实验04 - IP源地址欺骗攻击

IP源地址欺骗攻击

一、概述

IP源地址欺骗：

? 伪造具有虚假源地址的IP数据包进行发送 ? 目的：隐藏攻击者身份、假冒其他计算机

IP源地址欺骗原理：

? 路由转发只是用目标IP地址，不对源做验证 ? 现实世界中的平信

? 通常情况：无法获得响应包

主要攻击手段：假冒ＩＰ攻击（盲攻击blind attack）。 盲攻击原理：

IP源地址欺骗技术的应用场景： 普遍应用场景

拒绝服务攻击：无需或不期望响应包，节省带宽， 隐藏攻击源

网络扫描(nmap -D)：将真正扫描源隐藏于一些 欺骗的源IP地址中

假冒IP攻击场景

对付基于IP地址的身份认证机制 类Unix平台上的主机信任关系

防火墙或服务器中配置的特定IP访问许可

二、实验过程：

１）在宿主机上安装Wireshark软件进行监听。

２）在虚拟机上安装Netwox工具包进行假冒ＩＰ攻击。目标主机为宿主机。

运行netwox之后输入数字５：

输入工具编号41：

在上图中输入命令行：

-j 128 –k 1 –l 172.16.55.130 –m 172.16.55.227 –o 8

其中：Ｋ后面是数字１，在数字１后面是字母Ｌ的小写； 第一个ＩＰ是假冒的ＩＰ（不一定存在）

第二个ＩＰ是目标主机的ＩＰ（宿主机的ＩＰ）。

3）在宿主机的Wireshark面板中分析源ＩＰ和目标ＩＰ，判断哪个源ＩＰ是真实的，哪个ＩＰ是假冒出来的。

本文来源：https://www.bwwdw.com/article/rekv.html