对RIP动态路由协议的攻击

最新推荐文章于 2025-04-26 22:36:00 发布
最新推荐文章于 2025-04-26 22:36:00 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: 网络协议编程-攻击和网络驱动 安全设备和网络安全方案 文章标签: network 路由器 网络 windows email blog
本文介绍了一次针对运行RIP动态路由协议的路由器进行的路由表篡改实验过程。通过对RIP路由更新包的抓取、修改并重新注入网络,成功地更改了路由器的路由表,展示了潜在的安全威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:qimingliu (hackeroot_at_126.com)
来源:安全焦点

图文版下载地址
http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833A

Author:qimingliu
Blog:http://john.i170.cn
Email:heroot@gmail.com

(一) 网络结构图


(二) 配置RIP路由协议

在Router A上做如下RIP路由配置

Router(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.145.173 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 1.0.0.0
Router(config-router)#network 2.0.0.0
Router(config-router)end

在Router B上做如下RIP路由配置
Router(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.145.174 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 3.0.0.0
Router(config-router)#network 4.0.0.0
Router(config-router)end

在Router B 通过show ip route
如下图,路由表为
Network 1.0.0.0
Network 2.0.0.0
Network 3.0.0.0
Network 4.0.0.0
这是正常的路由表


(三) 抓包分析

在PC上通过wireshark抓包工具抓到如下的包

如下图,看NO. 6,为Router A发给Router B的路由更新包

红圈处为rip路由信息

把这些信息保存,用sniffer pro 4.7.5打开
点选 File→save→保存类型NA Sniffer (windows) 2.00x (*.cap)


(四) 第一次改包
用sniffer pro 4.7.5打开保存了的cap文件
点选decode,如下图

找到RIP路由信息的二进制代码处,右键选择 edit,如下图

如下图红圈处,将01 00 00 00 ff 00 00 00修改为 01 01 01 00 ff ff ff 00,即将1.0.0.0 255.0.0.0 改为 1.1.1.0 255.255.255.0;将02 00 00 00 ff 00 00 00修改为 02 02 02 00 ff ff ff 00,即将2.0.0.0 255.0.0.0 改为 2.2.2.0 255.255.255.0

在NO.6路由包处,右键点选取 Send Current frame,如下图


(五) 第一次攻击
填写发送次数,或者选择一直发送,如下图

这时查看Router B的路由表,路由表没有被撰改,再分析发送的数据包

(六) 再抓包分析
通过wireshark抓包获得如下信息
通过下图可以得到如下信息,RIP路由的数据包已经发送到了Router B,rip路由封装在udp 520数据包中,返回udp包的checksum错误
checksum:0xc60c [incorrect,should be oxc309]


再通过sniffer pro 4.7.5修改checksum,将oxc60c修改为oxc309
修改方法请参考上文,这里不再骜叙
(七) 再次攻击,攻击成功
通过sniffer pro 4.7.5将修改了的数据发送
在Router B 通过show ip route
如下图,路由表为
Network 1.1.1.0
Network 2..2.2.0
Network 1.0.0.0
Network 2.0.0.0
Network 3.0.0.0
Network 4.0.0.0

其中network 1.1.1.0,network 2.2.2.0就是撰改后路由表
这里我们得出结论
对于运行RIP动态路由协议路由器的路由表可以通过本文的办法对其随意撰改,造成其路由表紊乱,并足以使其网络中断

最后在此感谢二位黄先生,泽鸿(CCIE)给于我在路由协议上的很多指点(很久没摸路由器了,都忘干净了^_^),超毅(黑客之王)给于我对攻击思路的指点,感谢二位牛

路由算法:动态路由协议RIP、分布式的路由协议OSPF和BGP
AI天才研究院
08-08 1040
1990年代,计算机网络在世界范围内蓬勃发展,基于计算机及通信设备发展出来的各种协议、方法、应用使得用户的需求得到满足并得到快速的发展。然而,随着互联网的发展,越来越多的网络节点、设备加入到网络当中,导致网络规模变得越来越复杂,路由的算法也相应的更加复杂。目前,网络层的路由协议种类繁多,各自都有自己的特点、优缺点,同时也会面临新的发展趋势和挑战。20世纪90年代以来,由于互联网的迅速发展,网络规模日益扩大,因而,各种路由协议相继出现。
RIP路由项欺骗攻击实验
qq_45329460的博客
04-05 6755
通过配置rip实验实现两台终端的通信: 此时需要在第二个交换机之间添加一个路由器,该路由属于欺骗路由器,即链接两个网段,其中一个网段为4,正好是另一台PC所在的网段。 可以看到该路由器通往3网段和4网段的下一跳是192.1.2.253。当配置了欺骗路由器rip之后: 可以看到路由器去往4网段的下一跳由刚才的192.1.2.253变为了的192.1.2.37. 这是因为当rip协议面临多条路由的选择时,优先选择路近的,上述例子中,由于通往4网段需要经过2网段和3...
Rip路由项欺骗攻击实验
2302_77778064的博客
08-03 1680
RIP路由项欺骗攻击实验实验原理是通过模拟攻击者发送伪造的RIP路由信息,利用RIP协议的更新机制来误导路由器的路由选择,进而实施网络攻击
计算机网络——抓取RIP报文
最新发布
m0_74043762的博客
04-26 1040
首先由Router1准备好的两个RIPv2路由更新报文,通过G0/0/0、G0/0/1、别发送给PC1,Router2,在Router2接收到来自Router1的路由更新报文后,继续将Router1的路由更新报文用剩余的接口转发给PC2、Router1。:观察RIP的请求(Request)、响应(Response)报文交互,分析路由表更新过程,验证RIP的跳数限制(最大15跳)和定时更新机制(如30秒周期更新)。(通常表示直接连接)到达,其度量值(metric)为1(表示跳数),并且没有标签(tag)。
网络安全】RIP 路由选择攻击RIP Routing Attacks)
dawa2015的博客
08-18 997
路由选择信息协议(RIP攻击常见于使用了最初 RIP 协议的路由器中。路由选择信息协议(RIP)用于在网络中发布路由选择信息,如最短路径,并从本地网络向外广播路径。RIP 没有内置的验证机制,RIP 数据包中所提供的信息通常未经检验就已经被使用。攻击者可以伪造 RIP 数据包,宣称其主机“X”拥有最快的连接网络外部的路径。然后,所有需要从那个网络发出的数据包都会经 X 转发,而在 X ...
rip协议中周期性广播路由信息的报文_「网络安全」常见攻击篇(21)——路由协议攻击...
weixin_39970166的博客
01-05 325
什么是路由协议攻击网络设备之间为了交换路由信息,常常运行一些动态路由协议,这些路由协议可以完成诸 如路由表的建立,路由信息的分发等功能。常见的路由协议RIP ,OSPF,IS-IS ,BGP 等。 这些路由协议在方便路由信息管理和传递的同时,也存在一些缺陷,如果攻击者利用了路由 协议的这些权限, 对网络进行攻击, 可能造成网络设备路由表紊乱(这足可以导致网络中断), 网络设备资源大量消耗,甚...
Cisco(PacketTracer) - Rip路由欺骗实验
10-29 3968
Rip配置(Expire:30s) Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.2.0 ▷ 网络拓扑 ▶ 问题测试
RIP动态路由实验.docx
07-02
RIP(Routing Information Protocol,路由信息协议)是一种广泛使用的内部网关协议(IGP),用于在小型或中型网络中交换路由信息。...在实际网络环境中,根据网络规模和需求选择合适的路由协议网络规划的关键部分。
RIP路由项欺骗攻击与防御策略
10-25
然而,RIP的某些特性使其易受攻击,如“RIP路由项欺骗攻击”。这种攻击可能导致网络性能下降、数据包被重定向甚至网络瘫痪。本文将深入探讨RIP路由项欺骗攻击及其防御策略。 **RIP路由项欺骗攻击** RIP路由项欺骗...
RIP路由协议典型配置(H3C网络设备).doc
11-07
* RIP 路由协议相比 EIGRP 路由协议RIP 的配置较为简单,但其缺乏对网络 topology 的支持。 九、RIP 路由协议的常见应用 * RIP 路由协议常用于局域网中,用于连接多个小型网络。 * RIP 路由协议常用于小型企业...
静态路由和RIP协议
06-05
- **资源占用少:** 没有动态路由协议中的更新机制,减少了网络负载。 **缺点:** - **灵活性差:** 当网络拓扑发生变化时,需要手动调整路由表。 - **维护成本高:** 在大型网络中,需要维护大量的静态路由条目。 ...
思科rip路由实验详解
05-06
十分详细,这是我们老师总结,还有全套的,如有需要 给点分就给
RIP实验报告
04-17
计算机网络实验实验报告,RIP实验报告
实验3 RIP路由配置 实验报告
05-26
一.实验目的: 掌握RIP路由配置。 二.实验要点: 1)根据拓扑图进行网络布线。 2)清除启动配置并将路由器重新加载为默认状态。 3)在路由器上执行基本配置任务。 4)解释 debug ip routing 的输出。 5)配置并激活串行接口和以太网接口。 6)测试连通性。 7)收集信息并据此找出设备之间无法连通的原因。 8)使用中间地址配置静态路由。 9)使用送出接口配置静态路由。 10)比较使用中间地址的静态路由和使用送出接口的静态路由。 11)配置默认静态路由。 12)配置总结静态路由。 13)记录网络实施方案。 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
实验:OSPF路由项欺骗攻击防御实验.docx
04-27
OSPF路由项欺骗攻击防御实验
rip抓包version1
11-10
rip实验抓包分析,路由协议rip
任务五:RIP路由项欺骗攻击与防御策略
2301_76274559的博客
11-02 2131
RIP路由项欺骗攻击与防御策略
Python 协议攻击脚本(八): RIP攻击
酉酉的博客
05-20 2854
RIP RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。 RIPv2报文...
静态路由、动态路由协议
02-22
<think>好的,我现在需要回答用户关于静态路由和动态路由协议的问题。用户之前询问过“VD”,现在转向网络路由的话题,可能是对网络技术有进一步的兴趣。首先,我需要确保自己对这两个概念有准确的理解,并能够清晰地解释它们的区别、用途以及常见协议。 首先,静态路由。我记得静态路由是手动配置的路由条目,管理员需要手动指定网络路径。它的优点是配置简单,对设备资源消耗小,但缺点是无法自动适应网络变化,适合小型或稳定的网络环境。需要确认这些信息是否正确,是否有遗漏的细节,比如应用场景或具体例子。 接下来是动态路由协议动态路由协议路由器之间自动交换信息,更新路由表。这需要区分不同的协议类型,如距离矢量协议(如RIP)、链路状态协议(如OSPF)、高级的如BGP。需要说明它们的工作原理、优缺点,以及各自的适用场景。例如,OSPF适用于大型企业网络,BGP用于互联网服务提供商之间的路由。 然后要考虑用户的潜在需求。用户可能正在学习网络基础,或者在规划网络架构,需要了解何时使用静态路由,何时采用动态协议。可能需要举例说明混合使用的情况,比如在边缘路由器上使用静态路由指向ISP,而内部使用OSPF。 还要注意术语的准确性,避免混淆。比如,动态路由协议的分类是否正确,RIP属于距离矢量,OSPF属于链路状态,EIGRP虽然是Cisco专有,但结合了两种的特点。BGP作为路径矢量协议,用于自治系统之间。 用户可能需要对比静态和动态路由的优缺点,所以需要结构清晰,分点列出。同时,是否需要提到默认路由作为静态路由的一种特殊情况?默认路由在末节网络中常用,可能值得提及。 还要检查是否有常见的误解需要澄清。例如,静态路由虽然稳定,但在网络故障时无法自动切换,而动态路由可以快速收敛。此外,动态路由协议的资源消耗(CPU、带宽)较高,可能不适合资源受限的设备。 最后,确保回答符合用户要求的格式:分点介绍,可能使用加粗或列表,但用户示例中使用的是Markdown,所以需要保持结构清晰,使用标题、子标题、列表等,但不需要使用Markdown格式,而是转换为中文口语化的表达,同时保持逻辑条理。 总结步骤: 1. 定义静态路由,说明配置方式、优缺点、应用场景。 2. 定义动态路由协议,分类介绍常见协议(RIP、OSPF、BGP等)。 3. 对比两者区别,帮助用户理解适用情况。 4. 提供示例或实际应用,增强理解。 5. 检查是否有遗漏的重要点,如安全性和管理复杂性。 需要确保内容准确,没有技术错误,并且易于理解,避免过于专业术语,必要时进行解释。例如,解释“收敛”是指网络拓扑变化后,所有路由器更新路由信息的过程。 可能的问题点:是否覆盖了所有主要的动态路由协议?是否需要提到EIGRP?虽然它是Cisco专有,但在企业网络中常见,可能需要简要说明。此外,BGP的重要性在互联网路由中,但用户可能更关注内部协议,如OSPF和RIP。 另外,用户可能想知道如何选择静态和动态路由,因此总结部分需要强调根据网络规模、变化频率、管理资源等因素来选择。 现在,综合以上思考,组织回答的结构和内容,确保全面且易懂。</think>以下是对静态路由和动态路由协议的详细介绍: --- ### **一、静态路由(Static Routing)** **定义**: 静态路由是由管理员手动配置的路由条目,需明确指定数据包的下一跳地址或出口接口。路由表不会自动更新,除非人工修改。 **核心特点**: 1. **配置简单**:适用于小型网络或固定路径场景。 2. **资源消耗低**:无需协议计算,节省CPU和带宽。 3. **稳定性高**:无动态更新,路径固定,不易受干扰。 4. **缺乏灵活性**:网络拓扑变化时需手动调整,否则可能导致断网。 **典型应用场景**: - 小型办公室/家庭网络(如路由器默认网关配置)。 - 边缘网络到ISP的固定出口(如配置默认路由指向运营商)。 - 安全隔离场景(强制流量经过防火墙等设备)。 **示例配置**: ```plaintext # Cisco路由器中配置静态路由 ip route 192.168.2.0 255.255.255.0 10.0.0.2 # 含义:前往192.168.2.0/24网段的流量,通过下一跳IP 10.0.0.2转发 ``` --- ### **二、动态路由协议(Dynamic Routing Protocols)** **定义**: 动态路由协议允许路由器之间自动交换路由信息,根据算法实时计算最优路径并更新路由表,适应网络拓扑变化。 **核心特点**: 1. **自动适应**:网络故障时自动切换路径(收敛)。 2. **扩展性强**:适合中大型复杂网络。 3. **资源消耗较高**:需占用带宽、内存和CPU进行计算。 4. **协议多样性**:不同协议适用于不同场景(如内部网络、跨运营商)。 **常见协议分类**: 1. **距离矢量协议(Distance Vector)** - **原理**:通过跳数(Hops)衡量路径优劣,定期广播完整路由表。 - **代表协议**: - **RIP(Routing Information Protocol)**:最大跳数15,适用于小型网络。 - **EIGRP(Enhanced Interior Gateway Routing Protocol)**:Cisco私有协议,结合距离矢量和链路状态特点,支持快速收敛。 2. **链路状态协议(Link-State)** - **原理**:路由器同步全网拓扑信息,独立计算最短路径(如Dijkstra算法)。 - **代表协议**: - **OSPF(Open Shortest Path First)**:分区域设计,适合大型企业网。 - **IS-IS(Intermediate System to Intermediate System)**:常用于运营商骨干网。 3. **路径矢量协议(Path Vector)** - **原理**:基于策略选择路径,避免环路,用于跨自治系统(AS)路由。 - **代表协议**: - **BGP(Border Gateway Protocol)**:互联网核心协议,管理不同ISP之间的路由。 **动态路由协议对比** | 协议类型 | 典型协议 | 适用场景 | 收敛速度 | 资源消耗 | |------------|----------|------------------------|----------|----------| | 距离矢量 | RIP | 小型网络 | 慢 | 低 | | 链路状态 | OSPF | 企业/数据中心内部 | 快 | 高 | | 路径矢量 | BGP | 跨运营商/互联网骨干 | 慢 | 极高 | --- ### **三、静态路由 vs 动态路由:如何选择?** | 维度 | 静态路由 | 动态路由 | |--------------|-----------------------------------|-----------------------------------| | **管理成本** | 高(需手动维护) | 低(自动更新) | | **网络规模** | 小型网络(如<5台设备) | 中大型网络(如企业网、数据中心) | | **拓扑变化** | 稳定环境(路径固定) | 频繁变化环境(如多链路冗余) | | **安全性** | 更可控(无协议暴露风险) | 需防范协议攻击(如伪造路由信息) | **混合使用场景**: - **默认路由 + 动态路由**:边缘路由器配置默认路由指向ISP,内部使用OSPF动态学习路由。 - **关键路径静态配置**:核心链路静态指定,次要路径由动态协议备份。 --- ### **四、总结** - **静态路由**:简单、稳定,适合小型固定网络,但缺乏灵活性。 - **动态路由**:智能、自适应,适合复杂网络,需权衡资源开销。 实际网络中常结合两者优势,例如在分支机构使用静态路由,总部通过BGP/OSPF实现动态互联。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值