0

私はスプーフィング攻撃について学んでいましたが、今では IP アドレスと MAC アドレスについて混乱しています。コンピューターから送信されるすべてのパケット (TCP、ICMP など) には、送信元と宛先の MAC アドレスを含むイーサネット ヘッダーがあることを知りました (私が正しいことを願っています)。MACアドレスは、インターネット経由で着信するパケットを受け入れるか拒否するためにコンピューターと関係がありますか? たとえば、次のような状況を考えてみましょう:

ターゲットの IP アドレスを IP ソースとして使用し、ポート 12345 を使用して、なりすましパケット (HTTP GET 要求) を google.com に送信しています。

ターゲットの MAC アドレスがわからないので、MAC ソースとしてのパケットのイーサネット ヘッダーの MAC アドレスです。

google.com はポート 12345 でターゲットの IP に HTTP 応答を送信します。ポート 12345 でリッスンしている場合、ターゲットはそのパケットを受信しますか? または、偽の MAC アドレスが原因で拒否されますか?

また、ICMP フラッディング攻撃にも同じことが当てはまりますか?

4

2 に答える 2

1

MAC アドレスはハードウェア アドレスです。

IP アドレスにパケットを送信すると、ネットワーク レベルで、パケットは MAC (ハードウェア) アドレスにルーティングされます。これは通常、指定された IP アドレスに向かう途中のハードウェア デバイスです。そのため、インターネット経由で送信されるパケットはさまざまなデバイスを介してルーティングされ、各段階でパケットは異なる MAC アドレスに送信されます。

そのため、MAC アドレスは特定のデバイスを識別することができます。

于 2013-01-09T16:24:20.147 に答える
0

Wireshark を見てみると、google.com に送信された HTTP 以外にも、舞台裏でさらに多くのことが行われていることがわかります。ある種の DNS 要求が表示され、その後に ARP 要求が続きます (IPv4 を使用している場合は ... そうでない場合は近隣探索が使用されます)。

DNS リクエストは google.com ホスト名に関連付けられた IP を取得し、次に ARP リクエストは特定の IP アドレスに関連付けられた MAC アドレスを取得します。

ルーター、ゲートウェイ、およびプロキシの追加など、ネットワーク トポロジの複雑さが増しますが、これは上記のように明確ではありません。

于 2013-01-09T16:27:59.727 に答える