? Spoofing er lov å anta identiteten til en annen person , maskin eller program . Nettverk spoofing tar mange former , men alle med samme mål: uautorisert tilgang til ressursene i nettverket. Men nettverket ledere bruker godartede former for spoofing på sine nettverk for å redusere trafikken flyter . Mens de fleste former for spoofing er skadelig , er nettverk spoofing en gunstig teknikk . Protokoll Spoofing
Mest nettverkstrafikk er gjennomført av Internet Protocol Suite. Innenfor denne gruppen er en protokoll kalt Transmission Control Protocol , eller TCP. TCP etablerer forbindelser , vedlikeholder dem og bryter dem . For å opprettholde en forbindelse vil koble datamaskinen med jevne mellomrom sende en sjekk pakke og vente på svar. Dette genererer ekstra trafikk på et nettverk . Der et privat nettverk reiser over en offentlig eller leid linje til et eksternt nettsted eller PC er tilkoblingsmulighetene vedlikehold pakker medføre gebyr . For å redusere per - sendinger på en leid linje, kan porten som fører til det utgir seg for den eksterne datamaskinen , fangst TCP meldinger og svare på dem . Inngangsporten endrer pakkene det normalt sender ut til å omfatte ikke sin egen adresse , men som av den eksterne datamaskinen. Portalen er spoofing TCP - tilkobling datamaskin til å tro det er å snakke med korrespondent sin .
DNS spoofing
Når en nettleser er instruert til å hente en webside, webadressen er det gitt er ikke en ekte adresse . Det har å krysse referanse dette i et Domain Name System server for å få den faktiske IP -adressen til webserveren . Bedrifter kan kutte responstid ved å opprettholde sin egen DNS- server. Når nettleseren sender en forespørsel til DNS-serveren , avleder ruteren den til en in -house server som svarer til forespørselen , inkludert det opprinnelige offentlige DNS -serverens IP- adresse i data packet header . Dermed blir leseren etterlignes til å tro det har fått svar for en langt utenfor DNS -server, mens det faktisk fikk svar fra en datamaskin på samme nettverk .
MAC spoofing
Hver enhet du kobler til et nettverk , har en MAC -adresse . Når et selskap eller individuelle registre for Internett-tjeneste hos en Internett -leverandør , noen Internett-leverandører registrerer MAC -adressen til opprinnelig kontakte enheten. Det vil bare godta kommunikasjon fra at MAC -adressen . Dersom kunden ønsker å bruke to aksesspunkter til Internett , eller hvis en ny enhet, som en router er innført , vil ISP avviser all kontakt fra den nye enheten. For å lure ISP til å akseptere tilkoblinger , sender den nye enheten ut all kommunikasjon identifisere seg med en original kontakt MAC-adresse. Dette etterligner ISP inngangsport til å tro det er bare mottar tilkoblinger fra den registrerte modemet eller ruteren .
Ondsinnet spoofing
Mest spoofing på Internett fungerer i den andre retningen , utenforstående får tilgang til et nettverk ved å late som å være medlem av dette nettverket enten ved hjelp av IP -adressen til en autorisert datamaskin , eller MAC-adresse . Network gateways må nøye sjekke andre detaljer om innkommende trafikk for å validere IP -adressen til datapakker. Bruken av autorisasjon teknikker, inkludert passord og kryptering bidrar også til å beseire spoofing .
