IP欺骗

最新推荐文章于 2023-09-15 16:34:32 发布
最新推荐文章于 2023-09-15 16:34:32 发布
阅读量7.4k 收藏 57
点赞数 7
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwj_jyzl/article/details/84205401
版权
什么是IP欺骗?

IP欺骗就是使用其他计算机的IP来骗取连接,获得信息或者得到特权。通俗的说,就是攻击者将一台计算机的IP地址修改为其它主机的地址,以伪装冒充其他机器。

IP欺骗的原理

首先了解一个网络的具体配置及IP分布,然后改变自己的地址,以假冒身份发起与被攻击方的连接。这样做就可以使所有发送的数据包都带有假冒的源地址。 如下图所示:
在这里插入图片描述

IP欺骗小例子

  如上图所示,我先打开两台虚拟机,一台虚拟机windows2000,伪造的源IP地址和MAC地址均来源于此,一台虚拟机windows2003是攻击目标。至于如何伪造IP地址,我们可以借助工具,比如Xcap,下面会介绍如何使用它。
  当我们伪造好之后,就可以向windows2003来发送消息了,不过windows2003会把响应消息发给windows2000,而不是发送消息的本机。

1. 首先,如果我们想伪造一台机器的IP地址和MAC地址,就必须先知道这些信息。而且也要知道攻击目标的IP地址和MAC地址,我们可以借助ping命令来获取。
在这里插入图片描述
接下来用arp -a命令查看缓存表,从而得到windows2000和windows2003的MAC地址。
在这里插入图片描述
2. 利用Xcap工具伪造源MAC地址(虚拟机windows2000的MAC地址),并给攻击目标发echo request数据包。
在这里插入图片描述
3. 在虚拟机windows2003上使用Wireshark抓包,并分析收到数据包的源MAC地址和源IP地址。
在这里插入图片描述
通过分析抓到的包可以发现,我们已经伪装成功了,源IP地址和MAC地址都是windows2000的。
4. 相应的,windows2003在接到请求信息后,也会给windows2000发送回应信息,此时我们在windows2000上也进行抓包分析,可以抓到windows2003发给windows2000的回应信息。
在这里插入图片描述

利用Xcap伪造IP和MAC地址

1. 打开Xcap工具之后,首先刷新网卡。点击Interface–>Refresh interface。
在这里插入图片描述
2. 刷新网卡后,可以看到本机的几个网卡。选择要发包的网口并start。
在这里插入图片描述
3. 添加一个packet group。
在这里插入图片描述
4. 在packet group中添加一个数据包。
在这里插入图片描述
5. 添加一个数据包后,双击就可以修改数据包了,修改数据包的IP地址和MAC地址。
在这里插入图片描述
Mac地址填写原则:如果目的ip地址和本地pc的网卡地址在同一个网段,则填写实际的目的主机的mac地址;否则,则添加去往目的IP的网关的mac地址。
在这里插入图片描述
6. 修改完成之后,save 并 exit,就可以发包了。
在这里插入图片描述

张伟杰-Vijay
关注
  • 7
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
JMeter之IP欺骗技术(模拟不同的IP地址并发请求)
Free355的博客
07-04 1856
我们在做压力测试时,有这样的场景和需求,希望模拟的批量用户来自不同的IP地址。如果小伙伴用LR是很容易实现的,用IP欺骗即可实现。那么对于用JMeter小伙伴是不是就不能享受这一技术了呢,答案是否定的,JMeter一样可以实现,下面就来分享JMeter IP欺骗技术的实现及过程第一步。
IP欺骗工具IpMap
03-26
交换环境下的IP欺骗工具IpMap,本工具只供安全测试,严禁用于非法用途!
Jmeter设置ip欺骗
04-25
Jmeter设置ip欺骗
IP 欺骗原理及实现
01-14
程序演示了windows下使用raw sock向某目标发送IP地址伪装的UDP报文的过程
jmeter之ip欺骗脚本
05-10
ip欺骗jmeter
IP欺骗方法
11-04
用于对LR的IP欺骗方法及操作。有助于新手使用
IP欺骗攻击原理及如何修改IP
weixin_51958039的博客
05-01 1万+
TCP/IP网络中的每一个数据包都包含源主机和目的主机的IP地址,攻击者都可以使用其他主机的IP地址,并假装自己来自该主机,以获得自己未被授权访问的信息。这种类型的攻击称为IP欺骗。 1.最基本的IP欺骗技术有三种: (1)基本地址变化 IP欺骗包括把一台计算机伪装成别人机器的IP地址的这种情况,所以IP欺骗最基本的方法就是搞清楚一个网络的配置,然后改变自己的IP地址。 (2)源路由攻击 源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,这就使一个入侵者可以假冒一个主机的名义通过一个特殊
简谈IP欺骗
weixin_44238769的博客
06-30 2229
IP欺骗,简单易懂
IP欺骗攻击及防御
热门推荐
有理论,有实验,有结论,可为一篇文章
12-02 1万+
IP 欺骗 防御 防范基本的IP欺骗 大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此,如果一个来自外网的数据包,声称来源于本网络内部,就可以非常肯定它是假冒的数据包,应该丢弃。这种类型的过滤叫做入口过滤,他保护单位的网络不成为欺骗攻击的受害者。 另一种过滤类型是出口过滤,用于阻止有人使用内网的计算机向其他的站点发起攻击。路由器必须检查向外的数据包,确信源地址是来
什么是 IP 欺骗
AIwenIPgeolocation的博客
04-02 3036
IP 欺骗是指创建源地址经过修改的 Internet 协议 (IP) 数据包,目的要么是隐藏发送方的身份,要么是冒充其他计算机系统,或者两者兼具。恶意用户往往采用这项技术对目标设备或周边基础设施发动 DDoS 攻击。 发送和接收 IP 数据包既是联网计算机与其他设备开展通信的主要途径,又是现代 Internet 的基础。所有 IP 数据包都包含标头,标头位于数据包主体之前,其中包含大量重要路由信息,包括源地址。在常规数据包中,源 IP 地址是指数据包发送方的地址。如果数据包遭到冒用,势必会伪造源地址。
网络安全入门(一)IP欺骗
weixin_42107987的博客
03-13 1736
前言:最近在郭老师的指导下开始学习网络安全,这个分类用于记录学习过程。首先先记录IP欺骗。也就是著名的凯文与下村勉的交战中使用的著名攻击。这篇博客主要用于记录学习笔记,并加上自己的理解,如有不对之处敬请指正。 一、攻击原理与攻击背景 在这个背景下有三个角色,分别是:攻击者主机、目标机器服务器A、与服务器A有信任关系的第三者服务器B。前两者很好理解,那么第三者是什么呢?为了更方便登录并服务器来对其进...
进行IP欺骗.txt
06-12
有些程序可能对同一IP大量访问做了限制,因此LoadRunner测试时,需要进行IP欺骗。其他情况,倒是不怎么需要进行。
IP欺骗技术
04-19
[思科.微软.红帽.华三等IT认证及计算机.视频.书籍.资料].Syngress.-.How.To.Cheat.At.VoIP.Security
IP欺骗源码
01-03
本代码用于linux下的c编程,基于IP欺骗方面的代码。
Loadruner工具之 IP欺骗
huangxiaotong91的博客
09-29 4096
一、IP欺骗原理 IP欺骗分为三个阶段展开。其中在第一与第三阶段攻击者主要利用的是被攻击主机间存在的信任关系。在第二阶段,也就是攻击过程的核心阶段主要利用的是IP地址伪造技术、TCP SYN 洪流攻击技术与TCP序列号猜测技术。   假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么 第一阶段:X探明主机A信任主机B。 第二阶段:X伪装成B以获取A的信任。 第三阶段...
微服务性能测试的关键——IP欺骗技术
liwenxiang629的博客
11-02 384
微服务的负载策略 对微服务进行测试时,我们经常会遇到具备相同功能的服务被部署多点的情况,如下图所示: 上图中黄色功能被部署了五个点,绿色功能被部署了三个点,而一个请求访问哪个点是由负载策略来分配的,以nginx做负载均衡为例,它的主要3种负载策略如下: 1.轮询:按请求时间顺序逐一分配后端服务器,优点:负载均衡,缺点:不支持会话保持; 2.ip hash:能保证每个请求访问ip访问固定的后端服务器,优点:可解决session问题,缺点:可能出现负载不均情况; 3.sticky(推荐方案).
IP欺骗的原理(转载)
小麦先生
05-24 2271
IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。 一、TCP、IP协议的简单说明:     TCP/IP(传输控制协议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式,TCP
Jmeter(四十三) - 从入门到精通高级篇 - Jmeter之IP伪装和欺骗(详解教程)
最新发布
Faith_Lzt的博客
09-15 820
我们从小接受的教育就是不要撒谎,要做一个诚实的孩子,但是在现实生活中有时候说一个善意的谎言也不是可以的。这里由于服务器各种安全机制的限制和校验,因此我们不得不欺骗一下服务器,今天宏哥就给大家分享Jmeter之IP欺骗。宏哥这里所说的是在Jmeter使用时候IP欺骗的定义。更专业的定义和宏哥说的是不一样的。ip欺骗就是模拟ip
什么是IP 欺骗以及如何防范?
AIwenIPgeolocation的博客
08-17 1272
IP 欺骗的定义、危害、常见的 IP 欺骗攻击类型,以及 IP 欺骗的一些合法用途。
jmeter ip欺骗
05-16
JMeter可以通过添加HTTP头来模拟IP欺骗。具体步骤如下: 1. 在Jmeter中打开测试计划,选择需要模拟IP欺骗的HTTP请求。 2. 在HTTP请求中,点击“添加”按钮,选择“HTTP头管理器”。 3. 在HTTP头管理器中,点击“添加”按钮,添加一个新的HTTP头。 4. 在HTTP头的名称字段中输入“X-Forwarded-For”,在值字段中输入需要欺骗IP地址。 5. 点击“确定”保存设置。 通过以上步骤,JMeter就会在发送HTTP请求时添加X-Forwarded-For头,从而模拟IP欺骗。需要注意的是,IP欺骗可能涉及到法律问题,请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值