Ip
如何檢查我的網路是否有 IP 欺騙可用性?
我想測試我的網路甚至我的 ISP 是否阻止了欺騙性 IP 數據包。我正在執行 Debian Linux 作業系統。
我找到了這個不錯的工具,但它在我的系統上不起作用.. https://www.caida.org/projects/spoofer/
有人知道如何檢查這個嗎?
你不能總是完全阻止 IP 欺騙
IP網路在某種程度上容易受到攻擊……
在某些情況下(實際上很重要),您需要知道如何使 IP 欺騙更加困難、不太可能或不可能。下面是我在一個簡單的網站上找到的一個不錯的列表。該站點還解釋了 IP 欺騙的基本概念,以更好地幫助您了解您所面臨的問題。
- 使用基於網路上機器之間的密鑰交換的身份驗證;像 IPsec 這樣的東西將大大降低欺騙的風險。
- 使用訪問控制列表拒絕下游介面上的私有 IP 地址。
- 實現對入站和出站流量的過濾。
- 配置您的路由器和交換機(如果它們支持此類配置),以拒絕來自本地網路外部且聲稱來自內部的數據包。
- 在路由器上啟用加密會話,以便網路外部的受信任主機可以安全地與本地主機通信。
我相信第 1 項列表項對於強大的安全性至關重要。基本上不信任基於IP的東西,所以它是否被欺騙並不重要。如果您有任何顧慮,請使用良好的密鑰交換加密來驗證機器的身份。
僅在密鑰交換上信任系統的一個很好的例子是 OpenVPN
- 伺服器有一個密鑰,客戶端可以驗證
- 客戶端得到一個伺服器可以驗證的密鑰,用密碼加密
- 如果任何一個系統出現問題,將沒有信任(隧道)