Hvordan oppdage IP Spoofing

Hvordan oppdage IP Spoofing


En måte at ondsinnede Internett-brukere har for å skjule deres plassering og identitet er å bruke en metode for bedrag kalt IP spoofing. En Internett brukerens IP (Internet Protocol) adresse fungerer i hovedsak som et digitalt fingeravtrykk; det gir informasjon om brukerens Internett-tilkobling og identiteten til Internett-leverandøren. IP-adressen til en gitt bruker kan bli sett under nettsurfing og er knyttet til alle dine korrespondanse. For noen med dårlig hensikt å ikke funnet de har å forfalske IP-adressen ved å sende falske IP-adresser med informasjon. Det er mulig å detektere IP spoofing.

Bruksanvisning

1 Kontroller IP-adressen som ble funnet i dataene, og svare på det. Det er meget vanlig for den falske adresse til enten ikke tilhører en ekte vert, eller en som ikke er aktiv, og som et resultat vil det ikke være noen respons sendt tilbake.

2 Kontroller Time to Live (TTL) verdien av den opprinnelige sendte pakken før du sender en forespørsel til tvilsom verten. Hvis det er et svar sendt tilbake dette betyr ikke nødvendigvis at det er fra en seriøs kilde, og en annen metode for å sjekke for spoofing kan forsøkes. Sjekk TTL av begge pakkene for å se om de passer. Hvis de ikke stemmer overens, så er det sannsynlig fra en falsk kilde.

3 Kontroller IP-identifikasjonsnummer av pakken. Dette er en mindre pålitelig metode, men generelt er en sann pakke fra den IP vil ha en ID som er nær i verdi. Hvis dette ikke er sant så er det sannsynligvis noe mistenkelig som finner sted med avsenderen.

Hint

  • Acquire rutere og brannmurer som bruker pakkefiltrering og kryptere økten. Forebygging er nøkkelen til å håndtere spoofing, og dette vil gi internettbrukeren et høyere nivå av sikkerhet ved å unngå et større antall ondsinnede angrep.
  • Vær forsiktig når du prøver å kontrollere IP identifikasjonsnumre for å avgjøre om du blir forfalsket. Hvis tallene er faktisk tett i verdi angriperen kunne ha lært IP ID ved å pinge kilden, og deretter laget en pakke med en IP-ID som ser ut til å være gyldig. Ikke anta at pakken er legitimt hvis disse tallene er tett i verdi.