盗用IP地址的嫌疑

璃对会 22.2IP欺骗攻国示甲量的共运王的 eP欺骗技术是一种很不好理解的一种技术，因为这种技术需要比较深入地了解TR 的工作原理以及具体的实现方法。绿我们首先来讲述一下盗用IP地址的问题。这是一个经常存在的问题，它不需要编程即进行。当一台主机使用的不是分配给自己的1P地址时，就有盗用IP地址的嫌疑了。常有冒的IP地址的IP包既可能来自同一网段内部，也可能来自同一网段外部。不同的情末入同的结果。等人中最会野が命一台主机能否使用另外的IP地址呢?如果在同一个子网中，并且具有该P地址的主未开机、那么盗用者可以放心地使用这个P地址，惟留下马脚的是物理地址有可能被记下来，否则，就会不断地被报告IP冲突。如果盗用的是另一网段一台主机的IP地址，一短况下是不行的，因为在正常通信时，将收不到从对方返回的IP数据包。宙告人个路由器作为出口。在路由器的配置中，要指定这介网段的网络地址和掩码。如果这个も因此，盗用P应该是只能用本网段的IP。原因很简单:一个最简单的网段，也要来的主机使用了其他网段的IP，则路由器不认为这个IP属于他的网段，所以不给转发。防止盛用可以哪定卫和物理地址。这是因为在一个网段内的网络寻址不是依靠而是物理地址。IP只是在阿际间寻址使用的。因此在网段的路由器上有P和物理的动态应表，这是由ARP协议来生成并维护的。配置路由器时，可以指定静态的ARP表，这样路态ARP表，可以防止在本网段盗用IPa』ネ音年线由容，5 器会根据静态ARP表检查数据，如果不能对应，则不进行处理。所以，通过设置路由器上的一般来讲，“欺骗”技术是用来减轻网络开销的，特别适用于广域网。通过这种技术，可减少一些网络设备，如网桥、路由器等对远程的回应，从而减轻网络带宽压力。该技术实际是欺骗局域网上的设备，使它认为远程局域网已经连接上了，而事实上可能尚未连上。然百这种技术同样可为黑客们攻击别的站点开了方便之门。。市面分够伪装成另外的一台主机，而这台主机往往具有某种特权或者被另外的主机所信任。米P欺骗技术就是伪造某台主机的P地址的技术。通过P地址的伪装使得某台主机地址的P数据包，来达到自己的目的。另外，在现在的网上，也有大量的可以发送伪的 IP欺骗通常都要用编写的程序实现。通过使用 Raw Socket编程，发送带有假冒的源地址的工具可用，使用它可以任意指定源IP地址，以免留下自己的痕迹。使用计算机和上网的人们都知道，每个机器用户都要经过身份验证，这种验证一般发生在用户连接到网络上，去使用某种资源或服务的时候，这个网络可以是连接用户的家里、办公皇进行文件传输或 Telnet进行远程登录时。这种情况下用户需要输入用户名和口令，只有用或外面的 Internet I网络。般来说，身份验证往往发生在应用层，典型情况如用户在使用名和口令字相符合时认证才通过。这种认证我们是知道的。子法可的但是还有另外的验证，一般用户在使用机器的时候并不感觉到验证的发生，如六些不发在应用层的验证，这时候的验证往往是机器之间的认证。机器之间通过相互对话完成验证，器之间的验证是自动进行的，只有这样不经过人的干预，才有可能会发生伪装的事情