ICMP重定向攻击和防范方法,这是一篇与重定向论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
重定向论文参考文献:
摘 要:ICMP是TCP/IP协议族的一个子集,用于在IP主机、路由器之间传递控制消息,其中重定向是该协议的重要功能,而该功能常被利用,并用于攻击主机;本文从ICMP重定报文结构及重定向工作方式展开,简述了重定向攻击及欺骗攻击的原理,最后阐明了防范重定向及欺骗攻击三种方法.
关键词:ICMP;重定向攻击;欺骗攻击
0 引言
ICMP是(Internet Control Message Protocol)Internet控制报文协议.它是TCP/IP协议族的一个子集,用于在IP主机、路由器之间传递控制消息,主要控制路由是否可用、主机是否可达和网络通不通等网络本身的重要消息.网络或者攻击者常应用ICMP重定向功能对主机进行攻击.
1 ICMP重定向报文解析
ICMP重定向报文是ICMP控制报文中的一种,在一般情况下,当路由器检测到某台主机使用没有经过优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由.路由器也会把初始数据向其他的目的主机转发,ICMP重定向报文格式如下图所示:
<E:\123456\中小企业管理与科技·上旬刊201510\1-297\70-1.jpg>
图1 ICMP重定向报文结构
ICMP有四种不同类型的重定向报文,如下表1所示.
表1 ICMP重定向报文类型
[代码\&ICMP报文描述\&0
1
2
3\&网络重定向
主机重定向
服务类型和网络重定向
服务类型和主机重定向\&]
ICMP重定向报文的目的主机需要查看三种IP地址类型:
①发送重定向报文的路由IP地址(重定向信息的IP数据报中的源地址);
②实施重定向的IP地址(ICMP重定向报文位于IP数据报首部);
③采用的路由IP地址(在ICMP报文中的4~7字节).
2 ICMP重定向工作方式
如图2所示,假设有主机A和主机B、路由器A和路由器B,主机A的网关地址指向路由器A的F0/0接口,路由器A,B的F0/0端口在同一网段内,路由器A,B通过F0/1端口接入Internet,Internet有一台主机B,其IP地址为10.1.1.1,正常情况下,路由器A,B到10.1.1.0/8这个网段都有两条路由,分别是F0/1端口直接出去和F0/0端口通过另一台路由出去,但经过F0/1端口的这条路由会进入到路由表中,主机B被主机A访问的时候,数据包就会被发到路由器A的F0/0端口,再经过F0/1端口转发出去.
当路由器A的F0/1端口处于Down状态时,那么路由器A上另一条路由就会进入到路由表中,到达10.1.1.0/8这个网络的下一跳便是路由器A的F0/1端口.这样,如果主机A和主机B通信,主机A就会把IP数据报发送到路由器A的F0/0端口上,路由器A查找路由表得知下一跳是路由器B的F0/0端口,这时候路由器A将会把报文从F0/0端口转发到路由器B的F0/0端口,同时会向主机A发送一条ICMP重定向报文,用主机A在路由表上加上一条路由,目标地址是10.1.1.1/8,下一跳是路由器B的F0/0端口,这样主机A到主机B以后的IP数据报就会被直接发送到路由器B的F0/0端口.
3 ICMP重定向攻击
ICMP重定向攻击和ARP攻击手段非常相似,只是使用的协议不同而以,ICMP重定向攻击使用的是正常的ICMP协议发起攻击.
(Hacker)想要通过常规手段远程控制目标主机是件困难的事情,但如果ICMP重定向功能是开启的时候,假冒网关(Gateway)就变得容易多了,假冒网关,然后对目标主机(Host)发送ICMP重定向报文,报文里填写虚假的、不可达的或者网络不通的IP地址,这样,目标主机收到ICMP重定向报文后,就会对路由表进行添加、修改,将指定的目标与目标之间通信的网关IP地址设置成虚假的IP地址,从而利用ICMP重定向功能实现重定向攻击,以便控制远程主机.
4 ICMP重定向欺骗攻击
和ARP欺骗攻击类似,ICMP重定向欺骗攻击也是利用ICMP协议发起欺骗攻击.
如果ICMP重定向功能是开启的,在对目标主机发送ICMP重定向报文时,将在报文里的路由IP地址填写成自己的IP地址,目标主一旦收到ICMP重定向报文后,就会添加或者修改自己的路由表为填写的IP地址,以后目标主机所发送的所有报文将发送到所填写的IP地址主机,从而利用ICMP重定向功能,实现欺骗攻击,合法网关将无法收到目标主机发送的报文.
5 ICMP重定向攻击防范方法
5.1 配置硬件防火墙以防范攻击
为了有效的防范ICMP重定向攻击,可加装合适的防火墙,并配置合理的安全策略.除了出站的ICMP Source Quench报文、ICMP Echo Request报文、进站的ICMP Destination Unreachable报文以及进站的TTL Exceeded报文之外,所有其他的ICMP消息类型都应该被阻止,这样,启用了ICMP过滤的功能.如果没有启用,应该选中“防御ICMP攻击”、“防止别人用ping命令探测”等功能.
5.2 配置操作系统自带的防火墙以防范攻击
虽然硬件防火墙可以对PING等攻击可以进行很好的过滤,但加装硬件防火墙必竟不菲,对很多用户来说是不现实的,所以配置操作系统自带的防火墙防范攻击也是不错的选择,通常可以对“TCP/IP筛选”及“本地安全策略”进行相应的配置即可.
结论:关于对不知道怎么写重定向论文范文课题研究的大学硕士、相关本科毕业论文重定向论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
局域网内ARP欺骗攻击和防范策略
【摘要】本文探讨ARP协议的体系架构,了解ARP欺骗攻击的知识基础及技能手段,利用IP地址和MAC地址绑定、VLAN隔离、端口保护功能等技术,研。
住院药房处方调配差错其防范方法
[摘要] 目的 分析住院药房处方调配差错与防范方法。方法 选2013年10月—2015年10月该院住院药房处方调配差错的100张进行探讨,分析1。
电子病历档案管理中存在安全风险防范方法
[摘要] 近年来信息网络技术在我国飞速发展,已经渗透到各行各业信息管理工作中,包括各级医疗机构,主要体现在电子病历档案管理方面。随着电子网络科技。
Arp攻击和防范
一、什么是ARP?ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是。