什麼是IP欺騙
IP地址是是由ISP,也就是互聯網服務提供商,你可以理解為你辦理寬帶的地方,比如,電信之類,這個地址就像身份證,在你浏覽網站,以及發送一些信息的時候,通過這個地址可以確定你在某一個時間段的具體位置..
IP欺騙呢,則隱藏你的IP地址,方法是通過創建偽造的IP地址包,這樣當你發送信息的時候,對方就無法確定你的真實IP了,該技術很普遍,通常被垃圾郵件制造者以及黑客用來誤導追蹤者到錯誤的信息來源處.因為用的是偽造的,就跟你拿別人的身份證去開房一樣…
IP欺騙如何工作
IP地址被用來在網絡和計算機之間發送以及接收信息,因此,每個信息包裡都包含了IP地址,這樣,雙方才能發送到正確的對方,對方也才能知道來源是正確的。
當IP欺騙被使用的時候,包裡面的就不再是真實的IP了,取而代之的是偽造的IP地址,這樣,看上去包就是由那個IP發出的,如果對方回復這個信息,那麼數據將會被發送到偽造的IP上,除非黑客決定重定向該信息到一個真實的IP上。
為什麼要IP欺騙
IP欺騙被用來從事非法活動,破壞網絡安全,黑闊們你們顫抖了麼,他們使用IP欺騙就不會被抓到了,還有一些黑闊進行Dos攻擊的時候,就可以隱藏真實的IP,這樣被攻擊者就無法查到了.
IP欺騙有時候也可以被用來克隆某個內部網中的信息,這樣有時候就可以避開用戶名和密碼驗證,而直接登錄系統。
IP欺騙防御
保護一個網絡,避免受到IP欺騙的攻擊是可以的,通過使用入口包過濾器,該過濾器可以檢測入口通信,並且判斷是來自系統內部還是外部源..
TCP協議也可以被部署從而創建更安全的通信連接,通過及時斷開源路由的連接來防止黑客進行欺騙。
IP欺騙工具
Windows下:
Engage Packet Builder v2.20 – 腳本包工具
HPing v2.0.0 – 面向 TCP/IP 包分析的命令行工具
Nemesis v1.4 beta3 – 便攜式命令行版
Colasoft Packet Builder v1.0 -可以創建自定義網絡包
Colasoft Packet Player v1.1 – 包重放工具
PacketExcalibur v1.0.2 – 圖形化的工具
Scapy v2.0.0.10 -交互包操作工具
Spoofer v0.5 – IP欺騙測試器
NMap v4.68 – 這個你懂的
Linux下:
LSRscan v1.0 – 分散式源路掃描工具
Scapy v2.0.0.10 – 交互包操作工具
Sendip v2.5-1 – 通過網絡發送任意包
Spoofer v0.5 – IP欺騙測試器
Yersina v0.7.1 – 攻擊網絡協議弱點的工具
HPing v2.0.0 – 面向 TCP/IP 包分析的命令行工具
IRPAS v0.8 – 交互式路由協議攻擊套件
LSRtunnel v0.2.1 – 分散式源路由通道工具
Nemesis v1.4 beta3 – 便攜式命令行版
NMap v4.76 – 這個你懂的
PacketExcalibur v1.0.2 – 圖形化的工具