? Spoofing er den handling at påtage sig identiteten af en anden person, maskine eller program. Netværk spoofing tager mange former , men alle med det samme formål : uautoriseret adgang til ressourcerne i netværket. Men netforvaltere bruger godartede former for spoofing på deres netværk for at reducere trafikstrømme. Mens de fleste former for spoofing er ondsindet , netværk spoofing er en gavnlig teknik. Protokol Spoofing
fleste netværkstrafik bæres af Internet Protocol Suite. Inden for denne gruppe er en protokol kaldet Transmission Control Protocol , eller TCP. TCP etablerer forbindelser , vedligeholder dem og bryder dem. For at opretholde en forbindelse vil forbinde computeren med jævne mellemrum sende en check pakken og vente på et svar . Dette genererer ekstra trafik på et netværk. Når et privat netværk bevæger sig hen over et offentligt , eller leaset linje til et ekstern site eller pc, tilslutnings vedligeholdelse pakker pådrage sig et gebyr . For at reducere per- transmission afgifter på en lejet linje, kan gateway der fører til det maskerade som fjerncomputeren , fældefangst TCP- beskeder og besvarelse til dem. Gateway'en ændrer pakkerne det normalt udsender at omfatte ikke sin egen adresse , men at den fjerncomputeren . Gatewayen er spoofing TCP - tilslutning computer til at tro det er at tale med sin korrespondent .
DNS spoofing
Når en Internet browser er instrueret i at hente en webside, Web -adressen er det givet , er ikke en rigtig adresse. Det har at krydse henvisningen dette i en Domain Name System server for at få den faktiske IP-adresse på webserveren. Virksomheder kan skære svartider ved at opretholde deres egen DNS server. Når browseren sender en anmodning til DNS-serveren , routeren afleder den til en in-house server, der svarer på anmodningen, herunder de oprindelige offentlige DNS-server IP-adresse i datapakken header. Således er browseren misvisende til at tro det har modtaget et svar for en langt off DNS-server, mens den faktisk har modtaget svar fra en computer på samme netværk.
MAC spoofing < br >
Hver enhed tilslutning til et netværk , har en MAC -adresse. Når en virksomhed eller individuelle registre for Internet service med en Internet Service Provider , nogle internetudbydere registrere MAC-adressen på den oprindeligt kontakte enheden. Det vil kun acceptere kommunikationen fra MAC-adresse. Hvis kunden ønsker at bruge to adgangspunkter til Internet, eller hvis en ny enhed , ligesom en router er indført, vil internetudbyderen afviser al kontakt fra det nye enhed. For at narre internetudbyderen til at acceptere forbindelser , den nye enhed sender al kommunikation identificerer sig med det oprindelige stik MAC-adresse. Dette spoofer af internetudbyderens gateway til at tro, er det kun modtager forbindelser fra den registrerede modem eller en router .
Malicious spoofing
Most spoofing på Internettet fungerer i den anden retning , udenforstående at få adgang til et netværk ved at foregive at være medlem af dette netværk , enten ved hjælp af IP -adressen på en autoriseret computer eller MAC-adressen. Netværk gateways nødt til nøje at kontrollere andre oplysninger om indgående trafik at validere IP-adresse af datapakker . Brugen af godkendelsesprocedurer teknikker, herunder passwords og kryptering hjælper også til at besejre spoofing .