Пакетная инъекция - Packet injection

Пакетная инъекция (также известный как ковка пакеты или спуфинговые пакеты) в компьютерная сеть, это процесс вмешательства в установленную подключение к сети посредством создания пакетов, которые выглядят так, как будто они являются частью обычного потока связи. В пакетная инъекция процесс позволяет неизвестной третьей стороне прерывать или перехватывать пакеты от согласившихся сторон, которые обмениваются данными, что может привести к ухудшению или блокировке возможности пользователей использовать определенные сетевые услуги или же протоколы. Пакетная инъекция обычно используется в Атаки посредника и атаки отказа в обслуживании.

Возможности

Используя сырые сокеты, NDIS вызовы функций или прямой доступ к Сетевой адаптер драйвер режима ядра, произвольные пакеты могут быть созданы и введены в компьютерная сеть. Эти произвольные пакеты могут быть построены из пакетов любого типа. протокол (ICMP, TCP, UDP и др.), поскольку имеется полный контроль над заголовок пакета пока пакет собирается.

Общая процедура

Использует

Внедрение пакетов использовалось для:

Обнаружение внедрения пакета

В процессе запуска анализатор пакетов или же анализатор пакетов на обоих точки доступа к сетевым услугам пытаясь наладить общение, результаты можно сравнить. Если в точке A нет записи об отправке определенных пакетов, которые отображаются в журнале в точке B, и наоборот, то несоответствия в журнале пакетов показывают, что эти пакеты были подделаны и введены посредником. точка доступа. Обычно Сброс TCP отправляются в оба точки доступа чтобы нарушить общение.[2][3][4]

Программного обеспечения

Смотрите также

внешняя ссылка

Рекомендации

  1. ^ http://s2.ist.psu.edu/paper/cross-TR.pdf
  2. ^ а б https://www.eff.org/ja/wp/packet-forgery-isps-report-comcast-affair
  3. ^ https://www.eff.org/wp/detecting-packet-injection
  4. ^ http://www.icir.org/vern/papers/reset-injection.ndss09.pdf