本文详细介绍了网络层协议攻击,包括IP源地址欺骗的原理、实施过程及防范措施,ARP欺骗的技术细节、实施工具与防御策略,以及ICMP路由重定向攻击的实施与防范。通过了解这些攻击手段,有助于提升网络安全防护意识。
网络层协议攻击
前言
本篇主要讲述网络层协议的攻击方式、原理及防御方法。
网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。
IP源地址欺骗
简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。
原理
攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。
攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的目的。通常情况下,攻击者是接收不到服务器的响应包的,所以IP源地址欺骗主要应用于攻击者不需要响应包或存在某些技术可以猜测响应包的场景中,例如拒绝服务攻击。
利用IP源地址欺骗进行IP假冒的攻击过程:
(1)对受信任的主机进行拒绝服务攻击,使其丧失工作能力,避免其在接受到响应包后影响欺骗过程。
(2)对目标主机的TCP初始序列号(ISN)进行取样和猜测,然后在伪造的数据包中将ACK值正确地设置为目标主机的ISN+1,关键点在于正确猜测出目标主机的ISN,才能真正建立连接,达到欺骗的目的。幸运的是一些操作系统协议栈实现时,TCP连接ISN的选择存在一定的规律,比如按时间递增,攻击者可以连接目标主机的某个端口来采样ISN基值和增加规律。
(3)伪造源地址为受信任主机IP的SYN数据包,发送给目标主机。
(4)等待目标主机将SYN/ACK包发送给已瘫痪的受信任主机。
(5)再次伪装成信任主机向目标主机发送ACK包,设置发送数据包的ACK值为预测目标主机ISN+1,建议发送大
最低0.47元/天 解锁文章
扫一扫
1707
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
