偽 ip 技術是指一種獲取對計算機未經許可的訪問的技術,即攻擊者通過偽 ip 位址向計算機傳送資訊,並顯示該資訊來自於真實主機。偽 ip 技術導致的攻擊型別有多種,如下所述:
non-blind spoofing―當攻擊者與其目標(可以「看到」資料報序列和確認)處在同一子網中時,容易發生這種攻擊,它將可能導致會話劫機。攻擊者可以避開任何認證標準而建立新的連線,其具體實現如下:在本機上,攻擊者通過非法行為破壞掉目標物件已建連線的資料流,然後基於正確的序列號和確認號重新建立新的連線。
blind spoofing―當不能從外部獲得序列號和確認號時,容易發生這種攻擊。攻擊者向目標機器上傳送資料報,以對其序列號進行取樣,這種方法在過去是可行的,但現在,大多數作業系統採用隨機序列號,這就使得攻擊者們很難準確**目標序列號。但一旦序列號被破解,資料就很容易被傳送到目標機器上。
英文版:http://.networkdictionary.com/security/ipspoofing.php
網路嗅探器 網路大典
嗅探器是一種監視網路資料執行的軟體裝置,協議分析器既能用於合法網路管理也能用於竊取網路資訊。網路運作和維護都可以採用協議分析器 如監視網路流量 分析資料報 監視網路資源利用 執行網路安全操作規則 鑑定分析網路資料以及診斷並修復網路問題等等。非法嗅探器嚴重威脅網路安全性,這是因為它實質上不能進行探測行...
PPP 點對點協議 網路大典
點對點協議 ppp 為基於點對點連線的多協議自定址資料報的傳輸提供了乙個標準方法。ppp 最初設計是為兩個對等結構之間的 ip 流量的傳輸提供一種封裝協議。在 tcp ip 協議集中它是一種關於同步調製連線的資料鏈路層協議 osi 模式中的第二層 替代了原非標準第二層協議,即 slip。除了 ip ...
防火牆 網路大典
防火牆是一種用於過濾由網際網路連線到使用者個人網路或計算機系統上的資訊的軟體或硬體裝置。防火牆強調的是訪問控制策略,在兩個或更多網路之間安裝防火牆,其功能無非是以下兩點 其一過濾不想要的資訊 其二保留想要的資訊。防火牆與路由器程式緊密結合,過濾所有網路資料報以決定是否將它們 到其目的地。防火牆通常安...