過(guò)IP 地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外的一臺(tái)主機(jī)，而這臺(tái)主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。假設(shè)現(xiàn)在有一個(gè)合法用戶(1.1.1.1)已經(jīng)同服務(wù)器建立正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP 為1.1.1.1，并向服務(wù)器發(fā)送一個(gè)帶有RSI位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤，就會(huì)清空緩沖區(qū)中建立好的連接。這時(shí)，如果合法用戶1.1.1.1再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒(méi)有這樣的連接了，該用戶就必須從新開(kāi)始建立連接。攻擊時(shí)，偽造大量的IP地址，向目標(biāo)發(fā)送RST數(shù)據(jù)，使服務(wù)器不對(duì)合法用戶服務(wù)。雖然IP地址欺騙攻擊有著相當(dāng)難度，但我們應(yīng)該清醒地意識(shí)到，這種攻擊非常廣泛，入侵往往從這種攻擊開(kāi)始。

淺談IP欺騙攻擊_IP欺騙攻擊_IP地址_TCP/IP協(xié)議_服務(wù)器_課課家教育

2、IP欺騙的工作原理

IP地址被用來(lái)在網(wǎng)絡(luò)和計(jì)算機(jī)之間發(fā)送及接收信息，因此，每個(gè)信息包里都包含了IP地址，這樣雙方才能發(fā)送到正確的對(duì)方，對(duì)方也才能知道來(lái)源是正確的。

當(dāng)IP欺騙被使用的時(shí)候，包里面的就不再是真實(shí)的IP，取而代之的是偽造的IP地址，這樣，看上去包就是由那個(gè)IP發(fā)出的，如果對(duì)方回復(fù)這個(gè)信息，那么數(shù)據(jù)將會(huì)被發(fā)送到偽造的IP上，除非黑客重定向該信息到一個(gè)真實(shí)的IP上。

3、為什么要IP欺騙

IP欺騙被用來(lái)從事非法活動(dòng)，破壞網(wǎng)絡(luò)安全，黑客使用IP欺騙就不會(huì)被抓到，還有一些黑客進(jìn)行Dos攻擊的時(shí)候，就可以隱藏真實(shí)的IP，這樣攻擊者就無(wú)法查到。IP欺騙有時(shí)候也可以用來(lái)被克隆某個(gè)內(nèi)部網(wǎng)中的信息，這樣有時(shí)候就可以避免開(kāi)戶名和密碼驗(yàn)證而直接登錄系統(tǒng)。

4、IP欺騙工具

Windows下：

Engage Packet Builder v2.20

HPing v2.0.0

Nemesis v1.4 beta3

Colasoft Packet Builder v1.0

Colasoft Packet Player v1.1

PacketExcalibur v1.0.2

Scapy v2.0.0.10

Spoofer v0.5

NMap v4.68

Linux下：

LSRscan v1.0

Scapy v2.0.0.10

Sendip v2.5-1

Spoofer v0.5

Yersina v0.7.1

HPing v2.0.0

IRPAS v0.8

LSRtunnel v0.2.1

Nemesis v1.4 beta3

NMap v4.76

PacketExcalibur v1.0.2

5、防范IP欺騙攻擊

要保護(hù)一個(gè)網(wǎng)絡(luò)，避免受到IP欺騙的攻擊是可以采取措施來(lái)盡可能的保護(hù)系統(tǒng)免受攻擊：

1)拋棄基于地址的信任策略：阻止IP欺騙攻擊的一種容易的辦法就是放棄以地址為基礎(chǔ)的驗(yàn)證。不允許r類遠(yuǎn)程調(diào)用命令的使用;刪除.rhosts文件;清空/etc/hosts.equiv文件。這將迫使所有用戶使用其他遠(yuǎn)程通信手段，如Telnet、ssh、skey等等。

2)使用加密方法：在包發(fā)送到網(wǎng)絡(luò)之前，我們可以對(duì)它進(jìn)行加密。雖然加密過(guò)程要求適當(dāng)改變目前的網(wǎng)絡(luò)環(huán)境，但它將保證數(shù)據(jù)的完整性和真實(shí)性。

3)進(jìn)行包過(guò)濾：可以配置路由器使其能夠拒絕網(wǎng)絡(luò)外部和本網(wǎng)內(nèi)具有相同IP地址的連接請(qǐng)求。而且，當(dāng)包的IP地址不在本網(wǎng)內(nèi)，路由器不應(yīng)該把本網(wǎng)主機(jī)的包發(fā)送出去。

但有一點(diǎn)注意，路由器雖然可封鎖試圖達(dá)到內(nèi)部網(wǎng)絡(luò)特定類型的包。但它們也是通過(guò)分析測(cè)試源地址來(lái)實(shí)現(xiàn)操作的。因此，它們僅能對(duì)聲稱是來(lái)自內(nèi)部網(wǎng)絡(luò)的外來(lái)包進(jìn)行過(guò)濾，若你的網(wǎng)絡(luò)存在外部信任主機(jī)，那么路由器將無(wú)法防止別人，冒充這些主機(jī)進(jìn)行IP欺騙。

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，協(xié)議的漏洞往往是最致命的漏洞。IP欺騙攻擊正是利用TCP/IP協(xié)議本身的漏洞。