如何检测IP欺骗等影子用户?
在网络中,经常会有IP欺骗等攻击系统。目前希望测试系统是否能有效地检测这种影子用户。主要有两方面,希望大家指点,谢谢!1.如何建议测试环境?有没有现有IP欺骗的工具和代码可以模拟。可以发发欺骗报文
2.对这些影子用户如果进行有效的检测。
通过学习,目前我了解了IP欺骗的原理,后面希望实际编写脚本实现。
另外网络上较多用到loadrunner,有没有用perl开源实现的??
:handshake 谢谢大家
[ 本帖最后由 key4 于 2009-10-10 19:29 编辑 ] 帮顶 关注中........... IP欺骗工具倒是很多,也可以用LR实现。
检测IP欺骗工具就不清楚了……:L
不精通网络,关注一个。
回复 1# 的帖子
关注ingpython scapy
Scapy is a Python program that enables you to forge, dissect, emit or sniffnetwork packets, probe, scan or attack networks.
不知道你IP欺骗要干什么,至少我用scapy构造IP和MAC地址发送数据包非常简单,可以参考下
嗯,谢谢楼上各位
现在其实IP欺骗的实现方法较多.但我这边找到了检测方法却较少.我这里主要还是要检测是否有人仿冒了别人在上网,发包...
这个在安全方面确实存在问题.希望大家继续顶...谢谢!! 关注学习下
回复 6# 的帖子
为实现你这种目的要在网关上部署检测软件,对吧?我的理解:
重点是在测试环境的部署上,在局域网内建立MAC地址和IP地址的映射表,这个不难,然后针对发过来的数据包进行分析,如果IP地址和MAC地址不匹配说明有某台主机在使用构造的IP地址或者MAC地址发包
页:
[1]
