网络安全第3章网络安全威胁试卷.ppt

第3章 网络安全威胁 3.1 针对网络层协议的欺骗 IP欺骗 ARP欺骗 ICMP消息欺骗 路由欺骗 IP欺骗 IP欺骗就是攻击者假冒他人IP地址，发送数据包。因为IP协议不对数据包中的IP地址进行认证，因此任何人不经授权就可伪造IP包的源地址。 IP包一旦从网络中发送出去，源IP地址就几乎不用，仅在中间路由器因某种原因丢弃它或到达目标端后，才被使用。这使得一个主机可以使用别的主机的IP地址发送IP包，只要它能把这类IP包放到网络上就可以。 因而，如果攻击者把自己的主机伪装成被目标主机信任的友好主机，即把发送的IP包中的源IP地址改成被信任的友好主机的IP地址，利用主机间的信任关系和这种信任关系的实际认证中存在的脆弱性（只通过IP确认），就可以对信任主机进行攻击。 要实现IP欺骗有两个难点。 首先，因为远程主机只向伪造的IP地址发送应答信号，攻击者不可能收到远程主机发出的信息，即用C主机假冒B主机IP，连接远程主机A，A主机只向B主机发送应答信号，C主机无法收到。 第二，要在攻击者和被攻击者之间建立连接，攻击者需要使用正确的TCP序列号。 攻击者使用IP欺骗的目的有两种： 一种是只想隐藏自身的IP地址或伪造源IP和目的IP相同的不正常包而并不关心是否能收到目标主机的应答，例如IP包碎片、Land攻击等； 另一种是伪装成被目标主机信任的友好主机得到非授权的服务，一般需要使用正