Hva gjør Network spoofing mener?

Hva gjør Network spoofing mener?


Spoofing er det lov å anta identiteten til en annen person, maskin eller program. Nettverk spoofing tar mange former, men alle med samme mål: uautorisert tilgang til ressursene i nettverket. Men nettverk ledere bruker godartede former for spoofing på sine nettverk for å redusere trafikkstrømmer. Mens de fleste former for spoofing er skadelig, er nettverks spoofing en gunstig teknikk.

protokoll Spoofing

De fleste nettverkstrafikk er gjennomført av Internet Protocol Suite. Innenfor denne gruppen er en protokoll kalt Transmission Control Protocol, eller TCP. TCP etablerer forbindelser, opprettholder dem og bryter dem. For å opprettholde en forbindelse vil koble datamaskinen med jevne mellomrom sende en sjekk pakke og vente på svar. Dette genererer ekstra trafikk på et nettverk. Når et privat nettverk reiser over en offentlig eller leid linje til et eksternt område eller PC, tilkoblingsvedlikeholds pakker medføre gebyr. For å redusere per-overføring avgifter på en leid linje, kan porten som fører til det masquerade som den eksterne datamaskinen, fangst TCP meldinger og svare på dem. Gatewayen endrer pakkene normalt sender ut til å omfatte ikke sin egen adresse, men av den eksterne datamaskinen. Gatewayen er spoofing TCP-koble datamaskinen til å tro det er å snakke med sin korrespondent.

DNS Spoofing

Når en nettleser er instruert til å hente en webside, web-adressen det er gitt er ikke en ekte adresse. Det har å krysse referanse dette i en Domain Name System server for å få den faktiske IP-adressen til webserveren. Selskaper kan kutte responstiden ved å opprettholde sin egen DNS-server. Når nettleseren sender en forespørsel til DNS-serveren, ruteren avleder den til en in-house server som svarer på forespørselen, inkludert det opprinnelige offentlige DNS-serverens IP-adresse i datapakken spissen. Dermed er nettleseren falske til å tro det har mottatt et svar for en langt utenfor DNS-server, mens det faktisk har mottatt svar fra en datamaskin på samme nettverk.

MAC spoofing

Hver enhet du kobler til et nettverk har en MAC-adresse. Når et selskap eller individuelle registre for Internett-tjeneste hos en Internett-leverandør, noen Internett-leverandører registrerer MAC-adressen til opprinnelig kontakte enheten. Det vil bare godta kommunikasjon fra at MAC-adressen. Dersom kunden ønsker å bruke to tilgangspunkter til Internett, eller hvis en ny enhet, som en ruter er innført, vil ISP avvise all kontakt fra den nye enheten. For å lure ISP til å godta tilkoblinger, sender den nye enheten ut all kommunikasjon identifisere seg med en original kontakt MAC-adresse. Dette etterligner ISP inngangsport til å tro det er bare mottar tilkoblinger fra den registrerte modemet eller ruteren.

ondsinnet Spoofing

De fleste spoofing på Internett fungerer i den andre retningen, for utenforstående får tilgang til et nettverk ved å late være medlem av dette nettverket, enten ved hjelp av IP-adressen til en autorisert datamaskin, eller MAC-adresse. Nettverks gatewayer må nøye sjekke andre detaljer om innkommende trafikk for å validere IP-adressen til datapakker. Bruken av autorisasjons teknikker, inkludert passord og kryptering bidrar også til å beseire spoofing.