路由表示数据包从原地址发送到目的地址都经过哪些设备。通过traceroute功能,可以跟踪一个数据包所经过的路由。如果网络存在故障,用户也可以手动指定数据包传输所使用的路由信息。这样,数据包就会按照用户指定的路径,发送到目的地址。
有的目标系统会直接将包中的源路由反转,作为响应数据包的源路由,原路返回数据。这个机制的本意是为了加快速度传输,剩下重新探测路由的时间。而攻击者可以利用这个机制,发起欺骗攻击。例如,攻击者可以为伪造一个数据,将源地址设置为一个没有被使用的IP地址,然后将攻击机伪装成源路由的一个路由地址,将数据包发给目标主机。目标主机收到数据后,将响应包按照路由原路返回,因此攻击机就能收到返回的数据包。
大部分防火墙只审查和记录源地址和目标地址,不记录路由信息,所以攻击机就实现了隐藏。
有的目标系统会直接将包中的源路由反转,作为响应数据包的源路由,原路返回数据。这个机制的本意是为了加快速度传输,剩下重新探测路由的时间。而攻击者可以利用这个机制,发起欺骗攻击。例如,攻击者可以为伪造一个数据,将源地址设置为一个没有被使用的IP地址,然后将攻击机伪装成源路由的一个路由地址,将数据包发给目标主机。目标主机收到数据后,将响应包按照路由原路返回,因此攻击机就能收到返回的数据包。
大部分防火墙只审查和记录源地址和目标地址,不记录路由信息,所以攻击机就实现了隐藏。
