大学霸论坛

 找回密码
 立即注册
从实践中学习Kali Linux渗透测试大学霸
搜索
热搜: 活动 交友 discuz
查看: 1140|回复: 0

源路由的特殊应用

[复制链接]

50

主题

51

帖子

3010

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3010
发表于 2022-8-30 20:21:56 | 显示全部楼层 |阅读模式
路由表示数据包从原地址发送到目的地址都经过哪些设备。通过traceroute功能,可以跟踪一个数据包所经过的路由。如果网络存在故障,用户也可以手动指定数据包传输所使用的路由信息。这样,数据包就会按照用户指定的路径,发送到目的地址。

有的目标系统会直接将包中的源路由反转,作为响应数据包的源路由,原路返回数据。这个机制的本意是为了加快速度传输,剩下重新探测路由的时间。而攻击者可以利用这个机制,发起欺骗攻击。例如,攻击者可以为伪造一个数据,将源地址设置为一个没有被使用的IP地址,然后将攻击机伪装成源路由的一个路由地址,将数据包发给目标主机。目标主机收到数据后,将响应包按照路由原路返回,因此攻击机就能收到返回的数据包。

大部分防火墙只审查和记录源地址和目标地址,不记录路由信息,所以攻击机就实现了隐藏。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Daxueba

GMT+8, 2024-11-23 04:22

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表