我使用Linux工具hping3发送和接收伪造的IP数据包。现在,我想使用java发送伪造的IP数据包。我的PC是Linux服务器( 64位)和64位JDK。一种解决方案适用于windows,但在Linux中不起作用。
浏览 3提问于2017-11-07得票数 0
1回答
我知道服务器可以从伪造的ip地址接收数据包,而攻击者无法获得响应,因为伪造的ip地址不是他的。是否有可能识别ip地址是伪造的还是真实的?我不确定,但我听说当用户向HTTP协议发送数据包时,用户和服务器需要握手。如果发送数据包被欺骗,服务器端是否有任何标记,以便我可以过滤它们?
浏览 2提问于2016-01-04得票数 0
回答已采纳
3回答
识别假UDP数据包
、、、
我要识别UDP或TCP数据包,这些数据包的源IP地址是伪造的。我的猜测是,即使数据包是用具有hping的程序伪造的,所有伪造的数据包的MAC源地址仍然是相同的,这是正确的吗?如果我的想法不正确,我如何识别这些被伪造的数据包,并且看起来每个数据包都有不同的来源?
谢谢。
浏览 5提问于2011-11-12得票数 3
回答已采纳
1回答
部分原因是由于难以确定具有伪造IP地址的DDOS攻击的真正来源,研究人员试图开发IP回溯的概念:确定因特网上数据包的实际来源,而不依赖包含在可能被伪造的数据包中的IP源字段。早期的IP回溯技术依赖于记录每个路由器转发的每个数据包。
我知道IP回溯通过欺骗IP地址来帮助跟踪发送请求的真实用户。但是路由器会记录什么信息呢?
浏览 0提问于2019-02-07得票数 1
2回答
正如我在本页https://www.manrs.org/isps/guide/antispoofing/ 4.3.8节中所读到的,ip nat inside source list INSIDEpool OUTSIDE overload
将在访问列表中转换具有源地址的数据包,并将源地址更改为外部池中的地址。但是,没有包含在内部访问列表中的伪造源地址的数据包将在没有任何翻译的情况下被转发,从而导致在Internet上伪造数据包
浏览 0提问于2020-03-14得票数 0
我读过一些关于IP欺骗的文章。简单地说,IP欺骗意味着攻击者在IP报头中使用假IP地址,假装这个IP数据包是由另一台计算机发送的。攻击者可以使用它进行类似拒绝服务攻击(与其他先进技术).隐藏真正的源IP地址。
在这些文章中,它还提到攻击者看不到任何应答包,因为这些回复包将被发送到伪造的IP地址。我的问题是,如果假IP地址位于同一个网络(在相同的冲突域中),攻击者发送伪造的数据包,攻
浏览 0提问于2015-11-05得票数 3
回答已采纳
1回答
指定MTU值
、、
我正在尝试为一个uni项目实现一些IPSEC实现,并且遵循指南我被困住了:
步骤1(常见):从不可信网络伪造ICMP PTB数据包,攻击者首先必须伪造适当的ICMP PTB数据包(一个数据包就足够了)。这是通过窃听不可信网络上的IPsec隧道中的有效数据包来实现的。然后攻击者伪造ICMP数据包, 使用IPv4指定一个非常小的MTU值等于或小于576 (resp )。1280与IPv6)。该数据包欺骗不受信任网络的路由器的IP<
浏览 6提问于2020-12-20得票数 0
1回答
通过TCP连接创建VPN
、、、
我需要在TCP连接上创建一个虚拟IP网络。主机系统采用Linux,采用TUN/TAP内核驱动程序,很容易接收和重新注入虚拟网络的IP数据包。
困难的部分是将接收到的IP分组传送到另一个主机。因此,如果为每个接收到的虚拟IP数据包发送一个UDP数据包,则内核TCP/IP协议栈仍然会看到虚拟IP数据包丢失/重复/重新排序(这些是TCP/IP</e
浏览 3提问于2015-01-08得票数 1
1回答
我读过关于这个主题的不同文章(伪造IP地址),有人说:由于TCP双向通信和它的三方握手。没关系,但我有一个类似于此的场景。在发现这个bug后,我限制POST请求仅从特定的IP (即银行网站IP)进行处理(而且我还没有修复检查购买信息的逻辑)。现在我想到,如果有人能伪造他的IP地址作为银行的IP地址,并且可以像以前一样访问我的付费内容。
有人在这里伪造请求IP地
浏览 0提问于2015-06-13得票数 0
回答已采纳
看起来nmap可以伪造源IP地址,并获得有效的响应,但只能在LAN环境中使用。我不知道它是怎么工作的,我的想法是,
您创建了一个带有假IP地址和假MAC地址的数据包(与假IP相关联),这样您就可以伪造数据包源,并能够获得响应数据。
浏览 0提问于2013-08-15得票数 4
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。
浏览 0提问于2015-12-28得票数 3
回答已采纳
我的工作是从一台计算机发送一个UDP数据包,并将其转发到多台主机。我使用以下代码接收,但是我可以使用DatagramPacket发送数据包,因为它将修改源ip。 byte[] buffer = {10,23,12,31,43,32,24}; InetAddress address = InetA
浏览 1提问于2017-04-13得票数 0
3回答
我是一些不太好的论坛的成员,有人在卖一个python脚本,它会使用带有欺骗IP地址的SYN数据包来DoS服务器。但是,如果将SYN数据包发送到带有伪造IP地址的服务器,目标服务器将将SYN/ACK数据包返回给被欺骗的主机。在这种情况下,被欺骗的主机不会返回一个RST数据包,从而取消75秒的长等待,并最终失败地尝试DoS服务器?
编辑:如果我不使用SYN曲奇呢?
浏览 0提问于2010-05-15得票数 5
回答已采纳
1回答
我有一个问题:在smurf攻击中,攻击者使用IP广播地址向网络广播大量带有受害者伪造源IP的ICMP数据包。这导致网络中的设备通过向源IP地址发送答复来响应。
现在看一看本文中的图片,我假设“攻击者”正在向网络发送带有受害者伪造的源IP的
浏览 0提问于2017-01-09得票数 0
1回答
我有一个小程序可以从nfqueue接收数据包。将ip.dst更改为我的服务器dst (和ttl)、recalc校验和并将数据包返回到nfqueue。服务器和客户端是linux,apache服务器在服务器上运行,并在端口80上侦听。我在客户端打开telnet,在端口80上伪造ip。数据包由我的程序更改并发送到服务器,但是目标服务器(新的dst ip)得到syn,但不生成syn-ack (服务器也属于我,所以我可以看到它得到了校验和正确的syn,但没有生成
浏览 0提问于2012-07-01得票数 0
1回答
是否有可能以某种方式分割一个数据包并将其从多个IP发送到各个部分,并将它们发送到一个IP地址以重建一个半匿名的数据包/帧?帧能伪造源吗?这与Tor网络有某种联系吗?
浏览 0提问于2019-08-23得票数 0
回答已采纳
1回答
0x1c, 0xe7, 0x51, 0x94, 0x0b, // Sender mac addr 0xc0, 0xa8, 0x01, 0x01 // Target ip
浏览 1提问于2018-04-02得票数 4
回答已采纳
1回答
我知道入侵过滤用于尝试验证数据包是否来自它声称来自的ip地址。但是,当您只有数据包时,如何才能验证这一点呢?你在查什么?也许解释一下ip地址欺骗的工作原理会有帮助。
浏览 0提问于2017-01-27得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号