可否偽造一個(gè)IP地址向一個(gè)主機(jī)發(fā)信息？

Cyberman.Wu

直接發(fā)二層包就可以了，我干過(guò)。不過(guò)在我用的那個(gè)比較獨(dú)特的系統(tǒng)有專門(mén)的中二層包很容易發(fā)，因?yàn)樗�有繞過(guò)Linux直接利用多核上的Hypervisor發(fā)以太網(wǎng)報(bào)文的用戶庫(kù)；而在Linux中好像有些繁瑣，要用SOCK_PACKET或libnet。

不過(guò)這個(gè)僅限于發(fā)數(shù)據(jù)，而響應(yīng)你要收到的話就麻煩多了，如果是局域網(wǎng)反正只通過(guò)MAC走數(shù)據(jù)，容易處理，而如果想在公網(wǎng)上偽造，返回?cái)?shù)據(jù)會(huì)被路由器發(fā)給其它計(jì)算機(jī)或丟掉。

實(shí)際上以前的許多攻擊是基于這個(gè)的：
1. 偽造一堆TCP的SYN，每一個(gè)IP不同（服務(wù)器可能限制同IP的SYN數(shù)）而且這些IP目前一般不在線，在服務(wù)器上收到SYN之后發(fā)一個(gè)SYN+ACK就會(huì)等待三次握手的最后一步，此時(shí)許多資源已經(jīng)分配了，而在短時(shí)間內(nèi)收到太多SYN并且無(wú)法完成握手會(huì)導(dǎo)致DoS。
2. 偽造同一個(gè)IP的報(bào)文發(fā)給大量的計(jì)算機(jī)，如ping，然后收到的計(jì)算機(jī)會(huì)全部響應(yīng)一些數(shù)據(jù)，從而導(dǎo)致被偽造的那臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)擁塞而導(dǎo)致DoS。這個(gè)是有條件的：發(fā)起方帶寬遠(yuǎn)大于被偽造者，或有許多計(jì)算機(jī)在同時(shí)發(fā)。

dreamice

用raw socket是可以的，我現(xiàn)在在想，目前的2.6.28的內(nèi)核支持透明代理模式，setsockopt有個(gè)選項(xiàng)IP_TRANSPARENT，具體這個(gè)細(xì)節(jié)還不是特別清楚。

duanjigang

以前自己搞過(guò)手動(dòng)構(gòu)造ICMP包的程序，不知道能幫上忙不？

dreamice

原帖由 duanjigang 于 2009-2-22 22:43 發(fā)表
以前自己搞過(guò)手動(dòng)構(gòu)造ICMP包的程序，不知道能幫上忙不？

感謝大俠啊，拿來(lái)學(xué)習(xí)一下，呵呵。你這個(gè)應(yīng)該是raw socket的吧？

duanjigang

原帖由 dreamice 于 2009-2-22 22:46 發(fā)表


感謝大俠啊，拿來(lái)學(xué)習(xí)一下，呵呵。你這個(gè)應(yīng)該是raw socket的吧？

是raw socket的，參考此文
http://linux.chinaunix.net/bbs/viewthread.php?tid=758787
源碼包中的nsniffer目錄下的getpass.c，其中構(gòu)造ping echo包，又接收echo reply解析。

Celinde

可惜了，我只找到個(gè)二進(jìn)制文件...

他們不是做開(kāi)發(fā)的，對(duì)源碼不感冒..唉

dreamice

感謝大俠

dreamice

原帖由 Celinde 于 2009-2-22 22:55 發(fā)表
可惜了，我只找到個(gè)二進(jìn)制文件...

他們不是做開(kāi)發(fā)的，對(duì)源碼不感冒..唉

呵呵，把源文件搞過(guò)來(lái)學(xué)習(xí)學(xué)習(xí)啊

Cyberman.Wu

雖然說(shuō)用IP_HDRINCL選項(xiàng)后可以自己構(gòu)造整個(gè)IP頭，但我印象中好像協(xié)議棧在有些情況下會(huì)根據(jù)源IP做一些處理，但不太確定了，很少用Raw socket。

ynchnluiti

原帖由 duanjigang 于 2009-2-22 22:49 發(fā)表

是raw socket的，參考此文
http://linux.chinaunix.net/bbs/viewthread.php?tid=758787
源碼包中的nsniffer目錄下的getpass.c，其中構(gòu)造ping echo包，又接收echo reply解析。

謝謝.