51Testing软件测试论坛

标题: 如何检测IP欺骗等影子用户？ [打印本页]

作者: key4 时间: 2009-10-10 19:26
标题: 如何检测IP欺骗等影子用户？
在网络中，经常会有IP欺骗等攻击系统。目前希望测试系统是否能有效地检测这种影子用户。主要有两方面，希望大家指点，谢谢！

1.如何建议测试环境？有没有现有IP欺骗的工具和代码可以模拟。可以发发欺骗报文
2.对这些影子用户如果进行有效的检测。

通过学习，目前我了解了IP欺骗的原理，后面希望实际编写脚本实现。
另外网络上较多用到loadrunner,有没有用perl开源实现的??

谢谢大家

[ 本帖最后由 key4 于 2009-10-10 19:29 编辑 ]

作者: houzeal 时间: 2009-10-12 18:32
帮顶关注中...........

作者: Jackc 时间: 2009-10-13 10:08
IP欺骗工具倒是很多，也可以用LR实现。

检测IP欺骗工具就不清楚了……

不精通网络，关注一个。

作者: GeorgeWangLC 时间: 2009-10-13 10:53
标题: 回复 1# 的帖子
关注ing

作者: xiaoyaoke 时间: 2009-10-13 15:04
标题: python scapy
Scapy is a Python program that enables you to forge, dissect, emit or sniff
network packets, probe, scan or attack networks.

不知道你IP欺骗要干什么，至少我用scapy构造IP和MAC地址发送数据包非常简单，可以参考下

作者: key4 时间: 2009-10-14 21:12
标题: 嗯,谢谢楼上各位
现在其实IP欺骗的实现方法较多.但我这边找到了检测方法却较少.
我这里主要还是要检测是否有人仿冒了别人在上网,发包...

这个在安全方面确实存在问题.希望大家继续顶...谢谢!!

作者: nanmu 时间: 2009-10-22 11:56
关注学习下

作者: xiaoyaoke 时间: 2009-10-22 12:22
标题: 回复 6# 的帖子
为实现你这种目的要在网关上部署检测软件，对吧？
我的理解：
重点是在测试环境的部署上，在局域网内建立MAC地址和IP地址的映射表，这个不难，然后针对发过来的数据包进行分析，如果IP地址和MAC地址不匹配说明有某台主机在使用构造的IP地址或者MAC地址发包

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)